HTTPS
HTTPS就是在安全的传输层上发送的HTTP,将未被加密的HTTP报文发送给TCP之前,先将其发送给一个安全层,对其进行加密。
- 组成:HTTP + SSL/TLS
- 数据安全:HTTPS: 对称加密和非对称加密结合的方式,密文传输
- 端口号默认:443
- 简化版SSL握手
(1)客户端发送可供选择的密码并请求证书
(2)服务器发送选中的密码和证书
(3)客户端发送保密信息;客户端和服务器生成密钥
(4)客户端和服务器互相告知,开始加密过程
HTTP
- 数据传输不安全:明文传输
- 端口号默认:80
数字签名
除了加/解密报文之外,还可以用加密系统对报文进行签名(sign),以说明是谁编写的报文,同时证明报文未被篡改过。这种技术被称为数字签名
- 数字签名的好处(加了密的校验和)
- 可以证明作者编写了这条报文。
- 签名可以防止报文被篡改。
数字签名一般是用非对称公开密钥技术产生的。因为只有所有者才知道其私有密钥,所以可以将作者的私有密钥当作一种“指纹”使用。
数字证书
数字证书(通常被称为certs)中包含了由某个收信人组织担保的用户或公司的相关信息。
- 证书的主要内容
- 对象的名称(人、服务器、组织等)
- 过期时间
- 证书颁发者(由谁为证书担保)
- 来自证书发布者的数字签名
- 服务器证书中包括很多字段,比如:
- Web站点的名称和主机名
- Web站点的公开密钥
- 签名颁发机构的名称
- 来自签名颁发机构的签名
