本文从HTTP的不安全引出HTTPS,HTTPS就是在HTTP的底层上增加了一层SSL的加密协议,然落后一步陈说了两种差异的加密方式,差别是对称加密和非对称加密,然后陈说了两者的差异及各自的优瑕疵,HTTPS综合了两种加密方式,最后,给出了完整的HTTPS加密、解密及验证过程。
1从HTTP说起说起HTTP请愿,我们几乎每日都在发出这样的请愿,例如我们在阅读器中输入bau时,就是向百度的服务器发出一个请愿,而百度的服务器同时会给我们返回该请愿的一个回应。再例如,我们在一个登录的场景下,输入用户名=123,密码=666666,然后按下登录按钮,此时请愿中将携带着用户名和密码两个信息提交到服务器,然后服务器从请愿的报文中提取到用户名和密码等信息。
很显著,请愿存在着一个很严重的疑问,协议传输的是明文,假如中间有个黑客拦截到该请愿,就拦截到了我们的数据,就能将我们的用户名和密码看得一清二楚,这样隐私的数据就非常容易泄露出去。
因此,我们很容易想到,我们可以对数据加密去解决该疑问呀!这就引出了我们今日的主题:HTTPS,于是,有了下图的场景。
可以看出,黑客即使截取到了我们请愿的数据,他看到也只是一串乱码,基本不知道是啥子玩意,所以,HTTPS就是一种将数据加密后再传输的协议。
2HTTP和HTTPS的对比从上图可以看到,HTTP和HTTPS协议基础都是基于TCP的协议,只是HTTPS协议中间多了一层SSL或者TLS,因此,很简朴,HTTPS就是HTTP协议加上SSLTLS。TLS是SSL的升级版,它们的作用都是进行加密的连接。
3对称加密特色:靠一个密钥来加密数据,采用雷同的一个密钥来解密数据。首先用户需要把自己的一把钥匙给送给服务器,用户用这把钥匙加密数据,然后服务器待会拿这把雷同的钥匙去解密用户接下来发送的数据。
那么,这样的加密算法有什么不妥呢?首先,假如用户拥有雷同的密钥的话,我的密钥能解你的数据,你的密钥能解密我的数据,这样,别有专注的用户就能截取和破解你的数据了,所以,每个用户都必要拥有一把只属于自己的密钥,那每个用户的密钥都要先发给服务器,那有5000万个用户服务器就有5000万把密钥,这显著给服务器增加了太多太多的负荷,这是显然不符合我们的需求的;其次,假如在客户端第一次发送密钥给服务器的时候,此次发送是明文发送的,黑客此刻在中间截取到了我们的密钥,那接下来的数据黑客也能破解掉,这显著也是不符合我们的需求。但是,该加密方式计算量小,加密和解密的速度对照快,合适加密对照大的数据。好了,讲完对称加密,我们知道对称加密存在着一些瑕疵,由此发生了第二种的加密方式,就是非对称加密。
4非对称加密特色:有一个公钥和一个私钥,公钥加密只能私钥解密,私钥加密只能公钥解密。由于解密和加密采用差异的钥匙,所以称为非对称加密。公钥和私钥都放在服务器上,公钥是可以随意传输的,私钥是绝对不会暴露的,数据传输是安全的。
说了这么多抽象的东东,我们看一个具体的范例。
首先服务器端把公钥传给客户端,客户端拿到公钥后对数据进行加密,然后客户端发送采用公钥加密过的数据到服务器,服务器收到加密后的数据后采用私钥对数据进行解密。
此刻,黑客即使拿到公钥和公钥加密后的数据,也没法解密,由于公钥加密的数据公钥是解不了的,只有私钥能解。
该加密方式数据传输固然安全,但是计算量大,加密和解密的速度对照慢。
那么,有没有一种想法是加密解密速度快,而且又是数据传输安全的呢?依据对称加密的好处和非对称加密的好处,由此出生了HTTPS的加密方式,接下来我们看一下HTTPS加密、解密及验证的过程。
5HTTPS加密、解密及验证过程如果服务器端存有一个公钥777和一个私钥888,首先,阅读器发出一个s请愿,如sbau,服务器端响应请愿,返回一个SSL数字证书给客户端,SSL数字证书包括了公钥和服务器的地位标识信息,客户端收到SSL数字证书之后,验证该数字证书是否有效,如无效,则阅读器会发出不安全警告,如有效,就会先生成一个随机码如6666,然后采用公钥777对这个随机码进行加密,然后传输该加密后的随机码到服务器,服务器采用私钥888进行解密,得到客户端的随机码为6666,以上该过程就是我们说的非对称加密。此时,客户端和服务器都同时拥有了该随机码6666,然后,把这个随机码6666用作对称加密的密钥,用密钥6666对userName和passWord的信息进行加密,发送到服务器端,服务器端同样采用雷同的密钥6666对数据进行解密,最后得到userName和passWord的信息。以上为整个HTTPS加密、解密及验证的过程。
从上图可以看到,HTTP和HTTPS协议基础都是基于TCP的协议,只是HTTPS协议中间多了一层SSL或者TLS,因此,很简朴,HTTPS就是HTTP协议加上SSLTLS。TLS是SSL的升级版,它们的作用都是进行加密的连接。
3对称加密特色:靠一个密钥来加密数据,采用雷同的一个密钥来解密数据。首先用户需要把自己的一把钥匙给送给服务器,用户用这把钥匙加密数据,然后服务器待会拿这把雷同的钥匙去解密用户接下来发送的数据。
那么,这样的加密算法有什么不妥呢?首先,假如用户拥有雷同的密钥的话,我的密钥能解你的数据,你的密钥能解密我的数据,这样,别有专注的用户就能截取和破解你的数据了,所以,每个用户都必要拥有一把只属于自己的密钥,那每个用户的密钥都要先发给服务器,那有5000万个用户服务器就有5000万把密钥,这显著给服务器增加了太多太多的负荷,这是显然不符合我们的需求的;其次,假如在客户端第一次发送密钥给服务器的时候,此次发送是明文发送的,黑客此刻在中间截取到了我们的密钥,那接下来的数据黑客也能破解掉,这显著也是不符合我们的需求。但是,该加密方式计算量小,加密和解密的速度对照快,合适加密对照大的数据。好了,讲完对称加密,我们知道对称加密存在着一些瑕疵,由此发生了第二种的加密方式,就是非对称加密。
4非对称加密特色:有一个公钥和一个私钥,公钥加密只能私钥解密,私钥加密只能公钥解密。由于解密和加密采用差异的钥匙,所以称为非对称加密。公钥和私钥都放在服务器上,公钥是可以随意传输的,私钥是绝对不会暴露的,数据传输是安全的。
说了这么多抽象的东东,我们看一个具体的范例。
首先服务器端把公钥传给客户端,客户端拿到公钥后对数据进行加密,然后客户端发送采用公钥加密过的数据到服务器,服务器收到加密后的数据后采用私钥对数据进行解密。
此刻,黑客即使拿到公钥和公钥加密后的数据,也没法解密,由于公钥加密的数据公钥是解不了的,只有私钥能解。
该加密方式数据传输固然安全,但是计算量大,加密和解密的速度对照慢。
那么,有没有一种想法是加密解密速度快,而且又是数据传输安全的呢?依据对称加密的好处和非对称加密的好处,由此出生了HTTPS的加密方式,接下来我们看一下HTTPS加密、解密及验证的过程。
5HTTPS加密、解密及验证过程如果服务器端存有一个公钥777和一个私钥888,首先,阅读器发出一个s请愿,如sbau,服务器端响应请愿,返回一个SSL数字证书给客户端,SSL数字证书包括了公钥和服务器的地位标识信息,客户端收到SSL数字证书之后,验证该数字证书是否有效,如无效,则阅读器会发出不安全警告,如有效,就会先生成一个随机码如6666,然后采用公钥777对这个随机码进行加密,然后传输该加密后的随机码到服务器,服务器采用私钥888进行解密,得到客户端的随机码为6666,以上该过程就是我们说的非对称加密。此时,客户端和服务器都同时拥有了该随机码6666,然后,把这个随机码6666用作对称加密的密钥,用密钥6666对userName和passWord的信息进行加密,发送到服务器端,服务器端同样采用雷同的密钥6666对数据进行解密,最后得到userName和passWord的信息。以上为整个HTTPS加密、解密及验证的过程。
特色:有一个公钥和一个私钥,公钥加密只能私钥解密,私钥加密只能公钥解密。由于解密和加密采用差异的钥匙,所以称为非对称加密。公钥和私钥都放在服务器上,公钥是可以随意传输的,私钥是绝对不会暴露的,数据传输是安全的。
说了这么多抽象的东东,我们看一个具体的范例。
首先服务器端把公钥传给客户端,客户端拿到公钥后对数据进行加密,然后客户端发送采用公钥加密过的数据到服务器,服务器收到加密后的数据后采用私钥对数据进行解密。
此刻,黑客即使拿到公钥和公钥加密后的数据,也没法解密,由于公钥加密的数据公钥是解不了的,只有私钥能解。
该加密方式数据传输固然安全,但是计算量大,加密和解密的速度对照慢。
那么,有没有一种想法是加密解密速度快,而且又是数据传输安全的呢?依据对称加密的好处和非对称加密的好处,由此出生了HTTPS的加密方式,接下来我们看一下HTTPS加密、解密及验证的过程。