本篇內(nèi)容介紹了“HTTPS是怎么保證安全的”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

成都創(chuàng)新互聯(lián)專業(yè)IDC數(shù)據(jù)服務(wù)器托管提供商，專業(yè)提供成都服務(wù)器托管，服務(wù)器租用，服務(wù)器機(jī)柜租用，服務(wù)器機(jī)柜租用，成都多線服務(wù)器托管等服務(wù)器托管服務(wù)。

一、安全特性

在什么是HTTP這篇文章中，我們了解到HTTP在通信過程中，存在以下問題：

通信使用明文(不加密)，內(nèi)容可能被竊聽

不驗(yàn)證通信方的身份，因此有可能遭遇偽裝

而HTTPS的出現(xiàn)正是解決這些問題，HTTPS是建立在SSL之上，其安全性由SSL來保證

在采用SSL后，HTTP就擁有了HTTPS的加密、證書和完整性保護(hù)這些功能

SSL(Secure Sockets Layer 安全套接字協(xié)議),及其繼任者傳輸層安全(Transport Layer  Security，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議

二、如何做

SSL的實(shí)現(xiàn)這些功能主要依賴于三種手段：

• 對(duì)稱加密：采用協(xié)商的密鑰對(duì)數(shù)據(jù)加密

• 非對(duì)稱加密：實(shí)現(xiàn)身份認(rèn)證和密鑰協(xié)商

• 摘要算法：驗(yàn)證信息的完整性

• 數(shù)字簽名：身份驗(yàn)證

對(duì)稱加密

對(duì)稱加密指的是加密和解密使用的秘鑰都是同一個(gè)，是對(duì)稱的。只要保證了密鑰的安全，那整個(gè)通信過程就可以說具有了機(jī)密性

非對(duì)稱加密

非對(duì)稱加密，存在兩個(gè)秘鑰，一個(gè)叫公鑰，一個(gè)叫私鑰。兩個(gè)秘鑰是不同的，公鑰可以公開給任何人使用，私鑰則需要保密

公鑰和私鑰都可以用來加密解密，但公鑰加密后只能用私鑰解 密，反過來，私鑰加密后也只能用公鑰解密

混合加密

在HTTPS通信過程中，采用的是對(duì)稱加密+非對(duì)稱加密，也就是混合加密

在對(duì)稱加密中講到，如果能夠保證了密鑰的安全，那整個(gè)通信過程就可以說具有了機(jī)密性

而HTTPS采用非對(duì)稱加密解決秘鑰交換的問題

具體做法是發(fā)送密文的一方使用對(duì)方的公鑰進(jìn)行加密處理“對(duì)稱的密鑰”，然后對(duì)方用自己的私鑰解密拿到“對(duì)稱的密鑰”

這樣可以確保交換的密鑰是安全的前提下，使用對(duì)稱加密方式進(jìn)行通信

舉個(gè)例子：

網(wǎng)站秘密保管私鑰，在網(wǎng)上任意分發(fā)公鑰，你想要登錄網(wǎng)站只要用公鑰加密就行了，密文只能由私鑰持有者才能解密。而黑客因?yàn)闆]有私鑰，所以就無法破解密文

上述的方法解決了數(shù)據(jù)加密，在網(wǎng)絡(luò)傳輸過程中，數(shù)據(jù)有可能被篡改，并且黑客可以偽造身份發(fā)布公鑰，如果你獲取到假的公鑰，那么混合加密也并無多大用處，你的數(shù)據(jù)扔被黑客解決

因此，在上述加密的基礎(chǔ)上仍需加上完整性、身份驗(yàn)證的特性，來實(shí)現(xiàn)真正的安全，實(shí)現(xiàn)這一功能則是摘要算法

摘要算法

實(shí)現(xiàn)完整性的手段主要是摘要算法，也就是常說的散列函數(shù)、哈希函數(shù)

可以理解成一種特殊的壓縮算法，它能夠把任意長度的數(shù)據(jù)“壓縮”成固定長度、而且獨(dú)一無二的“摘要”字符串，就好像是給這段數(shù)據(jù)生成了一個(gè)數(shù)字“指紋”

摘要算法保證了“數(shù)字摘要”和原文是完全等價(jià)的。所以，我們只要在原文后附上它的摘要，就能夠保證數(shù)據(jù)的完整性

比如，你發(fā)了條消息：“轉(zhuǎn)賬 1000 元”，然后再加上一個(gè) SHA-2  的摘要。網(wǎng)站收到后也計(jì)算一下消息的摘要，把這兩份“指紋”做個(gè)對(duì)比，如果一致，就說明消息是完整可信的，沒有被修改

數(shù)字簽名

數(shù)字簽名能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的，因?yàn)閯e人假冒不了發(fā)送方的簽名

原理其實(shí)很簡單，就是用私鑰加密，公鑰解密

簽名和公鑰一樣完全公開，任何人都可以獲取。但這個(gè)簽名只有用私鑰對(duì)應(yīng)的公鑰才能解開，拿到摘要后，再比對(duì)原文驗(yàn)證完整性，就可以像簽署文件一樣證明消息確實(shí)是你發(fā)的

和消息本身一樣，因?yàn)檎l都可以發(fā)布公鑰，我們還缺少防止黑客偽造公鑰的手段，也就是說，怎么判斷這個(gè)公鑰就是你的公鑰

這時(shí)候就需要一個(gè)第三方，就是證書驗(yàn)證機(jī)構(gòu)

CA驗(yàn)證機(jī)構(gòu)

數(shù)字證書認(rèn)證機(jī)構(gòu)處于客戶端與服務(wù)器雙方都可信賴的第三方機(jī)構(gòu)的立場(chǎng)

CA 對(duì)公鑰的簽名認(rèn)證要求包括序列號(hào)、用途、頒發(fā)者、有效時(shí)間等等，把這些打成一個(gè)包再簽名，完整地證明公鑰關(guān)聯(lián)的各種信息，形成“數(shù)字證書”

流程如下圖：

• 服務(wù)器的運(yùn)營人員向數(shù)字證書認(rèn)證機(jī)構(gòu)提出公開密鑰的申請(qǐng)

• 數(shù)字證書認(rèn)證機(jī)構(gòu)在判明提出申請(qǐng)者的身份之后，會(huì)對(duì)已申請(qǐng)的公開密鑰做數(shù)字簽名

• 然后分配這個(gè)已簽名的公開密鑰，并將該公開密鑰放入公鑰證書后綁定在一起

• 服務(wù)器會(huì)將這份由數(shù)字證書認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書發(fā)送給客戶端，以進(jìn)行非對(duì)稱加密方式通信

接到證書的客戶端可使用數(shù)字證書認(rèn)證機(jī)構(gòu)的公開密鑰，對(duì)那張證書上的數(shù)字簽名進(jìn)行驗(yàn)證，一旦驗(yàn)證通過，則證明：

• 認(rèn)證服務(wù)器的公開密鑰的是真實(shí)有效的數(shù)字證書認(rèn)證機(jī)構(gòu)

• 服務(wù)器的公開密鑰是值得信賴的

“HTTPS是怎么保證安全的”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

當(dāng)前文章：HTTPS是怎么保證安全的
標(biāo)題路徑：http://jinyejixie.com/article16/igosgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊(cè)、網(wǎng)站收錄、Google、網(wǎng)站設(shè)計(jì)、App設(shè)計(jì)、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)