溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了Https工作原理的案例分析,具有一定借鑒價值,需要的朋友可以參考下。希望大家閱讀完這篇文章后大有收獲。下面讓小編帶著大家一起了解一下。
先來說下對稱加密和非對稱加密,對稱加密就是當在對信息進行加密和解密時使用的秘鑰是同一個秘鑰,對稱加密的優點是效率高但是相對不安全;非對稱加密秘鑰分為公鑰和私鑰,我們可以使用私鑰加密用公鑰解密,當然也可以使用公鑰加密使用私鑰解密,非對稱加密的優點就是要比對稱加密安全,但是效率要低。
客戶端與服務器之間的通訊是使用非對稱加密和對稱加密相結合的方式進行的,即先使用非對稱加密的方式來協商對稱加密的加密秘鑰,然后再使用對稱加密的方式來進行信息的傳輸。這樣既保證了信息的安全性又解決了信息傳輸時解密信息所帶來的效率問題。
為了保證在傳遞加密公鑰的過程中不會別黑客劫持而導致信息被篡改,所有這里需要一個CA機構來保證加密公鑰的正確性。一般的過程:
1.網站的管理員向CA服務商申請服務器秘鑰(公鑰和私鑰)
2.客戶端請求服務器獲取公鑰,并使用CA機構預置在客戶端的CA根證書來驗證服務器公鑰是否正確,是否在有效期內等等
3.如果驗證服務器公鑰沒有問題,客戶端生成一個用來對稱加密的秘鑰并使用服務器公鑰加密,并發送給服務器端
4.服務端接收到被加密的秘鑰后使用私鑰解密,并得到實際的對稱加密的秘鑰值,然后使用對稱加密的方式加密之后要傳輸的信息
5.客戶端接收到信息后使用對稱加密秘鑰解密,獲取到服務器傳輸的實際信息內容
感謝你能夠認真閱讀完這篇文章,希望小編分享Https工作原理的案例分析內容對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,遇到問題就找億速云,詳細的解決方法等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
