HTTPS介绍
HTTPS
是一种通过计算机网络进行安全通信的传输协议,经由HTTP
进行通信,利用SSL/TLS
建立安全信道,加密数据包。HTTPS
使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性。
TLS
在传输层对网络连接进行加密,前身是SSL
协议,由网景公司1995年发布,用以保障数据在Internet
上安全地进行传输,利用数据加密(Encryption)技术,确保数据在网络传输过程中不会被截取或窃听。
数据加密用到了对称加密和非对称加密,TCP
协议建立传输连接时,SSL
首先对对称加密的密钥使用非对称加密的公钥进行非对称加密,连接建立好之后,SSL
对传输内容使用对称加密。
对称加密,速度高,可加密内容较大,用来加密会话过程中的消息。
非对称加密,加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。
单向认证主要是客户端认证服务端,Https
在建立Socket
连接之前,需要进行握手,具体过程如下:
在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。
双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,具体过程如下:
在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。