0%

HTTPS

HTTP+加密+认证+完整性保护=HTTPS

HTTPS是HTTP通信接口部分用SSL和TLS协议代替。

1

SSL是独立于HTTP的协议

相互交换密钥的公开密钥加密技术

共享密钥加密

加密和解密用一个密钥的方式,也叫做对称密钥加密

2

使用两把密钥的公开密钥加密

使用非对称的密钥,一把叫做私有密钥,另一把叫做公有密钥,私有密钥不能让任何人知道,公有密钥可以随意发布。

发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密,解密过程是队离散对数的求值。

HTTPS采用混合加密机制

证明公开密钥正确性的证书

HTTPS的安全通信机制

  1. 客户端通过发送Client Hello报文开始SSL通信,报文中包含客户端支持的SSL的指定版本,加密组件列表
  2. 服务器可进行SSL通信时,会以Server Hello报文作为应答,和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的
  3. 之后服务器发送Certificate报文,报文中包含公开密钥证书
  4. 最后服务器发送Server Hello Done 报告通知客户端,最初阶段的SSL握手协商部分结束
  5. SSL第一次握手结束后,客户端以Client Key Exchange报文作为回应,报文中包含通信加密中使用的一种被称为Pre-master secret的随机密码串,该报文已用步骤3中的公开密钥进行加密
  6. 接着客户端继续发送Change Cipher Spec报文,该报文会提示服务器,在此报文之后的通信会采用Pre-master secret密钥加密
  7. 客户端发送Finished报文。该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功,要以服务器是否正确解密该报文作为判定标准
  8. 服务器同样发送Change Cipher Spec报文
  9. 服务器同样发送Finished报文
  10. 服务端和客户端的Finished报文交换完毕后,SSL连接就建立完成。通信会受到SSL保护,从此开始进行应用层协议通信,即发送HTTP请求

SSL缺点:

  • 通信慢
  • 大量消耗CPU及内存资源,导致处理速度慢