雲栖号資訊:【 點選檢視更多行業資訊】
在這裡您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
為什麼要有HTTPS
在HTTPS出現之前,所有請求都是以明文方式送出的,那麼如果有人在傳輸途中偷聽或者抓包的話,你的所有通信内容都會洩漏。
比較安全的方法是将通信内容加密在發送給對方。加密方法有兩種,對稱加密和非對稱加密。
對稱加密
對稱加密指的是加密和解密用同一個密鑰。
但是在通信之前,用戶端和服務端是不會有這樣同一把密鑰的。需要其中一方将密鑰發送給對方。
在整個傳輸過程沒有任何驗證操作,是以黑客也可以截取到這把密鑰進而破譯出加密的内容。
是以純對稱加密是不安全的。
非對稱加密
非對稱加密指的是加密和解密用不同的密鑰。可以是用私鑰加密,公鑰解密,也可以是用公鑰加密,私鑰解密。
但是會有這種情況。
服務端擁有私鑰和公鑰,将公鑰發給用戶端。
既然用戶端可以獲得公鑰,黑客也可以獲得公鑰。那麼服務端發送給用戶端的所有内容黑客也是可以解讀的。
用戶端用公鑰加密發送給服務端不受影響,因為黑客手上沒有伺服器的私鑰。
是以純非對稱加密也是不安全的。
傳輸密鑰的過程
登場人物介紹
圖解傳輸密鑰的過程
HTTPS采用對稱加密來加密通信内容,所用的密鑰稱為A。用非對稱加密來加密密鑰A再發送給對方(有點繞)。隻要密鑰A不落入他人手中,那傳輸的資料就不會被别人破譯。
那麼問題來了,要如何安全的将這把密鑰送到對方手上呢?
我們來看密鑰的傳輸過程:
為什麼HTTPS是可靠的?
HTTPS是可靠的,因為它解決了三個問題。
1.加密通信,即使别人擷取到了資訊也沒法複原成原來的資訊。
2.防止中間人攻擊。黑客沒法冒充服務端。因為在第2步,服務端給了用戶端一個CA憑證。
- 如果用戶端驗證了這個證書,說明這個證書和公鑰是由服務端發來的且真實可靠。
- 如果用戶端驗證不了這個證書,就說明這個證書不可靠,有可能是假的。
3.CA憑證的公信力。CA憑證需要由公司或者個人發出申請,再通過郵箱驗證等方法驗證域名存在。避免了黑客冒充網站獲驗證書的可能。
在技術層面上,CA機構的公鑰是寫在作業系統或者浏覽器裡的。隻有用CA機構的私鑰加密的内容才能完成解密。確定了證書的确是CA機構發行的。
密鑰的作用
最後讓我們再來回顧一下每一把密鑰的作用
【雲栖号線上課堂】每天都有産品技術專家分享!
課程位址:
https://yqh.aliyun.com/live立即加入社群,與專家面對面,及時了解課程最新動态!
【雲栖号線上課堂 社群】
https://c.tb.cn/F3.Z8gvnK
原文釋出時間:2020-05-15
本文作者:站在書脊之上
本文來自:“
掘金”,了解相關資訊可以關注“掘金”