https是最流行的http安全形式。
https方案的url以<code>https://</code>开头
使用https时,所有的http请求和响应数据在发送到网络之前,都要进行加密。https在http传输层下面提供了一个传输级的密码安全层(可使用ssl或tls)
编码和解码使用的密钥值一样(密钥k)
发送端和接收端共享相同的密钥k才能进行通信。
缺点:发送者和接收者在互相对话前,一定要有一个共享的保密密钥。
使用两个非对称密钥:一个对主机报文编码,另一个对主机报文解码。
编码密钥是公开的(所以叫公开密钥加密),解码密钥是保密的,只有接收端才能对报文进行解码。
公开密钥非对称加密系统的关键:
确保有人拥有下面所有的线索,也无法计算出保密的私有密钥
公开密钥(公开的,所有人都可获得)
一小片拦截下来的密文
一条报文和与之相关的密文
rsa算法就是一个满足所有这些条件的流行的公开密钥加密系统。
数字签名(digital signing):用加密系统对报文进行签名,说明是谁编写的报文,以证明报文未被篡改过。
数字签名是附加在报文上的特殊加密校验码。
好处:
证明是作者编写了这条报文
防止报文被篡改
通过非对称公开密钥技术产生。只有所有者知道其私有密钥,可将私有密钥作为指纹使用。
数字证书(certs)中包含由某个受信任组织担保的用户或公司的相关信息。
上图就是由digicert组织签发给github的数字证书
上图是12306在chrome浏览器上浏览,可看出虽然使用了https,但是是由不受信任的签发者签名的数字证书
通过https建立一个安全web事务之后,浏览器自动获取所连接服务器的数字证书。
https就是安全的传输层上发送的http。在安全层对报文进行加密。
http安全层是通过<code>ssl或tls</code>实现的。
http的url由<code>http://</code>起始,默认端口80,https的默认端口是443。
http:客户端建立到服务器80端口的tcp连接,发送一条请求报文,接收一条响应报文,关闭连接。
https:客户端打开一条道服务器443端口的连接,建立tcp连接,客户端和服务器初始化ssl层,沟通加密参数,交换密钥。ssl初始化完成后,客户端就可将请求报文加密后发送给安全层。
发送加密的http报文之前,客户端和服务器要进行一次ssl握手。
运行结果:
原文地址:http://www.cnblogs.com/johntsai/p/5209953.html