HTTPS服务器
|
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL 。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层。 SSL/TLS SSL对传输的数据进行加密服务器加密方式,使第三方无法“窃听”传输并查看正在传输的数据,只有用户的计算机和服务器能够识别数据。 相当于在传输层与保护层之间多了一层安全层(相当于一层中间媒介) SSL将您的姓名、地址和信用卡信息保存在您与提供这些信息的商户之间。如果没有这种加密,网上购物时,个人信息可能会被第三放窃取。当您访问一个以“https”开头的Web地址时,“http”后面的“s”表示该网站是安全的,这些网站经常使用SSL证书来验证其真实性。 加/解密方式 对称加密 同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 简单来说就是 对明文信息加密解决都用一个钥匙来完成 缺点:不安全 优点:效率较高于非对称加密
非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。 另一方面,甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方;乙方再用甲方的公钥对甲方发送回来的数据进行验签。 甲方只能用其私钥解密由其公钥加密后的任何信息。 非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。 非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。 一般来说都是进行混合使用 消息摘要 将一段明文信息通过哈希算法生成一段密文信息(不可逆)称为消息摘要 数字签名 对消息摘要的信息 进行CA秘钥加密,生成的内容称为数字签名 数字证书 数字签名+服务端的公钥和一些其他信息(当前证书的过期时间,办法机构之类的信息) 组成发送给客户端的内容就是数字证书 请求过程
(编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
