@Java讲坛杨33
使用HTTPS有哪些优势?
- 保护数据隐私:用户发送请求的数据信息都是加密传输的。第三方根本无法窃听。
- 数据完整性校验:一旦第三方非法篡改数据,接收方就能知道数据已经被非法篡改了,从而保证数据的完整性。
- 身份认证:使用HTTPS协议,必须由证书颁发机构(CA)颁发安全证书,证实服务器的身份信息,以防第三方冒充身份。
基于以上三点优势,近几年互联网迎来了HTTPS的时代,逐渐替代了我们之前一直使用的HTTP协议。
什么是HTTPS
HTTPS是在HTTP上又加了一层SSL/TLS,对数据进行加密处理,即HTTPS = HTTP + SSL/TLS。是HTTP协议的安全版。服务端和客户端的信息传输都是经过加密处理后的数据。
HTTP协议是一种明文传输的协议,所有数据在网络中是“裸奔”的,非常的不安全,容易被人篡改和窃取数据。
SSL/TLS层是结合对称加密算法和非对称加密算法的各自优势,实现的混合加解密机制。
对称加密算法:通信双方使用一样的密钥进行加解密。优势是加解密速度快,适用于对大数据量进行加解密。劣势是需要保护好密钥,如果密钥被泄露,加密的信息的很容易就被不法分子解密了。常见的对称加密算法有AES、DES。
非对称加密算法:非对称的两个密钥,私钥和公钥,私钥自己保存,不能被泄露,公钥是任何人都可以获得的密钥。用公钥或私钥中的任何一个进行加密,另一个进行解密。优势是加密的安全性更高,劣势是加解密的速度比对称加密的慢,适用于对少量数据的加解密。常见的非对称加密算法有RSA。
在交换密钥环节使用非对称加密算法,在交换报文阶段使用对称加密算法。
解释HTTPS传输数据的过程
使用HTTPS之前,首先必须在服务端配置由证书颁发机构(CA)颁发的安全证书,这个证书中包含非对称加解密的公钥和私钥。
然后整个HTTPS传输数据的步骤如下:
- 客户端向服务端发起HTTPS请求,连接到服务端默认的443端口上。
- 服务端收到客户端的请求后,私钥自己保存,而是将携带非对称加解密公钥的安全证书发送给客户端。
- 客户端就需要对服务端来的证书进行检查,验证其合法性。验证包括公钥是否有效、服务器名称是否合法、证书是否过期等。
- 证书验证合法后,客户端会生成一个随机数,作为对称加解密的密钥。然后利用证书中的公钥,将其加密,发送给服务端。
- 服务端利用证书中的私钥,非对称解密客户端发送过来的加密信息,得到对称加解密的密钥。此时,服务端和客户端都拥有了对称加解密的密钥。
- 然后在服务端使用这个对称加解密的密钥,对数据信息加密,发送给客户端。
- 客户端收到服务端发送过来的加密数据,利用上面生成的对称加解密的密钥,解密数据,得到最终数据。
到此,整个HTTPS传输数据就完成了。
作者:杨33
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
