圖解HTTP之HTTPS詳解

背景：隨着愈來愈多的主流網站已經使用了HTTPS，新版本i西科也由原來的HTTP改爲了HTTPS。做爲服務器端開發者，就必須瞭解HTTPS的優點與劣勢。

在HTTP協議中有可能存在信息竊聽或身份假裝等問題，而使用HTTPS通訊機制能夠有效地防止這些問題。

 

1、HTTP缺點：

1.通訊使用明文不對數據進行加密（內容容易被竊聽）

2.不驗證通訊方身份（容易假裝）

3.沒法肯定報文完整性（內容易被篡改）

 

2、HTTPS介紹：

什麼是HTTPS：與SSL（安全套接層）組合使用的HTTP被稱爲HTTPS（HTTP Secure，超文本傳輸安全協議）

 

加密處理防止竊聽：通訊加密。HTTP協議與SSL組合使用，加密HTTP的通訊內容。用SSL創建安全通訊線路以後，就能夠在這條線路通訊了

 

HTTP + 加密 + 認證 + 完整性保護 = HTTPS

 

使用https後網址：

 

在使用http協議時，HTTP直接與TCP通訊，當使用SSL時，則須要先與SSL通訊，而後再由SSL和TCP通訊。

 

 

3、SSL介紹：

在對SSL介紹以前先了解加密方法

主要的加密方法分爲兩種：一種是共享密鑰加密（對稱密鑰加密），一種是公開密鑰加密（非對稱密鑰加密）

一、共享密鑰加密：加密與解密使用同一個密鑰

 

 

也就是說在加密的同時，也會把密鑰發送給對方。在發送密鑰過程當中可能會形成密鑰被竊取，那麼如何解決這一問題呢？這個問題解決方案，日後看

二、公開密鑰（非對稱密鑰）

公開密鑰使用一對非對稱密鑰。一把叫私有密鑰，另外一把叫公開密鑰私有密鑰不讓任何人知道，公有密鑰隨意發送。

也就是說，發送密文方使用對方的公開密鑰進行加密，對方接受到信息後，使用私有密鑰進行解密。再不使用私有密鑰狀況下很難還原信息。

 

 

3、混合加密機制

HTTPS採用共享密鑰加密和公開密鑰加密二者混合加密，二者都有各自的優勢。共享密鑰加密處理速度快，但密鑰沒法安全發送給對方；公開密鑰加密處理速度慢，但密鑰可以安全交換。

但若是咱們將兩種加密方式一塊兒使用，則兩種加密方式就能互補。也就是說，利用公開密鑰加密方式安全地交換在共享密鑰加密中要使用的密鑰，在確保密鑰安全前提下，使用共享密鑰加密方式進行通訊

 

4、使用證書證實公開密鑰的正確性

 如何證實收到的公開密鑰是本來預想那臺服務器發行的密鑰。或許在傳輸途中，真正的公開密鑰已經被替換掉了。

爲了解決這歌問題能夠有數字證書認證機構和相關機構頒發的公開密鑰證書，這樣就能夠肯定公開密鑰是否正確了。

 

 

以上就是我對HTTPS的瞭解，圖片截取自圖解HTTP一書。