这里做个笔记,看了网上的一些资料后自己理解的https协议的工作原理。
先来说下对称加密和非对称加密,对称加密就是当在对信息进行加密和解密时使用的秘钥是同一个秘钥,对称加密的优点是效率高但是相对不安全;非对称加密秘钥分为公钥和私钥,我们可以使用私钥加密用公钥解密,当然也可以使用公钥加密使用私钥解密,非对称加密的优点就是要比对称加密安全,但是效率要低。
客户端与服务器之间的通讯是使用非对称加密和对称加密相结合的方式进行的,即先使用非对称加密的方式来协商对称加密的加密秘钥,然后再使用对称加密的方式来进行信息的传输。这样既保证了信息的安全性又解决了信息传输时解密信息所带来的效率问题。
为了保证在传递加密公钥的过程中不会别黑客劫持而导致信息被篡改,所有这里需要一个CA机构来保证加密公钥的正确性。一般的过程:
![](http://freedede.oss-cn-hangzhou.aliyuncs.com/2020/9/vEJrmi.png?x-oss-process=style/syzhong)
1.网站的管理员向CA服务商申请服务器秘钥(公钥和私钥)
2.客户端请求服务器获取公钥,并使用CA机构预置在客户端的CA根证书来验证服务器公钥是否正确,是否在有效期内等等
3.如果验证服务器公钥没有问题,客户端生成一个用来对称加密的秘钥并使用服务器公钥加密,并发送给服务器端
4.服务端接收到被加密的秘钥后使用私钥解密,并得到实际的对称加密的秘钥值,然后使用对称加密的方式加密之后要传输的信息
5.客户端接收到信息后使用对称加密秘钥解密,获取到服务器传输的实际信息内容
以上便是通过书籍整理所得,希望对大家有所帮助,若有错误请指出,以免误导大家。
更多相关问题请访问PHP中文网:PHP视频教程
以上就是关于Https原理的个人理解分享的详细内容,更多请关注爱上源码网其它相关文章!
微信
分享
相关标签:https
本文转载于:博客园,如有侵犯,请联系916990011@qq.com删除
- 上一篇:利用for循环实现excel中多列数据合并到一个单元格
- 下一篇:TP5框架下MySQL通过LOAD DATA INFILE批量导入数据详细操作
相关文章
相关视频
- https加密方式是什么
- http请求转https请求
- https证书生成步骤
- https双向认证如何开启
- 关于Https原理的个人理解分享
- 基于openssl的https服务配置
- HttpServletRequest对象的使用
- HTTPs 介绍及搭建 Flask HTTPs 环境
本文有爱上源码下载完入驻作者发布,如果对您版权造成侵害,可以联系本站站长管理进行维权删除,本站收到维权24小时内进行处理,谢谢您关注23ym.cn!
本站分享大量程序员技术文章以及对编程开发的初级入门教程,包括图文讲解笔记和高清视频下载~ |