-
什麼是HTTPS?
https是在http的基礎上,經過加入SSL(Secure Sockets Layer 安全套接層)技術對http鏈接進行安全加密傳輸的一種技術。目前在互聯網上應用得很是普遍。瀏覽器
-
HTTPS請求全過程
- 客戶端對服務器發起請求,服務器收到請求,返回給客戶端一個通過CA組織驗證的證書。(裏面包含了加密數據的公鑰和服務器一系列描述信息)
- 客戶端收到證書,利用本地瀏覽器通過認證的解析程序解析證書,若證書安全則造成一個隨機值,利用證書的公鑰加密該隨機值(造成對稱加密的私鑰),該隨機值是用於後面服務器的對稱解密措施。
- 客戶端把該私鑰發送給服務器,服務器利用證書中的私鑰進行解密。到這一步,服務器和客戶端都一安全的得到了一個對稱加密的密鑰。
- 客戶端利用對稱密鑰進行加密,併發送給服務器。
- 服務器利用對稱密鑰進行解密,至此HTTPS的傳輸過程完成。
須要注意的是:證書的做用是利用非對稱加密,讓客戶端與服務端安全的獲取一個對稱加密的密鑰。因此,要注意只有開始認證證書的時候有非對稱加密。後面的都是對稱加密。安全
這樣作的好處是:保證安全的同時,能提升訪問速度。由於非對稱加密所耗費的時間比對稱加密要長。這也叫作混合加密法。服務器
-
HTTPS的一些特色
- 證書的申請通常須要購買,在此須要花費一些金錢。
- HTTPS比較耗費系統資源,在設計時須要分開處理,在須要安全加密的業務中使用。
- HTTPS只是用於加密數據,並不能抵擋針對服務器的攻擊。
- HTTPS的端口爲443。