https安全性為什么會更好?https如何保證安全?
??https安全性為什么會更好?
??HTTPS 是建立在密碼學(xué)基礎(chǔ)之上的一種安全通信協(xié)議,嚴(yán)格來說是基于 HTTP 協(xié)議和 SSL/TLS 的組合。而http協(xié)議屬于明文傳輸協(xié)議,交互過程以及數(shù)據(jù)傳輸都沒有進(jìn)行加密,通信雙方也沒有進(jìn)行任何認(rèn)證,通信過程非常容易遭遇劫持、監(jiān)聽、篡改,嚴(yán)重情況下,會造成惡意的流量劫持等問題,甚至造成個(gè)人隱私泄露(比如銀行卡卡號和密碼泄露)等嚴(yán)重的安全問題。這么看https會比http安全性更高。
??https如何保證安全?
??要解決http帶來的問題,就要引入加密以及身份驗(yàn)證機(jī)制。
??如果Server(以后簡稱服務(wù)器)給Client(以后簡稱客戶端)的消息是密文的,只有服務(wù)器和客戶端才能讀懂,就可以保證數(shù)據(jù)的保密性。同時(shí),在交換數(shù)據(jù)之前,驗(yàn)證一下對方的合法身份,就可以保證通信雙方的安全。那么,問題來了,服務(wù)器把數(shù)據(jù)加密后,客戶端如何讀懂這些數(shù)據(jù)呢?這時(shí)服務(wù)器必須要把加密的密鑰(對稱密鑰,后面會詳細(xì)說明)告訴客戶端,客戶端才能利用對稱密鑰解開密文的內(nèi)容。但是,服務(wù)器如果將這個(gè)對稱密鑰以明文的方式給客戶端,還是會被中間人截獲,中間人也會知道對稱密鑰,依然無法保證通信的保密性。但是,如果服務(wù)器以密文的方式將對稱密鑰發(fā)給客戶端,客戶端又如何解開這個(gè)密文,得到其中的對稱密鑰呢?
??說到這里,大家是不是有點(diǎn)兒糊涂了?一會兒密鑰,一會兒對稱密鑰,都有點(diǎn)兒被搞暈的節(jié)奏。在這里,提前給大家普及一下,這里的密鑰,指的是非對稱加解密的密鑰,是用于TLS握手階段的;對稱密鑰,指的是對稱加解密的密鑰,是用于后續(xù)傳輸數(shù)據(jù)加解密的。下面將詳細(xì)說明。
??這時(shí),我們引入了非對稱加解密的概念。在非對稱加解密算法里,公鑰加密的數(shù)據(jù),有且只有唯一的私鑰才能夠解密,所以服務(wù)器只要把公鑰發(fā)給客戶端,客戶端就可以用這個(gè)公鑰來加密進(jìn)行數(shù)據(jù)傳輸?shù)膶ΨQ密鑰??蛻舳死霉€將對稱密鑰發(fā)給服務(wù)器時(shí),即使中間人截取了信息,也無法解密,因?yàn)樗借€只部署在服務(wù)器,其他任何人都沒有私鑰,因此,只有服務(wù)器才能夠解密。服務(wù)器拿到客戶端的信息并用私鑰解密之后,就可以拿到加解密數(shù)據(jù)用的對稱密鑰,通過這個(gè)對稱密鑰來進(jìn)行后續(xù)通信的數(shù)據(jù)加解密。除此之外,非對稱加密可以很好的管理對稱密鑰,保證每次數(shù)據(jù)加密的對稱密鑰都是不相同的,這樣子的話,即使客戶端病毒拉取到通信緩存信息,也無法竊取正常通信內(nèi)容。
??https的優(yōu)點(diǎn)
??盡管https并非絕對安全,掌握根證書的機(jī)構(gòu)、掌握加密算法的組織同樣可以進(jìn)行中間人形式的公司,但https仍是現(xiàn)行架構(gòu)下較安全的解決方案,主要有以下幾個(gè)好處:
??(1)、使用https協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;
??(2)、https協(xié)議是由SSL+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性。
??(3)、https是現(xiàn)行架構(gòu)下較安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
??因?yàn)閔ttps安全性更高,所以人們也越來越多的選擇https開頭的網(wǎng)站瀏覽,作為企業(yè)或者商家也越來越多地選擇https網(wǎng)站來保護(hù)自己企業(yè)和用戶的隱私,想要學(xué)習(xí)網(wǎng)站建設(shè)就必須先要了解https,來新網(wǎng)跟大家介紹一下怎樣進(jìn)行https網(wǎng)站的建設(shè)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科