首頁>Club>
6
回覆列表
  • 1 # 歷歷萬世

    一般來說,HTTPS 主要用途有三個:一是透過證書等資訊確認網站的真實性;二是建立加密的資訊通道;三是資料內容的完整性。 那麼加密的資訊通道又加密了哪些資訊呢? 簽發證書的 CA 中心會發布一種權威性的電子文件——數字證書,它可以透過加密技術(對稱加密與非對稱加密)對我們在網上傳輸的資訊進行加密,比如我在 Pornhub 上輸入: 賬號:cbssfaw 密碼:123djaosid 可是這個資料被駭客攔截盜竊了,那麼加密後,駭客得到的資料可能就是這樣的: 賬號:…≤˙ 密碼:§ 最後一個就是驗證資料的完整性,當資料包經過無數次路由器轉發後會發生資料劫持,駭客將資料劫持後進行篡改,比如植入羞羞的小廣告。開啟HTTPS後駭客就無法對資料進行篡改,就算真的被篡改了,我們也可以檢測出問題。 對稱加密與非對稱加密 對稱加密 對稱加密是指加密與解密的使用同一個金鑰的加密演算法。小編初中的時候傳紙條使用了同一套加密密碼,所以我用的加密演算法就是對稱加密演算法。 目前常見的加密演算法有:DES、AES、IDEA等 非對稱加密 非對稱加密使用的是兩個金鑰,公鑰與私鑰,我們會使用公鑰對網站賬號密碼等資料進行加密,再用私鑰對資料進行解密。這個公鑰會發給檢視網站的所有人,而私鑰是隻有網站伺服器自己擁有的。 目前常見非對稱加密演算法:RSA,DSA,DH等。 HTTPS=資料加密+網站認證+完整性驗證+HTTP 透過上文,我們已經知道,HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證,給予它獨一無二的身份證明,再對網站資料進行加密,並對傳輸的資料進行完整性驗證。 HTTPS 作為一種加密手段不僅加密了資料,還給了網站一張身份證。 實現HTTPS,可以淘寶:Gworg 獲取HTTPS加密協議。

  • 2 # 西瓜玩3C

    那麼今天我們主要聊一聊 HTTPS 到底加密了些什麼內容。

    多了 SSL 層的 HTTP 協議

    簡而言之,HTTPS 就是在 HTTP 下加入了 SSL 層,從而保護了交換資料隱私和完整性,提供對網站伺服器身份認證的功能,簡單來說它就是安全版的 HTTP。

    現在隨著技術的發展,TLS 得到了廣泛的應用,關於 SSL 與 TLS 的差別,我們不用在意,只要知道 TLS 是 SSL 的升級版本就好。

    一般來說,HTTPS 主要用途有三個:一是透過證書等資訊確認網站的真實性;二是建立加密的資訊通道;三是資料內容的完整性。

    那麼加密的資訊通道又加密了哪些資訊呢?

    簽發證書的 CA 中心會發布一種權威性的電子文件——數字證書,它可以透過加密技術(對稱加密與非對稱加密)對我們在網上傳輸的資訊進行加密,比如我在 Pornhub 上輸入:

    賬號:cbssfaw

    密碼:123djaosid

    可是這個資料被駭客攔截盜竊了,那麼加密後,駭客得到的資料可能就是這樣的:

    賬號:çµø…≤¥ƒ∂ø†®∂˙∆¬

    密碼:∆ø¥§®†ƒ©®†©˚¬

    對稱加密與非對稱加密

    對稱加密

    目前常見的加密演算法有:DES、AES、IDEA 等

    非對稱加密

    非對稱加密使用的是兩個金鑰,公鑰與私鑰,我們會使用公鑰對網站賬號密碼等資料進行加密,再用私鑰對資料進行解密。這個公鑰會發給檢視網站的所有人,而私鑰是隻有網站伺服器自己擁有的。

    目前常見非對稱加密演算法:RSA,DSA,DH等。

    HTTPS=資料加密+網站認證+完整性驗證+HTTP

    透過上文,我們已經知道,HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證,給予它獨一無二的身份證明,再對網站資料進行加密,並對傳輸的資料進行完整性驗證。

    HTTPS 作為一種加密手段不僅加密了資料,還給了網站一張身份證。

    如果讓我回到十年前,那麼我一定會這樣跟我的女朋友傳紙條:

    先準備一張獨一無二的紙條,並在上面簽上我的大名,然後用只有我女朋友可以解密的方式進行資料加密,最後寫完後,用膠水封起來,防止隔壁桌的小王偷看修改小紙條內容。

  • 3 # 古蕭龍城IT青年

    其實這個問題一句話就能回答: https是加密通訊通道, 意思是,

    假設: A透過https訪問站點B,然後中間人C利用攻擊劫持手段插入到了A和B之間,

    那麼實際上是A透過https跟C通訊,然後C再透過https轉發流量給B,如果A完全依賴於https通道加密,C可以看到A傳送的流量的明文,因為是通道加密,A和C的資訊對他倆是完全透明的,可見依賴https加密是不行的,如果有敏感資訊,可以進一步對敏感內容加密,事先A和B約定配置好加密演算法,這樣C這個中間人就解密出的https流量的內容就是被加密過的,C無法得知具體內容。

  • 中秋節和大豐收的關聯?
  • 《英雄聯盟》若是把盲僧的W改成一段,吸血與護盾並存,那麼對他來說是增強還是削弱?