HTTPS是如何进行数字加密的?
RT HTTPS是如何进行数字加密的?
一般来说,加密分为对称加密、非对称加密(也叫公开密钥加密)。
HTTPS就是使用SSL/TLS协议进行加密传输,让客户端拿到服务器的公钥,然后客户端随机生成一个对称加密制的秘钥,使用公钥加密,传输给服务端,后续的所有信息都通过该对称秘钥进行加密解密。
可以参考下面链接中关于“SSL证书的原理”,进行了解。
https://help.aliyun.com/document_detail/42216.html?spm=a2c4g.11174283.6.568.4fc96fd47Wx5NQ
其实有关SSL证书的知识,建议你在各云平台搜一搜,他们把知识都整理了,全公开的。
华为云:https://support.huaweicloud.com/scm/index.html
要理解题主的问题,需要对HTTPS的工作原理,定义,优势等做个全面的了解:
HTTP协议传输的数据都是明文数据,安全性较低,数据泄露风险较大,而HTTPS则是在HTTP基础上做了加密,简单来说就是HTTP的安全版,即在HTTP下加入SSL安全层,HTTPS的基础就是SSL,因此传输加密的加密内容就要用到SSL。
HTTPS主要作用包括两方面,一是数据加密,保证数据传输的安全性,二是确认访问网站的真实性,起到身份验证的作用。
HTTP和HTTPS区别主要包括以下几点:
1)使用HTTPS协议一般需要用到CA机构颁发的证书,免费证书较少,购买证书需要一定的费用。
2)HTTP是超文本传输协议,信息时明文传输,安全性较低,而HTTPS则是使用了SSL加密传输,安全性高。
3)HTTP和HTTPS使用的是完全不同的连接方式,使用的端口也有所区别,HTTP使用的是80端口,HTTPS使用的是443端口。
三、HTTPS工作原理
客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤:
1)客户使用HTTPS的URL访问Web服务器,要求与Web服务器建立SSL连接。
2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
5)Web服务器利用自己的私钥解密出会话密钥。
6)Web服务器利用会话密钥加密与客户端之间的通信。
以上过程如下图所示:
四、HTTPS的优点
使用HTTPS有以下几个优点:
1)使用HTTPS协议能认证客户端和服务器,保证数据传输到确认的客户端和服务器;
2)HTTPS协议是SSL和HTTP构建的传输协议,保证数据传输中不被窃取、改变,保证了数据传输的完整性;
3)HTTPS是现行规则架构下最安全的传输数据方式,虽然不是绝对安全,但是它加大了中间人的攻击成本,让数据不易被窃取;
4)目前通用的浏览器对使用HTTPS协议的网站提升了优化排名,使用HTTPS协议的网站在搜索结果中的排名会更高。
HTTPS的使用,需要申请SSL证书,SSL证书建议选择专业的证书平台,JoySSL提供免费使用版,用户可以先申请试用,再选择适合自己的证书: