-
1 # 歷歷萬世
-
2 # 西瓜玩3C
那麼今天我們主要聊一聊 HTTPS 到底加密了些什麼內容。
多了 SSL 層的 HTTP 協議
簡而言之,HTTPS 就是在 HTTP 下加入了 SSL 層,從而保護了交換資料隱私和完整性,提供對網站伺服器身份認證的功能,簡單來說它就是安全版的 HTTP。
現在隨著技術的發展,TLS 得到了廣泛的應用,關於 SSL 與 TLS 的差別,我們不用在意,只要知道 TLS 是 SSL 的升級版本就好。
一般來說,HTTPS 主要用途有三個:一是透過證書等資訊確認網站的真實性;二是建立加密的資訊通道;三是資料內容的完整性。
那麼加密的資訊通道又加密了哪些資訊呢?
簽發證書的 CA 中心會發布一種權威性的電子文件——數字證書,它可以透過加密技術(對稱加密與非對稱加密)對我們在網上傳輸的資訊進行加密,比如我在 Pornhub 上輸入:
賬號:cbssfaw
密碼:123djaosid
可是這個資料被駭客攔截盜竊了,那麼加密後,駭客得到的資料可能就是這樣的:
賬號:çµø…≤¥ƒ∂ø†®∂˙∆¬
密碼:∆ø¥§®†ƒ©®†©˚¬
對稱加密與非對稱加密
對稱加密
目前常見的加密演算法有:DES、AES、IDEA 等
非對稱加密
非對稱加密使用的是兩個金鑰,公鑰與私鑰,我們會使用公鑰對網站賬號密碼等資料進行加密,再用私鑰對資料進行解密。這個公鑰會發給檢視網站的所有人,而私鑰是隻有網站伺服器自己擁有的。
目前常見非對稱加密演算法:RSA,DSA,DH等。
HTTPS=資料加密+網站認證+完整性驗證+HTTP
透過上文,我們已經知道,HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證,給予它獨一無二的身份證明,再對網站資料進行加密,並對傳輸的資料進行完整性驗證。
HTTPS 作為一種加密手段不僅加密了資料,還給了網站一張身份證。
如果讓我回到十年前,那麼我一定會這樣跟我的女朋友傳紙條:
先準備一張獨一無二的紙條,並在上面簽上我的大名,然後用只有我女朋友可以解密的方式進行資料加密,最後寫完後,用膠水封起來,防止隔壁桌的小王偷看修改小紙條內容。
-
3 # 古蕭龍城IT青年
其實這個問題一句話就能回答: https是加密通訊通道, 意思是,
假設: A透過https訪問站點B,然後中間人C利用攻擊劫持手段插入到了A和B之間,
那麼實際上是A透過https跟C通訊,然後C再透過https轉發流量給B,如果A完全依賴於https通道加密,C可以看到A傳送的流量的明文,因為是通道加密,A和C的資訊對他倆是完全透明的,可見依賴https加密是不行的,如果有敏感資訊,可以進一步對敏感內容加密,事先A和B約定配置好加密演算法,這樣C這個中間人就解密出的https流量的內容就是被加密過的,C無法得知具體內容。
回覆列表
一般來說,HTTPS 主要用途有三個:一是透過證書等資訊確認網站的真實性;二是建立加密的資訊通道;三是資料內容的完整性。 那麼加密的資訊通道又加密了哪些資訊呢? 簽發證書的 CA 中心會發布一種權威性的電子文件——數字證書,它可以透過加密技術(對稱加密與非對稱加密)對我們在網上傳輸的資訊進行加密,比如我在 Pornhub 上輸入: 賬號:cbssfaw 密碼:123djaosid 可是這個資料被駭客攔截盜竊了,那麼加密後,駭客得到的資料可能就是這樣的: 賬號:…≤˙ 密碼:§ 最後一個就是驗證資料的完整性,當資料包經過無數次路由器轉發後會發生資料劫持,駭客將資料劫持後進行篡改,比如植入羞羞的小廣告。開啟HTTPS後駭客就無法對資料進行篡改,就算真的被篡改了,我們也可以檢測出問題。 對稱加密與非對稱加密 對稱加密 對稱加密是指加密與解密的使用同一個金鑰的加密演算法。小編初中的時候傳紙條使用了同一套加密密碼,所以我用的加密演算法就是對稱加密演算法。 目前常見的加密演算法有:DES、AES、IDEA等 非對稱加密 非對稱加密使用的是兩個金鑰,公鑰與私鑰,我們會使用公鑰對網站賬號密碼等資料進行加密,再用私鑰對資料進行解密。這個公鑰會發給檢視網站的所有人,而私鑰是隻有網站伺服器自己擁有的。 目前常見非對稱加密演算法:RSA,DSA,DH等。 HTTPS=資料加密+網站認證+完整性驗證+HTTP 透過上文,我們已經知道,HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證,給予它獨一無二的身份證明,再對網站資料進行加密,並對傳輸的資料進行完整性驗證。 HTTPS 作為一種加密手段不僅加密了資料,還給了網站一張身份證。 實現HTTPS,可以淘寶:Gworg 獲取HTTPS加密協議。