简述HTTPS
1个回答
展开全部
要理解HTTPS首先要理解对称加密和非对称加密
对称加密相对来说耗时短,但是安全性差。非对称加密相对来说耗时长,但是安全性好。
所以HTTPS采用 非对称加密 来传输 对称加密 所需要的密钥。通信双方拿到 对称加密 所需要的密钥就对传输内容进行对称加密。兼顾安全性和性能。
这个过程中存在一个问题,就是可能会被中间人窃取对称加密密钥。
其实根本原因在于客户端并不知道服务器传输过来的公钥是不是属于对应的服务器。
为了解决中间人攻击的问题,于是引入了第三方也就是CA机构。由CA机构向服务器发放数字证书(包含服务器公钥和服务器IP等信息)和CA机构私钥。数字证书经过哈希算法之后得要一个哈希值,这个哈希值在经过 CA机构私钥 加密后得到的就是数字签名。
最后服务器向客户端传输的是明文数字证书和数字签名,客户端用 CA机构公钥 (从安装的根证书中获取)解开CA机构私钥加密的数字签名就得到哈希值A,再将数字证书用其中指定的哈希算法处理得到另一个哈希值B,比对两个哈希值就知道服务器公钥有没有被篡改了。如果没有被篡改那么安全的对称加密链接也就建立了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
