日常记录
Pandas 基本操作
numpy基本函数
numpy线性代数
ray 的使用
chisel
正向代理与反向代理
HTTPS 协议
Jupyter 配置
Python vscode配置
本文档使用 MrDoc 发布
-
+
首页
HTTPS 协议
HTTPS协议综合使用了`对称加密`和`非对称加密`。 ### 对称加密 - 优点:计算量小、加密速度快、加密效率高 - 缺点:交易双方需要使用相同的密钥,也就无法避免密钥的传输,而密钥在传输过程中无法保证不被截获,因此对称加密的安全性得不到保证。 ### 非对称加密 - 优点:加密和解密使用不同的钥匙,私钥不需要通过网络进行传输,安全性很高。 - 缺点:计算量比较大,加密和解密速度相比对称加密慢很多。 ### HTTPS建立加密信道的过程 1. 客户端从服务端获取`非对称加密`的公钥; 2. 客户端生成`对称加密`的密钥,并使用公钥加密后发送给服务端; > 这里使用非对称加密,主要是为了防止对称加密的密钥被中间人截取 3. 服务端使用私钥解密后,获得客户端的`对称加密`的密钥; 4. 双方使用`对称加密`传输数据; ### 如何确保安全 #### 1. "如何确保第一步获取非对称加密公钥时,不是从中间人那里获取的公钥呢?" 这就需要用到证书。 客户端从服务端获取公钥时,实际是获取的证书,证书中包含公钥和一些其他信息,比如证书颁发机构,域名信息,公司信息,证书有效期,证书签名等等,客户端会对证书进行验证,如果证书不是可信机构颁发,或者域名不匹配,或者证书已过期,浏览器就会显示一个警告。 #### 2. “有没有可能,中间人伪造了证书,或者修改证书中的公钥,然后将证书返回给客户端?” 这里涉及到证书的签名机制。 1. 证书中包含了签名信息,使用操作系统中颁发机构的公钥解密签名,得到信息摘要1; 2. 对证书中的明文信息进行HASH,得到信息摘要2; 3. 对比信息摘要1和信息摘要2,如果一样,说明证书是合法的,也就是说证书中的公钥是正确的; ### 参考 > [彻底搞懂HTTPS的加密原理](https://zhuanlan.zhihu.com/p/43789231) > [HTTPS 详解一:附带最精美详尽的 HTTPS 原理图](https://segmentfault.com/a/1190000021494676)
gaojian
2024年4月9日 10:08
分享文档
收藏文档
上一篇
下一篇
微信扫一扫
复制链接
手机扫一扫进行分享
复制链接
关于 MrDoc
觅思文档MrDoc
是
州的先生
开发并开源的在线文档系统,其适合作为个人和小型团队的云笔记、文档和知识库管理工具。
如果觅思文档给你或你的团队带来了帮助,欢迎对作者进行一些打赏捐助,这将有力支持作者持续投入精力更新和维护觅思文档,感谢你的捐助!
>>>捐助鸣谢列表
微信
支付宝
QQ
PayPal
Markdown文件
分享
链接
类型
密码
更新密码
