HTTP有什么缺陷,HTTPS是怎么解决的

缺陷

HTTP是明文的,谁都能看得懂,HTTPS是加了TLS/SSL加密的,这样就不容易被拦截和攻击了。

SSL是TLS的前身,他俩都是加密安全协议。前者大部分浏览器都不支持了,后者现在用的多。

对称加密

通信双方握有加密解密算法,是对称的,但是假设有别人也知道这个算法就寄了

非对称加密

这篇博客讲的巨好

数字证书是由权威机构CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档。而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。当服务器发送经过数字签名的宏或文档时,证书和公钥也会随之一起发送。浏览器会查一下这个证书是不是它正在访问的这个网站的,并且这个证书合法不合法。

公开密钥是所有人都知道的密钥,私有密钥是只有自己知道的(一般放在服务器里)。
数据被公钥加密就只能用私钥解密,数据被私钥加密就只能用公钥解密

具体对应到实际场景,就是服务器会公布自己的公钥,客户端用这个公钥加密后发送数据给服务器,然后只有服务器用自己的私钥才能解开。

在通信里,实际上是如何相互信任的呢?

假如我有对方的公钥,我就可以用对方的公钥加密我的内容,顺便用我自己的私钥给内容签个名,然后发给他。对方收到后用对方的私钥解密内容,如果解密失败则为密钥过期或者发错人了;对方顺便用我的公钥验证(解密)一下签名,如果签名有误则是冒充或他人伪造。

也就是说:**公钥加密私钥解,任何人都可以加密信息发给持有私钥的对方。

私钥签名公钥验签,私钥签名出来的东西任何人都可以验证是否合法,不可抵赖。

再对信息本身公钥加密,将得到的结果,与接收到的信息进行对比。如果两者一致,就证明这封信未被修改过。

**

SSL证书

向Certificate Authority证书授权中心申请才有,这样用户就可以用https来访问网站了,端口号也会从80变为443

TLS握手流程

第三四步,是服务端发送证书和公钥发给客户端。

相关推荐
诗句藏于尽头8 小时前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生11 小时前
Node.js-http模块
网络协议·http·node.js
-qOVOp-15 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner15 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
G等你下课20 小时前
AJAX请求跨域问题
前端·javascript·http
qq_1715388521 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
兮动人1 天前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
用户8762191062451 天前
【计算机网络】HTTP 版本
http
拾光拾趣录1 天前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https
摘星编程1 天前
深入理解责任链模式:从HTTP中间件到异常处理的实战应用
http·设计模式·中间件·责任链模式·实战应用