Https基礎(chǔ)

關(guān)鍵詞說明

  • Https
    Hypertext Transfer Protocol over Secure Socket Layer
    位于應(yīng)用層 基于SSL/TLS 的Http協(xié)議
  • SSL/TLS
    帶有加密信息的傳輸層協(xié)議
  • SSL(Secure Sockets Layer):
    安全套接字層。為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議;
    版本:1.0,2.0,3.0
    主要作用: 1.數(shù)據(jù)完整性 2.加密數(shù)據(jù) 3.端點(diǎn)身份認(rèn)證
  • TLS:
    基于SSL之上的通用化協(xié)議,為SSL協(xié)議的繼承制 用于端點(diǎn)身份認(rèn)證和密碼認(rèn)證

TLS的組成:

  1. TLS的握手協(xié)議
    (1). 握手協(xié)議:服務(wù)器和客戶端交換證書
    (2).密碼規(guī)格變更協(xié)議: 負(fù)責(zé)變更密碼
    (3).警告協(xié)議 : 1.握手錯(cuò)誤,2.消息碼錯(cuò)誤 3.解壓縮錯(cuò)誤
    (4).應(yīng)用數(shù)據(jù)協(xié)議 :用于傳輸數(shù)據(jù)
  2. TLS的記錄協(xié)議
    負(fù)責(zé)消息的壓縮、加密機(jī)數(shù)據(jù)的認(rèn)證
    消息-->壓縮-->消息認(rèn)證碼 -->加密

工作內(nèi)容

  • Http
    使用明文進(jìn)行傳輸
    客戶端----數(shù)據(jù)(明文)----> 服務(wù)端------結(jié)果(明文)------>客戶端

  • Https
    使用密文進(jìn)行傳輸
    客戶端----數(shù)據(jù)(密文)----> 服務(wù)端------結(jié)果(密文)------>客戶端

解決的問題及解決的方法

  1. 機(jī)密性,保證數(shù)據(jù)不被竊聽-----對(duì)稱加密
  2. 保障數(shù)據(jù)不被篡改 ----------------消息認(rèn)證碼
  3. 確認(rèn)服務(wù)器的合法性--------------認(rèn)證證書

通信模型

  1. TLS協(xié)商算法
QQ截圖20170325113541.png
  1. 認(rèn)證證書(單向)
13.png

客戶端驗(yàn)證服務(wù)端是必須的,服務(wù)器驗(yàn)證客戶端是非必須的,由業(yè)務(wù)來決定

  1. 構(gòu)建主密鑰Master Secret
3.png

  1. 構(gòu)建會(huì)話密匙 Master Secret


    5.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容