http和https的区别,两者的作用是什么

2个月前 (06-05) SEO教程 109 views 0

扫一扫用手机浏览

本文从HTTP的不安全性引出HTTPS。  HTTPS在HTTP的基础上增加了一层SSL加密协议,然后进一步描述了两种不同的加密方法,即对称加密和非对称加密,然后描述了两者的区别和各自的优缺点,HTTPS集成了两种加密方法, 最后,给出完整的HTTPS加密,解密和验证过程。  

 

 1.说到HTTP 

说到HTTP请求,我们几乎每天都在发出这样的请求 ,我们当您在浏览器中输入http://www.baidu.com时,您正在将http请求发送到百度的服务器,百度的服务器将返回对该请求的响应。 再举一个例子,在登录场景中,我们输入用户名=“ 123”,密码=“ 666666”,然后按登录按钮,这时http请求将使用用户名和密码提交到服务器。 信息,然后服务器从HTTP请求数据包中提取信息,例如用户名和密码。  

 

显然,http请求存在非常严重的问题,http协议传输纯文本,如果存在 中间的黑客进行拦截到请求时,我们的数据已被拦截,并且我们的用户名和密码清晰可见,从而很容易泄露私人数据。  

 

http和https的区别,两者的作用是什么

3。 那么,这种加密算法有什么问题呢? 首先,如果用户具有相同的密钥,则我的密钥可以解密您的数据,并且您的密钥可以解密我的数据,以便有别有用心的用户可以拦截和破解您的数据,因此每个“所有”用户都必须拥有一个属于 给他们。 每个用户的密钥必须首先发送到服务器。 然后有5000万个用户服务器和5000万个密钥,这显然给服务器增加了太多。 负载太多,这显然不符合我们的需求; 其次,如果客户端第一次将密钥发送到服务器,则传输以明文形式发送,此时黑客在中间拦截了我们的密钥,那么下一个数据黑客也可以将其破解,这显然不是 符合我们的需求。 但是,这种加密方法计算量小,加密和解密的速度相对较快,适合加密较大的数据。 好了,在讨论对称加密之后,我们知道对称加密有一些缺点,这导致了第二种加密方法,即非对称加密。  

 

 4。 非对称加密

功能:有一个公共密钥和一个私有密钥。 公钥加密只能由私钥解密,而私钥加密只能由公钥解密。 由于解密和加密使用不同的密钥,因此称为非对称加密。 公钥和私钥都放置在服务器上,公钥可以随意传输,私有密钥永不暴露,数据传输安全。了很多抽象的东西,让我们看一个具体的例子。  

 

 

首先,服务器将公钥发送给客户端,客户端在获取公钥后对数据进行加密,然后 然后客户端将使用公钥加密的数据发送到服务器,服务器在接收到加密数据后使用私钥对数据解密。  

 

这时,即使黑客获得了公共密钥和用公共密钥加密的数据,也无法解密,因为公共密钥加密的数据无法用公共密钥解决,因此只有私有密钥 。  

 

尽管数据传输的加密方法是安全的,但它需要大量的计算,并且加密和解密的速度相对较慢。  

 

那么,有没有一种方法可以快速加密和解密,并且数据传输是安全的? 根据对称加密的优点和非对称加密的优点,HTTPS加密应运而生。 接下来,让我们看一下HTTPS加密,解密和验证的过程。  

 

 5。 的作用是什么。  HTTPS加密,解密和验证过程


如果在服务器上存储了公钥777和私钥888,首先, 浏览器发送一个https请求,例如https://www.baidu.com,服务器响应该请求并将SSL数字证书返回给SSL。在客户端,该SSL数字证书包括公钥和ID的身份信息。 服务器。 客户端收到SSL数字证书后,将验证数字证书是否有效。 如果无效,浏览器将发出不安全的警告。 首先生成一个诸如6666的随机码,然后使用公钥777对随机码进行加密,然后将加密后的随机码传输到服务器,服务器使用私钥888进行解密,客户端的随机码为6666, 上面的过程这就是我们所说的非对称加密。 此时,客户端和服务器都具有随机码6666,然后使用该随机码6666作为对称加密的密钥,使用密钥6666对userName和passWord的信息进行加密,并将其发送给服务器, 服务器端还使用相同的密钥6666解密数据,最后获得userName和passWord的信息。 以上是HTTPS加密,解密和验证的整个过程。


赞(0

相关推荐

  • 暂无相关推荐

发表评论