HTTPS加密过程详解
今日IT小知识分享:HTTPS加密过程详解的相关知识,接下来分享详细内容。
大多数大学生对于 408 之一的计算机网络的基础是很薄弱的,要想在面试中脱颖而出,那么基础必须要打好,因此本文来详细分析以下 HTTPS 的加密过程,用图文结合的方式,让你加强记忆。
题目
HTTPS 的加密过程了解吗?
推荐解析
为什么要用 HTTPS ?
安全性
http 是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是 http 加上 SSL / TLS 协议组合形成的一种加密传输协议。
如果网站采用 http 协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。
https 则因为 ssl 协议的存在,会对网站与客户端之前传输的数据进行加密,增加中间人破解成本,但是 HTTPS 不是一定安全的。
举个例子:你主动去点击中间人服务器的不安全证书,用户接受了中间人的伪造的证书,那么 CA 就无用了,中间人可以伪造服务端发送的公钥,从而让截取信息。
响应速度
HTTP的响应速度更快,HTTP需要三次握手,而HTTPS还要加上SSL / TLS的握手时间,明显增加了不少。
端口
HTTP 是 80 端口,而 HTTPS 是 443 端口。
HTTPS 的核心 – SSL / TLS 协议
SSL 指安全套接字协议( Secure Sockets Layer ),首次发布与 1996 年。经过漏洞修复、版本更新,SSL 从 3.0 版本才算正式发布,前两个版本漏洞过多,SSL 3.0 升级后变成 TLS 1.0,通常把 HTTPS 中的核心加密协议混称为 SSL/TLS。
SSL / TLS 的工作原理
SSL/TLS 的核心要素是非对称加密。非对称加密采用两个密钥,一个公钥,一个私钥。
公钥:加密、认证。
私钥:解密,签名。
非对称加密小总结:
1)适合在不可信的环境中安全通信,数据传输。
2)算法复杂,安全性相对于对称加密更高。
3)由于加密速度较慢,不适合大数据量加密和解密,因此后文的 HTTPS 一次非对称加密和多次对称加密的原因由此而来。
常见的非对称加密算法:
1)RSA
使用场景:简单易用,用于数据加密和数字签名,应用最广泛的非对称加密算法。
缺点:运算速度慢,不适合大数据量加密
建议用 2048 位或以上的密钥长度,否则破解可能性较大。
2)DSA
使用场景:适合生成数字证书