https的那些事兒
什麼是HTTPS
- HTTPS = HTTP + TLS
- TLS是一種安全傳輸協議,保證HTTPS請求與響應的數據安全性
HTTPS請求響應的大體流程
-
第一步:TLS握手,協商加密密鑰html
- client請求server,say hello
- server發送證書、簽名算法、加密算法等信息
- client驗證證書合法性
- client與server協商數據傳輸的對稱密鑰
- 第二步:應用數據傳輸,用協商經過的密鑰加密應用數據,發送加密數據
證書合法性校驗
證書合法性校驗用到數字簽名技術。合法的證書由CA機構簽發,證書中都會帶上Signature,Signature是證書的摘要(HASH)用CA的私鑰加密生成的。算法
證書校驗流程:segmentfault
- client用一樣的算法生成證書摘要A
- client用CA的公鑰解密Signature得到摘要B
- client比較A和B是否相同,相同則證書合法。若是證書被修改過,A和B必然不會相同。
多級證書的校驗:安全
CA機構也是分級的,頂的CA機構的證書是根證書。通常網站的證書不多是根證書籤發的,這樣就會一級一級往上校驗證書的合法性。session
參考文章
相關文章
- 1. JSP和Servlet那些事兒系列--HTTPS
- 2. HTTPS 與加密那些事兒
- 3. https的那些事
- 4. https那些事
- 5. CSS那些事兒
- 6. TCP那些事兒
- 7. XGBoost那些事兒
- 8. XAML那些事兒
- 9. setTimeout那些事兒
- 10. ChromeExtension那些事兒
- 更多相關文章...
- • NoSQL數據庫的優勢有哪些? - NoSQL教程
- • Hibernate事務的配置 - Hibernate教程
- • 常用的分佈式事務解決方案
- • 再有人問你分佈式事務,把這篇扔給他
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. JSP和Servlet那些事兒系列--HTTPS
- 2. HTTPS 與加密那些事兒
- 3. https的那些事
- 4. https那些事
- 5. CSS那些事兒
- 6. TCP那些事兒
- 7. XGBoost那些事兒
- 8. XAML那些事兒
- 9. setTimeout那些事兒
- 10. ChromeExtension那些事兒