关于Https原理的个人理解分享
内容导读
收集整理的这篇技术教程文章主要介绍了关于Https原理的个人理解分享,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1345字,纯文字阅读大概需要2分钟。
内容图文
这里做个笔记,看了网上的一些资料后自己理解的https协议的工作原理。先来说下对称加密和非对称加密,对称加密就是当在对信息进行加密和解密时使用的秘钥是同一个秘钥,对称加密的优点是效率高但是相对不安全;非对称加密秘钥分为公钥和私钥,我们可以使用私钥加密用公钥解密,当然也可以使用公钥加密使用私钥解密,非对称加密的优点就是要比对称加密安全,但是效率要低。
客户端与服务器之间的通讯是使用非对称加密和对称加密相结合的方式进行的,即先使用非对称加密的方式来协商对称加密的加密秘钥,然后再使用对称加密的方式来进行信息的传输。这样既保证了信息的安全性又解决了信息传输时解密信息所带来的效率问题。
为了保证在传递加密公钥的过程中不会别黑客劫持而导致信息被篡改,所有这里需要一个CA机构来保证加密公钥的正确性。一般的过程:
1.网站的管理员向CA服务商申请服务器秘钥(公钥和私钥)
2.客户端请求服务器获取公钥,并使用CA机构预置在客户端的CA根证书来验证服务器公钥是否正确,是否在有效期内等等
3.如果验证服务器公钥没有问题,客户端生成一个用来对称加密的秘钥并使用服务器公钥加密,并发送给服务器端
4.服务端接收到被加密的秘钥后使用私钥解密,并得到实际的对称加密的秘钥值,然后使用对称加密的方式加密之后要传输的信息
5.客户端接收到信息后使用对称加密秘钥解密,获取到服务器传输的实际信息内容
以上便是通过书籍整理所得,希望对大家有所帮助,若有错误请指出,以免误导大家。
更多相关问题请访问PHP中文网:PHP视频教程
以上就是关于Https原理的个人理解分享的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是为您收集整理的关于Https原理的个人理解分享全部内容,希望文章能够帮你解决关于Https原理的个人理解分享所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
