文档章节

HTTPS的加密

alexqdjay
 alexqdjay
发布于 2016/12/11 21:16
字数 623
阅读 32
收藏 1
点赞 0
评论 0

加密方式

常用的加密方式分为:对称加密、非对称加密。

对称加密

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。--百度百科

简单说就是加密方和解密方使用同一个密钥进行加解密交换信息。

但是对称加密的密钥怎么安全地协商确定或者由一方发送给另一方,一直是个问题。

非对称加密 

相对于对称加密双方持有相同的密钥,非对称加密的双方持有不同的密钥,即公钥和私钥,公钥加密私钥解密,公钥加密的密文用私钥是解密不了的。

公钥和私钥是一对存在。

虽然公钥发送给私钥比较安全,但是私钥发给公钥时可能会发生被其他公钥持有者劫持进行解密,所以非对称加密只是单向比较安全,双向并不安全。

https的加密应用

https握手协议中涉及密钥交换:

  1. 服务器向客户端发送公钥
  2. 客户端生成对称加密的密钥,然后使用接收到公钥进行加密发送给服务器
  3. 服务器收到密文,使用私钥进行解密,获取对称加密的密钥
  4. 之后传输使用对称加密

https非常巧妙地将对称加密和非对称加密结合,这样安全性和效率达到最高。

RSA是非对称加密默认算法,但是效率不高,大概占了整个握手的90%,而对称加密只有非对称加密的0.1%。

所以,当年没有采用两端使用两对密钥,分别持有私钥和公钥,这样双向都安全了。不过这样设计的服务的性能一定很差。

总结

通过HTTPS的握手的密钥交换方式,给我们在服务加密的方式方法上很多启发。

© 著作权归作者所有

共有 人打赏支持
alexqdjay
粉丝 35
博文 26
码字总数 31560
作品 0
浦东
高级程序员
HTTPS,你不知道的事儿

what is https? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此...

码无止境 ⋅ 2016/09/29 ⋅ 0

HTTPS Everywhere 3.0 发布

HTTPS Everywhere 是一个 Firefox 扩展,用以跟 Tor 项目一起工作。 HTTPS Everywhere受到了Google推出加密版搜索的启发,它的目的是让用户在访问多数网站时能一直保持加密通信状态。绝大多数...

oschina ⋅ 2012/10/10 ⋅ 6

从让 HTTPS 更安全出发,聊聊 HTTPS

随着公众对网络安全的日益关注,各种网络安全防护手段层出不穷。HTTPS Everywhere作为提升HTTPS安全性的有效手段,日前安全性与实用性再次得到了加强。 HTTPS虽然可以有效提升用户浏览网页的...

又拍云 ⋅ 04/16 ⋅ 0

12.18 ssl原理

ssl原理 https的相关知识点 要配置nginx和https,就需要首先去了解https是什么? 在访问一些网站的时候,会自动加上了https前标 http和https的区别 https通信是加密的,如果不加密,中间传输...

运维小白 ⋅ 01/08 ⋅ 0

HTTPS那些事(一)HTTPS原理

谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,...

毛爷爷夸我帅 ⋅ 2015/10/29 ⋅ 0

HTTP与HTTPS区别/HTTPS知识点

关于2017年AppStore新提交应用必须打开ATS的要求只剩下一个多月了,相信大部分开发者都已经完成了从http到https的升级。当然了,现在谁也不知道如果依旧关闭ATS,审核的时候会发生什么。挑战...

秦无炎 ⋅ 2016/12/12 ⋅ 0

聊聊HTTPS协议那些事儿

说起HTTPS,就不得不先说HTTP。HTTP(HyperText Transfer Protocol,超文本传输协议)是TCP/IP协议簇中应用层的一种协议。通常我们把TCP/IP协议簇分为四层,应用层,传输层,网络层,链路层。...

凝望向北 ⋅ 2017/03/23 ⋅ 0

Http与Https之间的区别

什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进...

保罗的寓言 ⋅ 2011/06/09 ⋅ 0

HTTPS传输协议原理

HTTPS(全称:Hypertext Transfer Protocolover Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看...

ericSM ⋅ 2015/11/26 ⋅ 0

百度启用了 HTTPS 加密搜索

百度开始对其搜索启用了HTTPS加密(VeriSign签发的证书)。百度HTTPS相关负责人指出,此举致力于为用户提供一个安全可靠的网络环境。但泡泡的测试则显示,启用了HTTPS加密搜索结果页中,含有未...

开源中国真理部部长 ⋅ 2014/11/22 ⋅ 20

没有更多内容

加载失败,请刷新页面

加载更多

下一页

火狐浏览器各版本下载及插件httprequest

各版本下载地址:http://ftp.mozilla.org/pub/mozilla.org//firefox/releases/ httprequest插件截至57版本可用

xiaoge2016 ⋅ 14分钟前 ⋅ 0

Java学习路径及练手项目合集

Java学习路径及练手项目合集

颖伙虫 ⋅ 30分钟前 ⋅ 0

Docker系列教程28-实战:使用Docker Compose运行ELK

原文:http://www.itmuch.com/docker/28-docker-compose-in-action-elk/,转载请说明出处。 ElasticSearch【存储】 Logtash【日志聚合器】 Kibana【界面】 答案: version: '2'services: ...

周立_ITMuch ⋅ 55分钟前 ⋅ 0

使用快嘉sdkg极速搭建接口模拟系统

在具体项目研发过程中,一旦前后端双方约定好接口,前端和app同事就会希望后台同事可以尽快提供可供对接的接口方便调试,而对后台同事来说定好接口还仅是个开始、设计流程,实现业务逻辑,编...

fastjrun ⋅ 今天 ⋅ 0

PXE/KickStart 无人值守安装

导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统 ===> 一...

kangvcar ⋅ 昨天 ⋅ 0

使用Puppeteer撸一个爬虫

Puppeteer是什么 puppeteer是谷歌chrome团队官方开发的一个无界面(Headless)chrome工具。Chrome Headless将成为web应用自动化测试的行业标杆。所以我们很有必要来了解一下它。所谓的无头浏...

小草先森 ⋅ 昨天 ⋅ 0

Java Done Right

* 表示难度较大或理论性较强。 ** 表示难度更大或理论性更强。 【Java语言本身】 基础语法,面向对象,顺序编程,并发编程,网络编程,泛型,注解,lambda(Java8),module(Java9),var(...

风华神使 ⋅ 昨天 ⋅ 0

Linux系统日志

linux 系统日志 /var/log/messages /etc/logrotate.conf 日志切割配置文件 https://my.oschina.net/u/2000675/blog/908189 logrotate 使用详解 dmesg 命令 /var/log/dmesg 日志 last命令,调......

Linux学习笔记 ⋅ 昨天 ⋅ 0

MVC——统一报文格式的异常处理响应

在我们写controller层的时候,常常会有这样的困惑,如果需要返回一个数据是,可能为了统一回去构造一个类似下列的数据格式: { status:true, msg:"保存成功!", data:[]} 而且在写...

alexzhu592 ⋅ 昨天 ⋅ 0

android -------- 打开本地浏览器或指定浏览器加载,打电话,打开第三方app

开发中常常有打开本地浏览器加载url或者指定浏览器加载, 还有打开第三方app, 如 打开高德地图 百度地图等 在Android程序中我们可以通过发送隐式Intent来启动系统默认的浏览器。 如果手机本身...

切切歆语 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部