一文读明白HTTPS以及SSL单向验证和双向验证
发布时间:2022-07-20 09:08:14 所属栏目:安全 来源:互联网
导读:本文主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整
|
本文主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性。 HTTP介绍 HTTP是超文本传输协议,是一个基于请求与响应、无状态的、应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。 SSL/TLS介绍 TLS在传输层对网络连接进行加密,前身是SSL协议,由网景公司1995年发布,用以保障数据在Internet上安全地进行传输,利用数据加密(Encryption)技术,确保数据在网络传输过程中不会被截取或窃听。 数据加密用到了对称加密和非对称加密,TCP协议建立传输连接时,SSL首先对对称加密的密钥使用非对称加密的公钥进行非对称加密,连接建立好之后,SSL对传输内容使用对称加密。 对称加密,速度高,可加密内容较大,用来加密会话过程中的消息。 非对称加密,加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。 SSL单向验证 客户端执行HTTPS请求时,需要由TCP协议建立和释放连接。这就涉及TCP协议的三次握手和四次挥手。想要了解一文读懂TCP三次握手工作原理及面试常见问题汇总和一文读懂TCP四次挥手工作原理及面试常见问题汇总的同学,请点击链接查看。 TCP连接建立好后,对于HTTP而言,服务器就可以发送数据给客户端。但是对于HTTPS,它还要运行SSL/TLS协议,SSL/TLS协议分两层,第一层是记录协议,主要用于传输数据的加密压缩;第二层是握手协议,它建立在第一层协议之上,主要用于数据传输前的双方身份认证、协商加密算法、交换密钥。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号