http叫超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是https了;
https叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用https访问!
PKI技术说起来主要用公钥加密和私钥签名两种,工作机制和原理那太复杂了,你要去看专门的资料!
你补充的问题,办不到!如果一个站点用了https,就必须用https;//的形式访问!
https叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用https访问!
PKI技术说起来主要用公钥加密和私钥签名两种,工作机制和原理那太复杂了,你要去看专门的资料!
你补充的问题,办不到!如果一个站点用了https,就必须用https;//的形式访问!
温馨提示:答案为网友推荐,仅供参考
第1个回答 2020-10-10
首先客户端发起https请求:客户端会发送一个密文族给服务器端。(采用https协议的服务器必须要有一张SSL证书,因此是需要申请SSL证书的。)
然后服务器端进行配置:服务器端则会从这些密文族中,挑选出一个。
然后是传送证书:这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构、过期时间等等。
接下来客户端解析证书:客户端会验证公钥是否有效。
然后进行传送加密信息:传送证书加密后的随机值。
服务器端进行解密信息:服务器端利用私钥进行解密,得到了客户端传过来的随机值,然后把内容通过该值进行对称加密。
传输加密后的信息:服务器端用随机值加密后的信息,可以在客户端被还原。
最后客户端进行解密信息:客户端用之前生成的随机值解密服务端传送过来的信息,于是获取了解密后的内容。
整个过程配合的非常完美,第三方是无法插手干预的,这就保障了数据在传输过程中的安全。
相信大家看完以上内容,对于https如何保证安全已经比较了解了,SSL证书有效保障网络安全,当然安全的前提是服务器部署的SSL证书是受到浏览器信任的,因此在申请SSL证书时一定要选择权威的CA机构,像GeoTrust、DigiCert、Comodo等都是不错的选择:网页链接
第2个回答 2020-10-12
https的工作原理简述:
1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。
2、服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数。
3、客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;
4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;
5、客户端将所有握手消息的MAC值发送给服务器;
6、服务器将所有握手消息的MAC值发送给客户端。
1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。
2、服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数。
3、客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;
4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;
5、客户端将所有握手消息的MAC值发送给服务器;
6、服务器将所有握手消息的MAC值发送给客户端。
第3个回答 2020-10-05
HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是:
(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
(2)对网站服务器进行真实身份认证。
扩展:https://www.gworg.com/ssl/404.html
HTTPS加密协议详解(二):TLS/SSL工作原理:https://www.gworg.com/ssl/406.html
(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
(2)对网站服务器进行真实身份认证。
扩展:https://www.gworg.com/ssl/404.html
HTTPS加密协议详解(二):TLS/SSL工作原理:https://www.gworg.com/ssl/406.html
第4个回答 2013-08-22
简单的说:
你想去某商店买东西,带了1000块钱,往那个店走。
http方式,你把钱直接揣到衣服兜里,走向目的地,路上遇到劫匪,可能就被洗劫了。。。
https方式,你把钱放进一个保险柜,然后背在身上,走向目的地,劫匪把保险柜拿去了,也只能干瞪眼,钱是“安全”的,想要,必须要“密钥”打开保险柜才行。
当然http SSL的整个过程,要比上面这个例子复杂多了。过程要多几个步骤
你想去某商店买东西,带了1000块钱,往那个店走。
http方式,你把钱直接揣到衣服兜里,走向目的地,路上遇到劫匪,可能就被洗劫了。。。
https方式,你把钱放进一个保险柜,然后背在身上,走向目的地,劫匪把保险柜拿去了,也只能干瞪眼,钱是“安全”的,想要,必须要“密钥”打开保险柜才行。
当然http SSL的整个过程,要比上面这个例子复杂多了。过程要多几个步骤
相似回答