HTTPS加密过程详解

今日IT小知识分享:HTTPS加密过程详解的相关知识,接下来分享详细内容。

大多数大学生对于 408 之一的计算机网络的基础是很薄弱的,要想在面试中脱颖而出,那么基础必须要打好,因此本文来详细分析以下 HTTPS 的加密过程,用图文结合的方式,让你加强记忆。

题目

HTTPS 的加密过程了解吗?

推荐解析

为什么要用 HTTPS ?

安全性

http 是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是 http 加上 SSL / TLS 协议组合形成的一种加密传输协议

如果网站采用 http 协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。

https 则因为 ssl 协议的存在,会对网站与客户端之前传输的数据进行加密,增加中间人破解成本,但是 HTTPS 不是一定安全的。

举个例子:你主动去点击中间人服务器的不安全证书,用户接受了中间人的伪造的证书,那么 CA 就无用了,中间人可以伪造服务端发送的公钥,从而让截取信息。

HTTPS加密过程详解 第1张

响应速度

HTTP的响应速度更快,HTTP需要三次握手,而HTTPS还要加上SSL / TLS的握手时间,明显增加了不少。

端口

HTTP 是 80 端口,而 HTTPS 是 443 端口。

HTTPS 的核心 – SSL / TLS 协议

SSL 指安全套接字协议( Secure Sockets Layer ),首次发布与 1996 年。经过漏洞修复、版本更新,SSL 从 3.0 版本才算正式发布,前两个版本漏洞过多,SSL 3.0 升级后变成 TLS 1.0,通常把 HTTPS 中的核心加密协议混称为 SSL/TLS。

SSL / TLS 的工作原理

SSL/TLS 的核心要素是非对称加密非对称加密采用两个密钥,一个公钥,一个私钥。

公钥:加密、认证。

私钥:解密,签名。

非对称加密小总结:

1)适合在不可信的环境中安全通信,数据传输。

2)算法复杂,安全性相对于对称加密更高。

3)由于加密速度较慢,不适合大数据量加密和解密,因此后文的 HTTPS 一次非对称加密和多次对称加密的原因由此而来。

常见的非对称加密算法:

1)RSA

使用场景:简单易用,用于数据加密和数字签名,应用最广泛的非对称加密算法。

缺点:运算速度慢,不适合大数据量加密

建议用 2048 位或以上的密钥长度,否则破解可能性较大。

2)DSA

使用场景:适合生成数字证书

收藏(0)