HTTPS協議數據加密傳輸基本內容解析-IT運維
2020-06-03 20:32 作者:admin
HTTPS協議數據加密傳輸基本內容解析-IT運維
IT運維工作,以服務為中心,以穩定、安全、高效為三個基本點,確保公司的互聯網業務能夠 7×24 小時為您提供高質量的服務。
下面由網絡運維工程師為您講解專業的解決方案
很多網友了解過有關于網絡協議部分的內容,但關于HTTPS協議只是見過這個名詞,具體內容一無所知。下面就為介紹下HTTPS協議的基本內容,希望對正在和我一樣學習計算機網絡知識的同學們會有幫助。下面是具體的內容:
一. 什么是HTTPS協議
HTTPS的英文全稱是:Hyper Text Transfer Protocol Secure,可以看出他就是在HTTP協議的基礎上加上了信息的安全機制。信息的安全傳輸又是有SSL(Secure Socket Layer)協議支持的,它支持信息的加密傳輸,和客戶端服務器的身份認證。所以可以得出結論:HTTPS協議是由HTTP+SSL協議構建的可進行加密傳輸、身份認證的網絡安全協議,比HTTP安全。
二. HTTPS協議的安全體現
(1)在發送數據前會對用戶和服務器進行認證,確保數據發送到正確的正確的客戶機和服務器;
(2)會對數據進行加密,防止數據在發送途中被竊取,如果進行了加密計算被竊取,數據也是用不了的;
(3)維護數據的完整性,確保數據在傳輸過程中不被改變。
三. 如何實現客戶端認證和數據安全傳輸
要實現數據的安全傳輸,加密肯定是必不可少的,加密分為兩種,有公鑰加密(非對稱加密)和對稱加密,下來簡單看下,這兩種加密:
(1)公鑰加密(非對稱加密)
在公鑰加密中,利用公鑰加密的數據只能用私鑰解密,用私鑰加密的數據中能用公鑰解密,至于加密的原理不是這里討論的重點,重要的是理解SSL是如何工作的;
(2)對稱加密
對稱加密就是,發送端和接收端都使用同一個秘鑰,發送端用這個秘鑰結合一種算法對數據進行加密,接收用這個秘鑰結合一種算法對數據進行解密。
下面是我自己畫的一張圖,說明了SSL協議是如何工作的(客戶端認證如何實現的),如下:
瀏覽器我收到了你的秘鑰,以后傳輸數據就用這個秘鑰了。至此秘鑰生成,握手結束。
從上面的過程可以看出:這四次握手就是為了生成傳輸數據時要用到的秘鑰,以及完成客戶端和服務器相互的身份認證。這個握手過程用的是公鑰加密,生成的秘鑰在數據交互時對數據加密,對數據加密用的是對稱加密。
以上是我對HTTPS協議的一個大致了解,可以看出HTTPS協議,就是在網絡應用層和傳輸層加了一層SSL協議,來對數據進行加密傳輸。在四次握手結束后,才會去建立TCP連接。
專業:IT外包、企業外包、網站外包、中小企業云服務平臺等北京IT外包服務
以上文章由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉