一、HTTP(超文本传输协议:HyperText Transfer Protocol)
传输数据都是明文,未加密,传输隐私数据不安全。
使用TCP端口默认为:80
二、SSL(安全套接层:Secure Sockets Layer)加密方式
ssl协议使用了混合加密方式进行连接,可分为两大步骤:建立连接之前、建立连接之后
1、建立连接之前:把 对称加密的密钥 使用非对称进行加密,双向认证且保证对称加密的密钥不外泄;
2、建立连接之后:使用对称进行通信,保证传输速度;
-
对称加密(AES常用算法):
对称加密又称为公开密钥加密,加密和解密都会用到一个密钥,如果密钥外泄,就失去了意义。 -
非对称加密(RSA常用算法):
非对称加密又称为共享加密,使用一对非对称的密钥,公钥(public key)和 私钥(private key)。
公钥:可以发送给任何人请求它的人。
私钥:由一方安全保管,不能外泄。
非对称加密使用这对密钥中的一个进行加密,解密需要另一个密钥(假设一对密钥为 A 与 B,A进行的加密,只能B解密,B进行的加密,只能A解密)
非对称加密运用场景:
用户端向服务器请求公钥,
服务端发送公钥给用户端,
用户端用公钥对隐私信息进行加密上传,
此时只有持有密钥的服务端才能对信息进行解密,也不需要将私钥通过网络发送出去,由此来提高安全性。
对称加密与非对称加密的小结
- 非对称加密很安全,和对称加密比起来,流程更多,所以它非常的慢(因为对称加密使用的是同一密钥,流程少,更快)。建立连接后使用对称加密来传送消息,保证数据传输速度。
- 非对称加密使用不同密钥进行加解密,安全性高,但速度慢。
- 由于需要将密钥在网络传输,容易被拦截外泄,所以对称加密所使用的密钥我们可以通过非对称加密的方式发送出去,保证对称加密的密钥不外泄。
三、HTTPS(安全的超文本传输协议:Hyper Text Transfer Protocol over Secure Socket Layer)【HTTPS = HTTP + SSL】
安全的超文本传输协议,会话过程进行数据加密,保证会话安全。
使用TCP端口默认为:443
四、单、双向认证
认证参考资料
证书:从CA机构获得证书,证书包含域名ip、过期时间、所有者地址等信息。
单向认证
1、客户端保存着服务端的证书并信任该证书即可
2、https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。双向认证
1、先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。
2、服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。
3、双向认证一般企业应用对接。
