的缺点HTTP通信采用明文,内容可能被窃听,无法验证通信方身份,无法证明消息的完整性,因此可能被篡改HTTP+加密+authentication+integrityprotection=HTTPS为了解决HTTP的安全问题,我们需要在HTTP协议的基础上增加加密处理和认证机制。这种加密和认证机制的HTTP称为HTTPSHTTPS并不是一个新的协议,只是在HTTP通信部分之后才使用了SSL和TLS。协议代替。所谓HTTPS就是套在SSL协议壳里的HTTP!HTTP采用SSL后,具有HTTPS加密、证书和完整性保护等功能。SSL是一个独立于HTTP的协议,因此不仅HTTP协议,其他运行在应用层的协议如SMTP、Telnet等都可以与SSL协议一起使用,是一种广义的网络安全技术。加密技术的共享加密问题当使用同一个密钥对密钥进行加解密和在网络上转发密钥时,密钥可能被黑客截获,加密就没有意义了。使用两个密钥的公钥加密使用一对非对称密钥,一个私钥和一个公钥,其中私钥不能被任何人知道,而公钥可以随意发布。发送方用公钥加密,对方收到加密信息后用自己的私钥解密。基于密文和公钥破译原文难度很大,需要求离散对数,这不是一件容易的事。HTTPS采用混合加密HTTPS采用混合加密机制,既使用共享密钥又使用公钥加密。密钥交换链路采用公钥加密方式,通信建立后的通信交换报文阶段采用共享密钥加密方式。.证明公钥正确性的证书如何证明收到的公钥就是服务器原本期望的颁发的公钥呢?在公钥传输过程中,如何保证公钥不被攻击者替换?为了解决上述问题,可以使用数字证书认证机构和相关机构颁发的公钥证书。数字证书的认证机构是客户端和服务器端都可以信任的第三方机构。首先,服务器运营商向数字证书认证机构提交公钥申请。数字证书认证机构确定申请人身份后,对申请的公钥进行数字签名,然后分发签名后的公钥。密钥,并将公钥放入公钥证书中并绑定在一起。服务器将这个由数字证书认证机构颁发的公钥证书发送给客户端进行公钥加密通信。公钥证书也可以称为数字证书或证书。收到证书的客户端可以使用数字证书证书颁发机构的公钥来验证该证书上的数字签名。客户端验证通过后,即可确认认证服务器的公钥是真实有效的数字证书。组织,服务器的公钥是可信的。至于如何将认证机构的公钥安全地传递给客户端,使用通信方式安全传递是非常困难的。因此,大多数浏览器开发者在发布版本时,都会在内部嵌入常用的证书颁发机构。的公钥。客户端证书HTTPS也可以使用客户端证书来证明服务器与之通信的对方是合法客户端。例如,银行的网上银行使用客户证书。登录网上银行时,不仅需要输入用户名和密码,还需要用户的客户端证书,以确认用户是否是从特定诊断访问的。
