SEO推广代运营

首页 > SEO推广代运营 > 正文内容

详细说明HTTPS协议和安全机制

襄助网络3周前 (10-21)SEO推广代运营660

HTTP过程(对称加密和非对称加密,CA,随机数生成密钥的方法)

HTTP协议运行在TCP上,明文传输,客户端和服务器之间不能相互验证身份HTTP是SSL(安全套接字层)HTTP的外壳,运行在SSL上,SSL运行在TCP上,是增加了HTTP的加密和认证机制。它们之间的区别如下:

不同的端口:HTTP和HTTP使用不同的连接方法,使用的端口也不同。前者为80,后者为443

资源消耗:与HTTP通信相比,由于加解密处理,HTTP通信消耗了更多的CPU和内存资源

详细说明HTTPS协议和安全机制

开销:HTTP通信需要证书,证书通常需要从证书颁发机构购买HTTP的加密机制是一种使用共享密钥加密(SSL)和公钥加密(TLS)的混合加密机制。SSL/TLS是对称加密和非对称加密。

对称加密意味着加密和解密都使用相同的密钥。A和B通过协商确定加密算法(不同客户端和服务器之间的加密算法需要不同)和密钥。

但是有一个问题。A通过明文传输和服务器协商使用加密算法A,但是消息本身没有加密,密钥可能会泄露,所以仍然不安全。因此引入非对称加密来加密协商过程信息。

在密码学中,使用广泛的加密机制非对称加密,如图所示,在私钥加密后,只要是公钥就可以解密,反之,只有私钥加密后才能解密。私钥只有一个人拥有,公钥可以发送给所有人。

基于以上特点,我们可以得出以下结论:

(1) 公钥对所有人都开放,但私钥需要保密并存在于服务器中

(2) 从服务器到客户端(a,b…)的信息传输是不安全的:每个人都可以获得公钥

(3) 但是从客户端(a,b…)到服务器端的信息传输确实是安全的:私钥只存在于服务器端

因此,如何协商加密算法,我们解决了非对称加密算法对于对称加密算法的协商过程。客户端使用公钥对对称加密算法和密钥进行加密,服务器收到后用私钥解密。只有服务器知道客户端和客户端之间使用了什么加密算法和密钥。

让我们回顾一下HTTP通信过程

实际上,sessionkey的生成是多次协商的结果。整个过程都会有问题。在第二步中,如果web服务器发送给客户端的公钥被中间人修改,换句话说,客户端如何验证公钥的正确性需要来自数字证书颁发机构(CA)的证书(SSL)

在步骤2中,服务器向客户机发送SSL证书。SSL证书包含证书的颁发机构有效期公钥证书持有者和签名。第三方认证保证了身份的合法性,解决了公钥获取的安全性。

(数字签名摘要签名和摘要信息具有相同的含义摘要算法和哈希算法具有相同的含义)

以浏览器为例,说明整个验证过程如下:

(1) 首先,浏览器读取证书中的证书所有者有效期等信息,逐一核对

(2) 浏览器开始查找操作系统中内置的可信证书颁发机构CA,并将其与服务器发送的证书中的颁发者CA进行比较,以验证证书是否由合法机构颁发

(3) 否则,浏览器将报告错误,表明服务器发送的证书不可信。

(4) 如果找到,浏览器将从操作系统中获取颁发者Ca的公钥,然后对服务器发送的证书中的数字签名进行解密,得到摘要签名和摘要算法

(5) 浏览器使用摘要算法计算服务器发送的证书的公钥,并将计算值与证书中的摘要签名进行比较

(6) 如果比较结果一致,则证明服务器发送的证书是合法的,并且没有被模拟

(7) 在这种情况下,浏览器中的公钥可用于后续加密

小结:

申请人通过非对称加密算法(RSA)生成一对公钥和密钥,然后将所需的应用信息(**/地区域名等)与公钥一起发送给证书颁发机构(CA)

确认后,CA通过消息摘要算法(MD5,Sha)生成整个应用信息的摘要签名m,并用CA自己的私钥(数字签名)对签名m和摘要算法进行加密

浏览器从操作系统中获取CA公钥,对数字签名进行解密,获得签名和摘要算法,并使用摘要算法计算证书中包含的公钥信息。如果计算的值与摘要签名m相同,则证书中包含的公钥是正确的。

为了保证客户端和服务器之间通信过程的安全,必须使用对称加密算法。然而,在协商对称加密算法的过程中,需要使用非对称加密算法来保证安全性。但是,直接使用非对称加密的过程是不安全的,而且会有中间人篡改公钥的可能,所以客户端和服务器不会直接使用公钥,但是数字证书颁发机构颁发的证书是用来保证非对称加密过程本身的安全性的。这样,通过这些机制协商出一个对称加密算法,双方使用该算法进行加密和解密。从而解决了客户机与服务器之间的通信安全问题。

相关文章

SEO搜索引擎优化主要做什么

SEO搜索引擎优化主要做什么

SEO(Search Engine Optimization)搜索引擎优化是一种提高网站在搜索引擎中排名的技术和策略。在互联网快速发展的时代,SEO已经成为了一个重要的行业。它涉及到了网站的设计内容的...

外贸网站如何做推广

外贸网站如何做推广

外贸网站得推广方式有很多种,结合多种渠道来推广效果会更好。出色的外贸营销推广应该能做到以下几点:一、专业化运营。要将站内基打好,做好最基础的运营工作,运用符合自己站点的风格文案、图片来测试点击率,跟踪...

网页代码做SEO优化大全

网页代码做SEO优化大全

标题标签是网页中最重要的元素之一,它不仅可以告诉搜索引擎页面的主题,还能吸引用户点击。在进行标题标签的优化时,需要注意以下几点:- 确保标题标签包含关键词,但不要过度堆砌,以免被搜索引擎认定为垃圾信息...

如何把视频推广到百度

如何把视频推广到百度

怎么在百度上发布视频 1在打开的百度APP页面中,点击右上角的加号,点击发视频。进入到界面选择视频。选择下一步。打开页面后,根据自己需要添加特效或者文字,之后继续选择下一步。最后进入到界面,点击发布即...

什么是SEO

什么是SEO

SEO(SearchEngineOptimization):汉译为搜索引擎优化。是一种方式:利用搜索引擎的规则提高网站在有关搜索引擎内的自然排名。目的是:为网站提供生态式的自我营销解决方案,让其在行业...

传媒关键词SEO排名优化传媒关键词SEO排名优化方案

传媒关键词SEO排名优化传媒关键词SEO排名优化方案

一传媒关键词SEO排名优化的重要性传媒行业竞争激烈,网站排名对于传媒机构来说至关重要。在搜索引擎上获得较高的排名,可以增加品牌曝光度吸引更多流量提升竞争力。传媒关键词的SEO排名优化具备重要意义。二传...

现在,非常期待与您的又一次邂逅

我们努力让每一次邂逅总能超越期待