HTTPS是怎麼加密資料的?
HTTPS是怎麼加密資料的?對安全或密碼學基礎有了解的同學,應該知道常見的加密手段。一般來說,加密分為對稱加密、非對稱加密(也叫公開金鑰加密)
對稱加密
對稱加密的意思就是,加密資料用的金鑰,跟解密資料用的金鑰是一樣的。
對稱加密的優點在於加密、解密效率通常比較高。缺點在於,資料傳送方、資料接收方需要協商、共享同一把金鑰,並確保金鑰不洩露給其他人。此外,對於多個有資料交換需求的個體,兩兩之間需要分配並維護一把金鑰,這個帶來的成本基本是不可接受的。
非對稱加密
非對稱加密的意思就是,加密資料用的金鑰(公鑰),跟解密資料用的金鑰(私鑰)是不一樣的。
什麼叫做公鑰呢?其實就是字面上的意思——公開的金鑰,誰都可以查到。因此非對稱加密也叫做公開金鑰加密。相對應的,私鑰就是非公開的金鑰,一般是由網站的管理員持有。
公鑰、私鑰兩個有什麼聯絡呢?簡單的說就是,透過公鑰加密的資料,只能透過私鑰解開。透過私鑰加密的資料,只能透過公鑰解開。
很多同學都知道用私鑰能解開公鑰加密的資料,但忽略了一點,私鑰加密的資料,同樣可以用公鑰解密出來。而這點對於理解HTTPS的整套加密、授權體系非常關鍵。
那麼,HTTPS的整個通訊步驟有哪些呢?
1.請求由客戶端發起。客戶端傳送Client Hello報文開始SSL通訊。報文中包含了SSL的版本,加密元件等資訊。
2.伺服器收到請求會以Server Hello報文作為應答,報文內容和請求時差不多(經過篩選的)。
3.緊接著伺服器再傳送一條Certificate報文,報文中包含了證書。
4.伺服器活還沒幹完,還需要傳送Server Hello Done報文給客戶端,表示SSL握手結束。
5.然後該客戶端會回應一個Client Key Exchange報文,報文包含用步驟3中公鑰加密後的隨機密碼串。
6.接著客戶端繼續傳送Cipher Spec報文,提示伺服器,用步驟5的隨機密碼串作為金鑰加密之後的通訊。
7.然後客戶端傳送Finished報文,表示這次協商結束,是否成功還得看伺服器能不能解密該報文。
8.伺服器沒問題,傳送Change Cipher Spec報文。
9.伺服器傳送Finished。
10.SSL連線完成,接下來使用HTTP進行通訊。
11.最後由客戶端斷開連線。傳送close_notify報文。
我們在選購高防產品時不僅要看重廠商的權威性,也要根據實際情況來決定,當預算不夠時,肯定也只能委曲求全的,一般來說小編會在預算足夠時無腦選擇大廠品牌,他們的業界在業界的權威性是公認的,阿里雲cloud.tencent.com騰訊雲這些都可以,當然還有的像咖啡雲這樣受中小企業青睞的小廠也是很有價效比的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998889/viewspace-2939210/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- HTTPS是怎麼保證資料安全傳輸的?HTTP
- https與http區別以及https資料加密解密過程HTTP加密解密
- win10怎樣加密資料夾_window10怎麼給資料夾加密Win10加密
- 資料夾如何加密碼最簡單的方法 電腦怎麼給資料夾加密加密密碼
- HTTPS 到底加密了什麼?HTTP加密
- 資料夾如何加密碼最簡單的辦法 怎麼給整個資料夾加密加密密碼
- 菜鳥學網路——HTTPS是怎麼實現的?HTTP
- TCP中的資料是怎麼傳輸的?TCP
- 什麼是HTTPSHTTP
- win10加密資料夾怎麼設定 win10系統如何給資料夾加密Win10加密
- Mac怎麼給資料夾設定密碼?mac資料夾加密教程Mac密碼加密
- 資料庫資料恢復—SQLserver資料庫中勒索病毒被加密怎麼恢復資料?資料庫資料恢復SQLServer加密
- 【資料庫資料恢復】SQL server資料庫被加密怎麼辦?如何恢復?資料庫資料恢復SQLServer加密
- 什麼是HTTPS證書?HTTP與HTTPS的區別HTTP
- 什麼是API資料介面該怎麼使用?API
- http怎麼改成httpsHTTP
- 怎樣讓企業資料加密加密
- https加密機制HTTP加密
- https加密過程HTTP加密
- Https 加密原理分析HTTP加密
- HTTPS之加密方式HTTP加密
- 為什麼說 HTTPS 是安全的?HTTP
- 【HenCoder】HTTPS 為什麼是安全的HTTP
- 大資料叢集被竊取資料怎麼辦?透明加密可以一試大資料加密
- win10家庭版硬碟加密方法是什麼 硬碟加密怎麼解除的方法Win10硬碟加密
- 常規加密演算法是什麼?原理是怎麼樣?有哪些?加密演算法
- 有關https的SSL加密方式HTTP加密
- https中的對稱加密和非對稱加密HTTP加密
- 資料夾不壓縮直接設定密碼 怎麼給資料夾直接加密密碼加密
- 什麼是HTTPS協議?為什麼要用HTTPS協議?HTTP協議
- MES系統是怎麼進行資料採集的?
- 看看關係型資料庫是怎麼吊打Hadoop的資料庫Hadoop
- 面試官:一千萬的資料,你是怎麼查詢的?面試
- 什麼是https?網站啟動https的好處有哪些?HTTP網站
- 實現全站HTTPS加密HTTP加密
- 如何實現HTTPS加密HTTP加密
- 什麼是資料運營?資料運營是做什麼的?
- 什麼是大資料?大資料開發是做什麼的?大資料