HTTPS协议

张开发
2026/4/16 11:39:20 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

HTTPS协议
目录HTTPS协议加密和解密常见得加密方式CA认证数据摘要(数据指纹)数据签名证书CA认证的过程认证申请安全稳妥的加密方式HTTP和HTTPS的区别只有认知的突破才能带来真正的成长编程技术的学习没有捷径一起加油感谢各位的观看欢迎大家留言咱们一起加油努力成为更好的自己HTTPS协议HTTPS也是属于应用层的协议它是在HTTP的基础上进行密文(加密)传输的。因为HTTP是明文传输的数据很不安全。如下图所示。加密和解密加密把明文(要传输的信息)经过一系列的变换转为密文。解密把密文再经过一系列的变换还原成明文。常见得加密方式对称加密采用单钥密码系统的加密方法同⼀个密钥可以同时用作信息的加密和解密这种加密方法称为对称加密也称为单密钥加密。特征加密和解密所用的密钥是相同的。同一个密钥既用于加密也用于解密。特点算法公开计算量小加密解密的速度快效率高。非对称加密用两个密钥进行加密和解密一个是公开的密钥(简称公钥)一个是不公开私有的密钥(简称私钥)。特点非对称的加密方式很复杂运行速度很慢加密和解密的效率低。CA认证数据摘要(数据指纹)使用散列函数(hash函数)对数据进行散列计算便得到一个固定长度的字符串这个过程就叫做数据摘要。数据签名对于数据摘要后的数据进行私钥加密便可得到数据签名。证书证书数据数据签名。CA认证的过程认证申请公司后端先生成自己的公钥和私钥然后把自己的公钥和相关的申请信息交给CA机构CA机构会对你的申请进行数据摘要和数据签名最后生成CA证书你就有了自己的证书了。这个证书里面含有你的公钥。安全稳妥的加密方式证书对称加密非对称加密 CA机构具有权威性所以设备的客户端都信任它所以客户端会内置CA机构的公钥。当客户端发起请求的时候后端会返回这个证书里面含有后端的公钥。客户端接收到这个证书后会进行“反向数据摘要”和“反向数据签名”进行证书的有效对比。有效的证书后客户端会生成自己的对称密钥然后自己的c密钥通过s公钥加密后返回给后端后端通过s私钥解密得到客户端的对称密钥然后双方都通过客户端的密钥进行通信。过程先证书(包含了非对称加密)后对称加密。HTTP和HTTPS的区别核心本质不同HTTP超文本传输协议明文传输。HTTPSHTTPSSL/TLS加密加密传输。安全性HTTP明文传输不安全。HTTPS密文传输安全。端口不同HTTP默认80端口。HTTPS默认443端口。是否需要证书HTTP不需要证书。HTTPS需要CA证书。性能开销HTTP开销小速度快。HTTPS多了加密解密和证书验证性能略低。

更多文章