百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 3月15号 海外国内服务器半卖半送 [复制链接]
查看:520 | 回复:1

26

主题

30

帖子

-6

积分

接近落伍(少量栏能发帖)

贡献
25
鲜花
0
注册时间
2020-3-30

落伍手机绑定

发表于 2021-3-15 20:40:47 | 显示全部楼层 |阅读模式 来自 中国广东东莞
一、HTTPS简介
  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS是身披SSL外壳的HTTP,HTTPS并不是应用层的一种协议,而是HTTP通信接口部分采用SSL和TSL协议代替。

1.1 HTTP数据传输
  由浏览器先行发出HTTPS操作请求,再由服务端返回HTTPS证书,如若客户端验证证书非法则提示告警。当证书验证合法会在本地生成随机数,通过公钥对随机数进行加密处理,然后再将加密的随机数传输到服务端,服务端通过私钥对传输过来的随机数进行解密,通过客户端传进来的随机数构造对称加密算法对返回结果内容进行加密传输。

1.2 HTTP作用
内容加密:建立一个信息安全通道,来保证数据传输的安全;
身份认证:确认网站的真实性
数据完整性:防止内容被第三方冒充或者篡改
二、HTTP和HTTPS的区别
HTTP的URL由“http://”起始且默认使用端口80,而HTTPS的URL由“https://”起始且默认使用端口443。
HTTP协议需要到CA申请证书
HTTP是超文本传输协议,信息是明文传输;HTTPS 则是具有安全性的ssl加密传输协议。
HTTP的连接很简单,是无状态的;HTTPS协议是由SSL/TSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
HTTPS 对数据进行加解密决定了它比HTTP慢
HTTPS需要进行非对称的加解密,且需要三次握手。
三、对称加密和非对称加密
3.1 对称加密
  密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等;


3.2 非对称加密
  密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。
  使用公开密钥对文件进行加密传输:首先,发送方使用接收方公钥和公开的加密算法对消息加密,通过网络将消息传给接收方,然后,接收方用接收方私钥对消息进行解密得到其原始明文。



四、SSL和TSL
  所有连接到互联网的设备都有一个公共点,它们依赖安全套接字层SSL和传输层安全TSL协议保护传输的信息。SSL和TSL都是加密协议,旨在基于不安全的基础设施提供安全通信。

4.1 SSL(Secure Sockets Layer,安全套接字层)
SSL是一种标准的安全技术,用于服务器和客户端之间建立加密连接。SSL为TCP/IP连接提供数据加密、服务器认证、消息完整性以及客户选的客户机认证。
SSL的主要目的是在两个通信应用程序之间提供私密性和可靠性,它包括3个元素。

握手协议,负责协商被用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时, 它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。
记录协议,用于交换应用层数据。应用程序消息被分割成可管理的数据块,压缩并应用MAC(消息认证代码),结果被加密并传输。接收方接收数据并对它解密、校验MAC,解压缩并重新组合它,并把结果提交给应用程序协议。
警告协议,用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
4.2 TLS(Transport Layer Secutity,传输层安全)
  基于SSL的成功,IETF定义了一种新的协议叫做TSL。它建立在SSL3.0西医规范的基础上,用于传输层安全性的标准协议。但是,在SSL和TSL之间存在显著的差别,主要是它们支持的加密算法不同,

TLS优点
对于消息认证使用密钥散列法:TLS使用“消息认证代码的密钥散列法”HMAC,当记录在开放的网络上传送时,该代码确保记录不会被变更.SSL v3.0还提供键控消息认证,但HMAC比SSL v3.0使用的(消息认证代码)MAC功能更安全。
增强的伪随机功能(PRF):PRF生成密钥数据。在TLS中,HMAC定义PRF。PRF使用两种散列算法保证其安全性。如果任一算法暴露了,只要第二种算法未暴露,则数据仍然是安全的。
改进的已完成消息验证:TLS和SSLv3.0都对两个端点提供已完成的消息,该消息认证交换的消息没有被变更。然而,TLS将此已完成消息基于PRF和HMAC值之上,这也比SSLv3.0更安全。
一致证书处理:与SSLv3.0不同,TLS试图指定必须在TLS之间实现交换的证书类型。
特定警报消息:TLS提供更多的特定和附加警报,以指示任一会话端点检测到的问题。TLS还对何时应该发送某些警报进行记录。


服务器业务咨询QQ:291882375

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

658

主题

3万

帖子

6875

积分

落伍者(三羊开泰)

Rank: 3Rank: 3

贡献
4256
鲜花
9
注册时间
2010-2-26

落伍手机绑定落伍者

发表于 2021-3-16 12:30:47 | 显示全部楼层 来自 中国江苏苏州
此帖仅作者可见

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-27 01:26 , Processed in 0.058426 second(s), 31 queries , Gzip On.

返回顶部