HTTP 采⽤明⽂传输,中间⼈可以获取到明⽂数据 (从⽽实现对数据的篡改)。这时候 HTTPS 就登场了! HTTPS 是什么呢? HTTPS = HTTP + SSL/TLS , SSL 安全套接层(Secure Sockets Layer) 发展到 v3 时改名为 TLS 传输层安全(Transport Layer Security),主要的⽬的是提供数据的完整性和保密性
创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站制作、网站设计、新干网络推广、微信小程序、新干网络营销、新干企业策划、新干品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供新干建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com
加密和解密时使⽤的密钥都是同⼀个, 通信过程使⽤秘钥加密后的密⽂传输。只有⾃⼰和⽹站才能解密。
⽬前 AES (Advanced Encryption Standard) ChaCha20 为最常⻅的对称加密算法 。
⾮对称加密可以解决“密钥交换”的问题。⾮对称加密有两个秘钥,公钥、私钥,所以称之为⾮对称。公钥加密私钥
解密。
并不能完全采⽤⾮对称加密算法,由于算法本身耗时远⾼于对称加密。
使⽤ RSA 、 ECDHE 算法解决秘钥交换的问题
最常听到的⾮对称加密算法是 RSA 、 ECC (⼦算法 ECDHE ⽤于密钥交换, ECDSA ⽤于数字签名)(性能和安全略胜⼀筹) HTTPS 中⽬前⼴泛使⽤ ECC 。
通信刚开始的时候使⽤⾮对称算法,交换秘钥。在客户端⽣成会话秘钥后传送给服务端,后续通信采⽤对称加密的⽅式
这⾥还并不安全,还涉及到中间⼈攻击。( 指攻击者与通讯的两端分别创建独⽴的联系,并交换其所收到的数据 )
因为谁都可以发布公钥,所以我们需要验证对⽅身份。防⽌中间⼈攻击
客户端会判断有效期、颁发者、证书是否被修改及证书是否被吊销。 每份签发证书都可以根据验证链查找到对应的根证书,操作系统、浏览器会在本地存储权威机构的根证书,利⽤本地根证书可以对对应机构签发证书完成来源验证。
Cipher Suites 密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法 套件列表
Random 客户端随机数
Version: TLS 1.2
双⽅选择 TLS 版本,确定加密算法,⽣成两个随机数
Server Key Exchange
Server Hello Done
SSL 握⼿协议、 SSL 秘钥变化协议、 SSL 警告协议、 SSL 记录协议等
文章出自:前端餐厅ReTech,如有转载本文请联系前端餐厅ReTech今日头条号。
github:https://github.com/zuopf769
本文标题:HTTPS是如何保证密文不能被篡改的?
转载注明:http://www.shufengxianlan.com/qtweb/news34/519684.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联