99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

https安全性為什么會(huì)更好?https如何保證安全?

分類:域名資訊 編輯: 瀏覽量:100
2021-06-25 08:51:22
??為用戶提供更好的體驗(yàn)。現(xiàn)在使用Https加密的網(wǎng)站數(shù)量相對(duì)較少,一些大型網(wǎng)站會(huì)使用,還有一些需要注意數(shù)據(jù)安全的一些網(wǎng)站和平臺(tái)也會(huì)使用這種加密。我們都知道網(wǎng)站安全的重要性,一個(gè)連安全這么基本的事情都保障不了的網(wǎng)站,大家使用起來也會(huì)擔(dān)驚受怕,害怕自己的個(gè)人信息被泄露,因此不會(huì)選擇這樣的網(wǎng)站進(jìn)行使用。使用https安全性更高,有利于提升用戶體驗(yàn)。來新網(wǎng)了解更多https知識(shí)吧。

??https安全性為什么會(huì)更好?

??HTTPS 是建立在密碼學(xué)基礎(chǔ)之上的一種安全通信協(xié)議,嚴(yán)格來說是基于 HTTP 協(xié)議和 SSL/TLS 的組合。而http協(xié)議屬于明文傳輸協(xié)議,交互過程以及數(shù)據(jù)傳輸都沒有進(jìn)行加密,通信雙方也沒有進(jìn)行任何認(rèn)證,通信過程非常容易遭遇劫持、監(jiān)聽、篡改,嚴(yán)重情況下,會(huì)造成惡意的流量劫持等問題,甚至造成個(gè)人隱私泄露(比如銀行卡卡號(hào)和密碼泄露)等嚴(yán)重的安全問題。這么看https會(huì)比http安全性更高。

??https如何保證安全?

??要解決http帶來的問題,就要引入加密以及身份驗(yàn)證機(jī)制。

??如果Server(以后簡(jiǎn)稱服務(wù)器)給Client(以后簡(jiǎn)稱客戶端)的消息是密文的,只有服務(wù)器和客戶端才能讀懂,就可以保證數(shù)據(jù)的保密性。同時(shí),在交換數(shù)據(jù)之前,驗(yàn)證一下對(duì)方的合法身份,就可以保證通信雙方的安全。那么,問題來了,服務(wù)器把數(shù)據(jù)加密后,客戶端如何讀懂這些數(shù)據(jù)呢?這時(shí)服務(wù)器必須要把加密的密鑰(對(duì)稱密鑰,后面會(huì)詳細(xì)說明)告訴客戶端,客戶端才能利用對(duì)稱密鑰解開密文的內(nèi)容。但是,服務(wù)器如果將這個(gè)對(duì)稱密鑰以明文的方式給客戶端,還是會(huì)被中間人截獲,中間人也會(huì)知道對(duì)稱密鑰,依然無法保證通信的保密性。但是,如果服務(wù)器以密文的方式將對(duì)稱密鑰發(fā)給客戶端,客戶端又如何解開這個(gè)密文,得到其中的對(duì)稱密鑰呢?

??說到這里,大家是不是有點(diǎn)兒糊涂了?一會(huì)兒密鑰,一會(huì)兒對(duì)稱密鑰,都有點(diǎn)兒被搞暈的節(jié)奏。在這里,提前給大家普及一下,這里的密鑰,指的是非對(duì)稱加解密的密鑰,是用于TLS握手階段的;對(duì)稱密鑰,指的是對(duì)稱加解密的密鑰,是用于后續(xù)傳輸數(shù)據(jù)加解密的。下面將詳細(xì)說明。

??這時(shí),我們引入了非對(duì)稱加解密的概念。在非對(duì)稱加解密算法里,公鑰加密的數(shù)據(jù),有且只有唯一的私鑰才能夠解密,所以服務(wù)器只要把公鑰發(fā)給客戶端,客戶端就可以用這個(gè)公鑰來加密進(jìn)行數(shù)據(jù)傳輸?shù)膶?duì)稱密鑰??蛻舳死霉€將對(duì)稱密鑰發(fā)給服務(wù)器時(shí),即使中間人截取了信息,也無法解密,因?yàn)樗借€只部署在服務(wù)器,其他任何人都沒有私鑰,因此,只有服務(wù)器才能夠解密。服務(wù)器拿到客戶端的信息并用私鑰解密之后,就可以拿到加解密數(shù)據(jù)用的對(duì)稱密鑰,通過這個(gè)對(duì)稱密鑰來進(jìn)行后續(xù)通信的數(shù)據(jù)加解密。除此之外,非對(duì)稱加密可以很好的管理對(duì)稱密鑰,保證每次數(shù)據(jù)加密的對(duì)稱密鑰都是不相同的,這樣子的話,即使客戶端病毒拉取到通信緩存信息,也無法竊取正常通信內(nèi)容。

??https的優(yōu)點(diǎn)

??盡管https并非絕對(duì)安全,掌握根證書的機(jī)構(gòu)、掌握加密算法的組織同樣可以進(jìn)行中間人形式的公司,但https仍是現(xiàn)行架構(gòu)下較安全的解決方案,主要有以下幾個(gè)好處:

??(1)、使用https協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;

??(2)、https協(xié)議是由SSL+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性。

??(3)、https是現(xiàn)行架構(gòu)下較安全的解決方案,雖然不是絕對(duì)安全,但它大幅增加了中間人攻擊的成本。

??因?yàn)閔ttps安全性更高,所以人們也越來越多的選擇https開頭的網(wǎng)站瀏覽,作為企業(yè)或者商家也越來越多地選擇https網(wǎng)站來保護(hù)自己企業(yè)和用戶的隱私,想要學(xué)習(xí)網(wǎng)站建設(shè)就必須先要了解https,來新網(wǎng)跟大家介紹一下怎樣進(jìn)行https網(wǎng)站的建設(shè)

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading
久久久无码日韩精品一区二区| 激情AV16| 婷婷久久密桃| 欧美色图男人操男人| 91在线偷拍系列| 亚洲不卡视频123| 精品3p国产| 国产精品1区2区3区| 久久视频这里有免费精品视频| 美女无遮挡久久久久| 91久久久久精| 正镶白旗| 99re视频在线播放| 91熟妇另类久久日精品| 无码视一区二区| 亚洲欧美日韩精品二区| 91亚洲偷拍| 日韩无码自拍毛片一区二区| 台湾娱乐网中文日韩在线观看| 久久在这里欧美| 人人人人澡人人爽人人| 69精品96精选视频| 精品丝袜脚久久久久久久久不| 久久久99黄色| 日韩在线性爱视频| 日本一区二区三区高请不卡| 男人亚洲天堂av| 曰韩理伦片| 午夜福利十一区| 天天日天天射爽| 国产欧美日本在线视频| 人妻有码极品| 一区二区三区88久久精品| 麻豆视频ABB| 午夜人妻一区| 夜夜欧美亚洲日韩久久久久久久| 日本黄色香蕉91网站| 日韩欧美国产一区二区三区在线观看| 亚洲 国产 无码 图片| 小穴1080P在线| 欧美三级极品|