日韩h在线观看,亚洲一区国产精品

HTTPS 和 SSL證書(shū)概況

日期：2019-09-06點(diǎn)擊：6589

HTTPS簡(jiǎn)介

超文本傳輸安全協(xié)議（英語(yǔ)：Hypertext Transfer Protocol Secure，縮寫(xiě)：HTTPS，常稱(chēng)為HTTP over TLS，HTTP over SSL或HTTP Secure）是一種網(wǎng)絡(luò)安全傳輸協(xié)議。具體介紹以前先來(lái)介紹一下以前常見(jiàn)的HTTP，HTTP就是我們平時(shí)瀏覽網(wǎng)頁(yè)時(shí)候使用的一種協(xié)議。HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文，因此使用HTTP協(xié)議傳輸隱私信息非常不安全。HTTP使用80端口通訊，而HTTPS占用443端口通訊。在計(jì)算機(jī)網(wǎng)絡(luò)上，HTTPS經(jīng)由超文本傳輸協(xié)議（HTTP）進(jìn)行通信，但利用SSL/TLS來(lái)加密數(shù)據(jù)包。HTTPS開(kāi)發(fā)的主要目的，是提供對(duì)網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。

HTTPS 工作原理

HTTPS在傳輸數(shù)據(jù)之前需要客戶(hù)端（瀏覽器）與服務(wù)端（網(wǎng)站）之間進(jìn)行一次握手，在握手過(guò)程中將確立雙方加密傳輸數(shù)據(jù)的密碼信息。TLS/SSL協(xié)議不僅僅是一套加密傳輸?shù)膮f(xié)議，更是一件經(jīng)過(guò)藝術(shù)家精心設(shè)計(jì)的藝術(shù)品，TLS/SSL中使用了非對(duì)稱(chēng)加密，對(duì)稱(chēng)加密以及HASH算法。

9.6.jpg

具體描述如下：

1）瀏覽器將自己支持的一套加密規(guī)則發(fā)送給網(wǎng)站。

2）網(wǎng)站從中選出一組加密算法與HASH算法，并將自己的身份信息以證書(shū)的形式發(fā)回給瀏覽器。證書(shū)里面包含了網(wǎng)站地址，加密公鑰，以及證書(shū)的頒發(fā)機(jī)構(gòu)等信息。

3）瀏覽器獲得網(wǎng)站證書(shū)之后瀏覽器要做以下工作：

a) 驗(yàn)證證書(shū)的合法性（頒發(fā)證書(shū)的機(jī)構(gòu)是否合法，證書(shū)中包含的網(wǎng)站地址是否與正在訪(fǎng)問(wèn)的地址一致等），如果證書(shū)受信任，則瀏覽器欄里面會(huì)顯示一個(gè)小鎖頭，否則會(huì)給出證書(shū)不受信的提示。

b) 如果證書(shū)受信任，或者是用戶(hù)接受了不受信的證書(shū)，瀏覽器會(huì)生成一串隨機(jī)數(shù)的密碼，并用證書(shū)中提供的公鑰加密。

c) 使用約定好的HASH算法計(jì)算握手消息，并使用生成的隨機(jī)數(shù)對(duì)消息進(jìn)行加密，最后將之前生成的所有信息發(fā)送給網(wǎng)站。

4）網(wǎng)站接收瀏覽器發(fā)來(lái)的數(shù)據(jù)之后要做以下的操作：

a) 使用自己的私鑰將信息解密取出密碼，使用密碼解密瀏覽器發(fā)來(lái)的握手消息，并驗(yàn)證HASH是否與瀏覽器發(fā)來(lái)的一致。

b) 使用密碼加密一段握手消息，發(fā)送給瀏覽器。

5）瀏覽器解密并計(jì)算握手消息的HASH，如果與服務(wù)端發(fā)來(lái)的HASH一致，此時(shí)握手過(guò)程結(jié)束，之后所有的通信數(shù)據(jù)將由之前瀏覽器生成的隨機(jī)密碼并利用對(duì)稱(chēng)加密算法進(jìn)行加密。

HTTPS協(xié)議和HTTP協(xié)議的區(qū)別：

https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)很少，需要交費(fèi)。

http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

http和https使用的是完全不同的連接方式用的端口也不一樣,前者是80,后者是443。

http的連接很簡(jiǎn)單,是無(wú)狀態(tài)的。

HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

證書(shū)的類(lèi)型

實(shí)際上，我們使用的證書(shū)分很多種類(lèi)型，SSL證書(shū)只是其中的一種。證書(shū)的格式是由X.509標(biāo)準(zhǔn)定義。SSL證書(shū)負(fù)責(zé)傳輸公鑰，是一種PKI（Public Key Infrastructure，公鑰基礎(chǔ)結(jié)構(gòu)）證書(shū)。常見(jiàn)的證書(shū)根據(jù)用途不同大致有以下幾種：

1、SSL證書(shū)，用于加密HTTP協(xié)議，也就是HTTPS。

2、代碼簽名證書(shū)，用于簽名二進(jìn)制文件，比如Windows內(nèi)核驅(qū)動(dòng)，F(xiàn)irefox插件，Java代碼簽名等等。

3、客戶(hù)端證書(shū)，用于加密郵件。

4、雙因素證書(shū)，網(wǎng)銀專(zhuān)業(yè)版使用的USB Key里面用的就是這種類(lèi)型的證書(shū)。

這些證書(shū)都是由受認(rèn)證的證書(shū)頒發(fā)機(jī)構(gòu)——我們稱(chēng)之為CA（Certificate Authority）機(jī)構(gòu)來(lái)頒發(fā)，針對(duì)企業(yè)與個(gè)人的不同，可申請(qǐng)的證書(shū)的類(lèi)型也不同，價(jià)格也不同。CA機(jī)構(gòu)頒發(fā)的證書(shū)都是受信任的證書(shū)，對(duì)于SSL證書(shū)來(lái)說(shuō)，如果訪(fǎng)問(wèn)的網(wǎng)站與證書(shū)綁定的網(wǎng)站一致就可以通過(guò)瀏覽器的驗(yàn)證而不會(huì)提示錯(cuò)誤。

SSL證書(shū)驗(yàn)證失敗有以下三點(diǎn)原因：

1、SSL證書(shū)不是由受信任的CA機(jī)構(gòu)頒發(fā)的

2、證書(shū)過(guò)期

3、訪(fǎng)問(wèn)的網(wǎng)站域名與證書(shū)綁定的域名不一致

上一篇：微信小程序和微店的區(qū)別在哪里？

下一篇：定制微信小程序需要多少錢(qián)？

最新案例Read more

網(wǎng)站資訊Read more