一、https介绍
http
明文,80/tcp
https
密文,443/tcp
二、安全性保障
1、数据安全性
数据加密
2、数据完整性
3、验证身份的真实性、有效性
三、数据安全性
手段:加密
发送方加密数据,接收方解密数据
对称加密算法
加密、解密数据时使用的密钥一样
代表性算法:
DES,3DES,AES
非对称加密算法
加密、解密数据时使用的密钥是不一样的
基于密钥对实现
公钥加密书记、私钥解密数据
代表性算法:
DSA、RSA
对称加密算法
速度快、安全较低
非对称加密
速度慢、安全较高
实际应用:
使用对称加密真实数据,使用非对称加密算法加密对称算法使用的密钥
对称加密数据
对称解密数据
四、数据完整性
借助数学算法对数据进行校验
主机A利用算法对数据进行校验,生成校验码,同时将校验码、数据发送给主机B
主机B接收到数据后,利用相同的数学算法再进行校验运算,对比校验码
代表性算法:
MD5,SHA
验证数据是否完整,如校验码不同则数据不是完整的移动或复制
五、身份真实性验证
密钥对:
私钥签名、公钥验证签名
流程:
1、电商服务器生成证书申请【.csr文件】, 同时将电商服务器的公钥放入证书申请;将证书申请发送给CA
2、CA审批信息, 通过后CA会使用自己的私钥进行签名;相当于签署证书【.crt】
3、客户端访问电商服务器时,服务器会将证书信息发送给客户端
4、客户端通过CA的公钥验证证书,验证通过后可获取电商服务器的公钥
5、客户端选取对称算法、密钥,使用公钥加密,发送给服务器、服务器解密
6、进行真实数据交互