很多網(wǎng)友了解過有關(guān)于網(wǎng)絡(luò)協(xié)議部分的內(nèi)容，但關(guān)于HTTPS協(xié)議只是見過這個名詞，具體內(nèi)容一無所知。下面就為介紹下HTTPS協(xié)議的基本內(nèi)容，希望對正在和我一樣學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)知識的同學(xué)們會有幫助。下面是具體的內(nèi)容：

一. 什么是HTTPS協(xié)議

HTTPS的英文全稱是:Hyper Text Transfer Protocol Secure，可以看出他就是在HTTP協(xié)議的基礎(chǔ)上加上了信息的安全機(jī)制。信息的安全傳輸又是有SSL（Secure Socket Layer）協(xié)議支持的，它支持信息的加密傳輸，和客戶端服務(wù)器的身份認(rèn)證。所以可以得出結(jié)論：HTTPS協(xié)議是由HTTP+SSL協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)安全協(xié)議，比HTTP安全。

二. HTTPS協(xié)議的安全體現(xiàn)

（1）在發(fā)送數(shù)據(jù)前會對用戶和服務(wù)器進(jìn)行認(rèn)證，確保數(shù)據(jù)發(fā)送到正確的正確的客戶機(jī)和服務(wù)器；
（2）會對數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在發(fā)送途中被竊取，如果進(jìn)行了加密計(jì)算被竊取，數(shù)據(jù)也是用不了的；
（3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

三. 如何實(shí)現(xiàn)客戶端認(rèn)證和數(shù)據(jù)安全傳輸

要實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，加密肯定是必不可少的，加密分為兩種，有公鑰加密（非對稱加密）和對稱加密，下來簡單看下，這兩種加密：

（1）公鑰加密（非對稱加密）

在公鑰加密中，利用公鑰加密的數(shù)據(jù)只能用私鑰解密，用私鑰加密的數(shù)據(jù)中能用公鑰解密，至于加密的原理不是這里討論的重點(diǎn)，重要的是理解SSL是如何工作的；

（2）對稱加密

對稱加密就是，發(fā)送端和接收端都使用同一個秘鑰，發(fā)送端用這個秘鑰結(jié)合一種算法對數(shù)據(jù)進(jìn)行加密，接收用這個秘鑰結(jié)合一種算法對數(shù)據(jù)進(jìn)行解密。

下面是我自己畫的一張圖，說明了SSL協(xié)議是如何工作的（客戶端認(rèn)證如何實(shí)現(xiàn)的），如下：

瀏覽器我收到了你的秘鑰，以后傳輸數(shù)據(jù)就用這個秘鑰了。至此秘鑰生成，握手結(jié)束。

從上面的過程可以看出：這四次握手就是為了生成傳輸數(shù)據(jù)時要用到的秘鑰，以及完成客戶端和服務(wù)器相互的身份認(rèn)證。這個握手過程用的是公鑰加密，生成的秘鑰在數(shù)據(jù)交互時對數(shù)據(jù)加密，對數(shù)據(jù)加密用的是對稱加密。

以上是我對HTTPS協(xié)議的一個大致了解，可以看出HTTPS協(xié)議，就是在網(wǎng)絡(luò)應(yīng)用層和傳輸層加了一層SSL協(xié)議，來對數(shù)據(jù)進(jìn)行加密傳輸。在四次握手結(jié)束后，才會去建立TCP連接。

最新評論