背景:隨着越來越多的主流網站已經使用了HTTPS,新版本i西科也由原來的HTTP改成了HTTPS。作為服務器端開發者,就必須了解HTTPS的優勢與劣勢。
在HTTP協議中有可能存在信息竊聽或身份偽裝等問題,而使用HTTPS通信機制可以有效地防止這些問題。
一、HTTP缺點:
1.通信使用明文不對數據進行加密(內容容易被竊聽)
2.不驗證通信方身份(容易偽裝)
3.無法確定報文完整性(內容易被篡改)
二、HTTPS介紹:
什么是HTTPS:與SSL(安全套接層)組合使用的HTTP被稱為HTTPS(HTTP Secure,超文本傳輸安全協議)
加密處理防止竊聽:通信加密。HTTP協議與SSL組合使用,加密HTTP的通信內容。用SSL建立安全通信線路之后,就可以在這條線路通信了
HTTP + 加密 + 認證 + 完整性保護 = HTTPS
使用https后網址:
在使用http協議時,HTTP直接與TCP通信,當使用SSL時,則需要先與SSL通信,然后再由SSL和TCP通信。
三、SSL介紹:
在對SSL介紹之前先了解加密方法
主要的加密方法分為兩種:一種是共享密鑰加密(對稱密鑰加密),一種是公開密鑰加密(非對稱密鑰加密)
1、共享密鑰加密:加密與解密使用同一個密鑰
也就是說在加密的同時,也會把密鑰發送給對方。在發送密鑰過程中可能會造成密鑰被竊取,那么如何解決這一問題呢?這個問題解決方案,往后看
2、公開密鑰(非對稱密鑰)
公開密鑰使用一對非對稱密鑰。一把叫私有密鑰,另一把叫公開密鑰私有密鑰不讓任何人知道,公有密鑰隨意發送。
也就是說,發送密文方使用對方的公開密鑰進行加密,對方接受到信息后,使用私有密鑰進行解密。再不使用私有密鑰情況下很難還原信息。
三、混合加密機制
HTTPS采用共享密鑰加密和公開密鑰加密兩者混合加密,兩者都有各自的優點。共享密鑰加密處理速度快,但密鑰無法安全發送給對方;公開密鑰加密處理速度慢,但密鑰能夠安全交換。
但如果我們將兩種加密方式一起使用,則兩種加密方式就能互補。也就是說,利用公開密鑰加密方式安全地交換在共享密鑰加密中要使用的密鑰,在確保密鑰安全前提下,使用共享密鑰加密方式進行通信
四、使用證書證明公開密鑰的正確性
如何證明收到的公開密鑰是原本預想那台服務器發行的密鑰。或許在傳輸途中,真正的公開密鑰已經被替換掉了。
為了解決這歌問題可以有數字證書認證機構和相關機構頒發的公開密鑰證書,這樣就可以確定公開密鑰是否正確了。
以上就是我對HTTPS的了解,圖片截取自圖解HTTP一書。