计算机网络HTTP:HTTP和HTTPS

自闭症网瘾萝莉.ら 提交于 2020-02-13 01:01:11
  • HTTP协议的缺点
    • 通信使用明文,内容可能被窃听。
    • 不验证通信方身份,有可能遭遇伪装。
    • 无法证明报文的完整性,有可能已被篡改。
  • HTTPS
    • HTTPS并非应用层的一种新协议,只是HTTP通信接口部分用SSL/TLS协议代替而已。通常HTTP直接和TCP通信,当使用SSL时则变成先和SSL通信,再由SSL和TCP通信。

  • SSL/TLS(安全套接层/传输层安全协议)
    • SSL协议分为两层
    • SSL记录协议:它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
    • SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
  • 对称密钥加密和非对称密钥加密
    • 对称密钥加密(私钥加密):即信息的发送方和接收方使用同一个密钥去加密和解密数据。
    • 非对称密钥加密(公钥加密):它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送方用公开密钥去加密,而信息接收方则用私用密钥去解密。

  • SSL/TLS协议基本原理
    • 基本思路:客户端先向服务端索要公钥,然后用公钥加密信息,服务端收到密文后,用自己的私钥解密。
    • 如何保证公钥不被篡改?
      • 解决方法:将公钥放在数字证书中,只要证书是可信的,公钥就是可信的。
    • 公钥加密计算量太大,如何减少耗用的时间?
      • 解决方法:每一次对话(session),客户端和服务端都生成一个“对话密钥(session key)”,用它来加密信息。由于“对话密钥”是对称加密,所以运算速度非常快,而服务器公钥只用于加密“对话密钥本身”,这样就减少了加密运算的耗费时间。

    • SSL/TLS协议的基本过程
      • 客户端向服务端索要并验证公钥。
      • 双方协商生成“对话密钥”。
      • 双方采用“对话密钥”进行加密通信。
  • 数字证书

  • HTTPS存在的问题
    • 当使用SSL时,它的处理速度会变慢。
    • SSL必须进行加密处理。会比HTTP更多的消耗硬件资源。
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!