• 瑞金千人雨伞拼图创世界吉尼斯纪录 2019-07-02
  • “熊孩子”与幼儿教育 2019-06-15
  • 港媒称中国手游在韩国吸金美日手游遭韩玩家冷落 2019-06-15
  • 酒与植物 轻酌一樽是花香 2019-05-13
  • 台军为帮农民每餐吃香蕉 台媒改善两岸关系是根本 2019-05-12
  • 原脉——大地肌体上的血脉文章中国国家地理网 2019-05-11
  • 用更加过硬的作风追求改革新突破 2019-05-11
  • 欧版T90暴露法德坦克硬伤 VT4我离最强只差两步 2019-05-10
  • 【专题】河北省无偿献血领导小组会议报道 2019-05-10
  • 科幻推理剧《端脑》北京首映 搜狐匠心“烧脑”之作获赞 2019-05-09
  • 【大家谈】激励实干担当,谱写奋斗“进行曲” 2019-05-08
  • 回复@老老保老张工:连马克思都要重构个人所有制也!你不会自以为比马克思还高明吧? 2019-05-08
  • 学习宣传贯彻习近平新时代中国特色社会主义思想系列研讨会br第三场研讨会发言摘编 2019-05-07
  • 2000年出生的孩子属龙,要风得风,要雨得雨 2019-05-07
  • 美国防部宣布暂停8月美韩联合军演 2019-05-06
  • 贵州福彩 生肖时时彩:体育生都能看懂的解说:什么是HTTPS协议 [复制链接]

    2019-11-8 10:21
    ceshishangchuan 阅读:271 评论:0 赞:1
    Tag:  HTTPS

    体育生都能看懂的解说:什么是HTTPS协议

    香港生肖时时彩 www.eptu.com.cn


    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议



    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议


    什么是HTTP协议?

    HTTP协议全称Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,位于TCP/IP四层模型当中的应用层。

    体育生都能看懂的解说:什么是HTTPS协议

    HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。

    体育生都能看懂的解说:什么是HTTPS协议

    这一切看起来很美好,但是HTTP协议有一个致命的缺点:不够安全。

    HTTP协议的信息传输完全以明文方式,不做任何加密,相当于是在网络上“裸奔”。这样会导致什么问题呢?让我们打一个比方:

    小灰是客户端,小灰的同事小红是服务端,有一天小灰试图给小红发送请求。

    体育生都能看懂的解说:什么是HTTPS协议

    但是,由于传输信息是明文,这个信息有可能被某个中间人恶意截获甚至篡改。这种行为叫做中间人攻击。


    体育生都能看懂的解说:什么是HTTPS协议



    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议

    如何进行加密呢?

    小灰和小红可以事先约定一种对称加密方式,并且约定一个随机生成的密钥。后续的通信中,信息发送方都使用密钥对信息加密,而信息接收方通过同样的密钥对信息解密。


    体育生都能看懂的解说:什么是HTTPS协议



    体育生都能看懂的解说:什么是HTTPS协议


    这样做是不是就绝对安全了呢?并不是。

    虽然我们在后续的通信中对明文进行了加密,但是第一次约定加密方式和密钥的通信仍然是明文,如果第一次通信就已经被拦截了,那么密钥就会泄露给中间人,中间人仍然可以解密后续所有的通信内容。


    体育生都能看懂的解说:什么是HTTPS协议


    这可怎么办呢?别担心,我们可以使用非对称加密,为密钥的传输做一层额外的?;?。

    非对称加密的一组秘钥对中,包含一个公钥和一个私钥。明文既可以用公钥加密,用私钥解密;也可以用私钥加密,用公钥解密。

    在小灰和小红建立通信的时候,小红首先把自己的公钥Key1发给小灰:


    体育生都能看懂的解说:什么是HTTPS协议


    收到小红的公钥以后,小灰自己生成一个用于对称加密的密钥Key2,并且用刚才接收的公钥Key1对Key2进行加密(这里有点绕),发送给小红:


    体育生都能看懂的解说:什么是HTTPS协议


    小红利用自己非对称加密的私钥,解开了公钥Key1的加密,获得了Key2的内容。从此以后,两人就可以利用Key2进行对称加密的通信了。


    体育生都能看懂的解说:什么是HTTPS协议


    在通信过程中,即使中间人在一开始就截获了公钥Key1,由于不知道私钥是什么,也无从解密。


    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议


    是什么坏主意呢?中间人虽然不知道小红的私钥是什么,但是在截获了小红的公钥Key1之后,却可以偷天换日,自己另外生成一对公钥私钥,把自己的公钥Key3发送给小灰。


    体育生都能看懂的解说:什么是HTTPS协议


    小灰不知道公钥被偷偷换过,以为Key3就是小红的公钥。于是按照先前的流程,用Key3加密了自己生成的对称加密密钥Key2,发送给小红。

    这一次通信再次被中间人截获,中间人先用自己的私钥解开了Key3的加密,获得Key2,然后再用当初小红发来的Key1重新加密,再发给小红。


    体育生都能看懂的解说:什么是HTTPS协议


    这样一来,两个人后续的通信尽管用Key2做了对称加密,但是中间人已经掌握了Key2,所以可以轻松进行解密。


    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议


    是什么解决方案呢?难道再把公钥进行一次加密吗?这样只会陷入鸡生蛋蛋生鸡,永无止境的困局。

    这时候,我们有必要引入第三方,一个权威的证书颁发机构(CA)来解决。

    到底什么是证书呢?证书包含如下信息:


    体育生都能看懂的解说:什么是HTTPS协议


    为了便于说明,我们这里做了简化,只列出了一些关键信息。至于这些证书信息的用处,我们看看具体的通信流程就能够弄明白了。

    流程如下:

    1.作为服务端的小红,首先把自己的公钥发给证书颁发机构,向证书颁发机构申请证书。


    体育生都能看懂的解说:什么是HTTPS协议


    2.证书颁发机构自己也有一对公钥私钥?;估米约旱乃皆坷醇用躃ey1,并且通过服务端网址等信息生成一个证书签名,证书签名同样经过机构的私钥加密。证书制作完成后,机构把证书发送给了服务端小红。


    体育生都能看懂的解说:什么是HTTPS协议


    3.当小灰向小红请求通信的时候,小红不再直接返回自己的公钥,而是把自己申请的证书返回给小灰。


    体育生都能看懂的解说:什么是HTTPS协议


    4.小灰收到证书以后,要做的第一件事情是验证证书的真伪。需要说明的是,各大浏览器和操作系统已经维护了所有权威证书机构的名称和公钥。所以小灰只需要知道是哪个机构颁布的证书,就可以从本地找到对应的机构公钥,解密出证书签名。

    接下来,小灰按照同样的签名规则,自己也生成一个证书签名,如果两个签名一致,说明证书是有效的。

    验证成功后,小灰就可以放心地再次利用机构公钥,解密出服务端小红的公钥Key1。


    体育生都能看懂的解说:什么是HTTPS协议


    5.像之前一样,小灰生成自己的对称加密密钥Key2,并且用服务端公钥Key1加密Key2,发送给小红。


    体育生都能看懂的解说:什么是HTTPS协议


    6.最后,小红用自己的私钥解开加密,得到对称加密密钥Key2。于是两人开始用Key2进行对称加密的通信。


    体育生都能看懂的解说:什么是HTTPS协议


    在这样的流程下,我们不妨想一想,中间人是否还具有使坏的空间呢?


    体育生都能看懂的解说:什么是HTTPS协议



    体育生都能看懂的解说:什么是HTTPS协议



    体育生都能看懂的解说:什么是HTTPS协议



    体育生都能看懂的解说:什么是HTTPS协议



    体育生都能看懂的解说:什么是HTTPS协议


    体育生都能看懂的解说:什么是HTTPS协议



    体育生都能看懂的解说:什么是HTTPS协议


    注:最新推出的TLS协议,是SSL 3.0协议的升级版,和SSL协议的大体原理是相同的。


    体育生都能看懂的解说:什么是HTTPS协议



    我来说两句
    您需要登录后才可以评论 登录 | 立即注册
    facelist
    所有评论(0)
    领先的中文移动开发者社区
    18620764416
    7*24全天服务
    意见反?。[email protected]

    扫一扫关注我们

    Powered by Discuz! X3.2© 2001-2019 Comsenz Inc.( 香港生肖时时彩 )

  • 瑞金千人雨伞拼图创世界吉尼斯纪录 2019-07-02
  • “熊孩子”与幼儿教育 2019-06-15
  • 港媒称中国手游在韩国吸金美日手游遭韩玩家冷落 2019-06-15
  • 酒与植物 轻酌一樽是花香 2019-05-13
  • 台军为帮农民每餐吃香蕉 台媒改善两岸关系是根本 2019-05-12
  • 原脉——大地肌体上的血脉文章中国国家地理网 2019-05-11
  • 用更加过硬的作风追求改革新突破 2019-05-11
  • 欧版T90暴露法德坦克硬伤 VT4我离最强只差两步 2019-05-10
  • 【专题】河北省无偿献血领导小组会议报道 2019-05-10
  • 科幻推理剧《端脑》北京首映 搜狐匠心“烧脑”之作获赞 2019-05-09
  • 【大家谈】激励实干担当,谱写奋斗“进行曲” 2019-05-08
  • 回复@老老保老张工:连马克思都要重构个人所有制也!你不会自以为比马克思还高明吧? 2019-05-08
  • 学习宣传贯彻习近平新时代中国特色社会主义思想系列研讨会br第三场研讨会发言摘编 2019-05-07
  • 2000年出生的孩子属龙,要风得风,要雨得雨 2019-05-07
  • 美国防部宣布暂停8月美韩联合军演 2019-05-06
  • 1千炮捕鱼网站 篮球之神 网络电玩城捕鱼游戏 江西快三彩经网 大嘴棋牌最新安卓版下载 nba2kol2自建推荐 足彩进球彩18138期 北京快乐8技巧 加拿大pc开奖记录 七星彩中奖号码 腾讯欢乐捕鱼辅助 湖北快三开奖 澳洲幸运5是哪个国家的 双色球金额计算器 安徽波克麻将 安徽25选5最新开奖结果