107-1.HTTPS过程
2016-07-22 10:11:53 0 举报HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要看SSL。HTTPS协议的主要功能可以分为四种: 1. 认证用户和服务器,确保数据发送到正确的客户机和服务器; 2. 加密数据以防止数据中途被窃取; 3. 确保数据的完整性,确保数据在传输过程中不被改变; 4. 维护数据的一致性。
作者其他创作
大纲/内容
之前生成的所有信息
HTTPS一般使用的加密与HASH算法:非对称加密算法:RSA,DSA/DSS对称加密算法:AES,RC4,3DESHASH算法:MD5,SHA1,SHA256
解密计算握手消息的HASH,保证一致,握手过程结束
加密规则
a.验证证书合法性b.生成一串随机数的密码,并用证书中提供的公钥加密c.使用约定好的HASH计算握手消息,并使用生成的随机数进行加密
服务端(网站)
握手消息
选出一组加密算法与HASH算法
浏览器
证书(网站地址,加密公钥,证书颁发机构等信息)
a.使用私钥解密信息取出密码,使用密码解密浏览器发来的握手信息,验证HASH是否与浏览器发来的一致b.使用密码加密一段握手消息,发给浏览器
之后所有的消息均用握手确认的密码进行加密解密传输
0 条评论
下一页
