一、https是在http的基础上,通过传输加密和身份认证保证了传输过程的安全性;
https是在http的基础上加了了SSL层,主要通过数字证书,加密算法,非对称秘钥等技术完成互联网数据加密传输。
二、https的实现原理?
1、服务器端用非对称加密(RSA)生成公钥和私钥;
2、服务器端将公钥发送给客户端,服务器端则保存私钥;
3、客户端拿到公钥后,使用这个公钥生成一个秘钥,将这个秘钥发送给服务器;
4、服务器拿到客户端发送过来的秘钥,使用私钥进行解密,获得双方都认可的通信钥匙;
HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。
————————————————
版权声明:本文为CSDN博主「lbxxzt」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_42504145/article/details/85207103
