我终于搞清了啥是HTTPS了 (我终于弄清楚了这句话的意思)
在家百无聊赖的刷着网页,看到 公众号 后台的留言,有同学问我 HTTP 和 HTTPS 有啥区别?
这还用问,当然是 HTTPS 要比 HTTP 更加的安全 啊,没看到后面带着个 S 呢么,带着 S 就这么 NB 。
然后同学的下一个问题把我问懵逼了,为啥带 S 的更 安全 呢?能详细的讲讲么。
我跟你讲嗷,不是我吹,我这么多年。。。。。。
就没见过你这么刨根究底的同学,老问这种我也不是很清楚的问题。
虽然这个问题问的我老脸一红,但是我有一种不要脸的精神 「我不会,但是我可以学」 。
首先先来了解下 HTTP :
HTTP 协议全称为:Hyper Text Transfer Protocol ,翻译过来就是超文本传输协议,请不要质疑这个翻译,我专门用 百度 翻译翻了一下。
TCP/IP 四层模型应该都知道的,有数据链路层, 网络 层,传输层和应用层:
而 HTTP 协议就是位于 TCP/IP 四层模型的应用层上。
这里很多人都会混淆 TCP 和 HTTP ,实际上 HTTP 是基于 TCP 连接基础上的。
简单的说, TCP 就是单纯建立连接,不涉及任何我们需要请求的实际数据,简单的传输。而 HTTP 是用来收发数据,即实际应用上来的。
HTTP 协议通过请求和响应在客户端和服务端之间收发数据,进行通信:
HTTP 协议看起来好像没啥问题,唯一的问题就是不够安全,因为 HTTP 协议的传输方式完全是由明文传输的,不做任何加密,这就让一些不怀好意的人有了可乘之机。
这种传输方式诱发了一种经典的攻击方式:中间人攻击。
对于这种情况,最简单的我们可以使用加密方案,比如使用 AES 加密,服务端和客户端先约定一个随机生成的密钥 key ,后续的通信中,所有的信息都使用这个密钥进行 AES 加密:
这样虽然后面的通信过程安全了,但是我们在第一发送 AES 密钥的时候还是存在被中间人拦截的风险,一旦中间人拦截到我们的密钥,可用对密钥进行更换或者直接解密请求内容:
这时我们可以使用不对称加密,来专门对密钥的传输做一次额外的保护。
不对称加密会有两个密钥,一个是公钥,一个是私钥。明文可以使用公钥加密私钥解密,也可以使用私钥加密公钥解密。
现在比较通用的非对称加密算法有 RSA 。
看到这里的同学一定在奇怪,既然都使用了不对称加密,为啥只对 AES 的密钥做不对称加密,好像有多此一举,完全可以对后续所有的通信信息全都使用不对称加密。
因为不对称加密相比较对称加密性能上存在明显的劣势,可能你觉得在一个请求中多消耗几 ms 或者几 ns 无所谓,但是请求到达服务端是要进行解密,每个请求都多消耗几 ms 累计起来还是非常可观的。
上面这个方案看起来已经很安全了,中间人即使拦截到我们的公钥,由于不知道我们的私钥貌似也没办法解密。
实际上中间人完全不需要解密我们的信息,他可以生成一对新的公私钥发送给客户端进行攻击,后续客户端的通信中间人使用自己创造的私钥进行解密,然后通过服务端生成的公钥进行加密返回给服务端:
CA 证书
上面的问题我们仅通过客户端和服务端已经没办法了,这时候需要引入新的第三方机构,一个颁发 CA 证书的机构。
常见的第三方 CA 机构有:Symantec(赛门铁克),Comodo(科莫多),GeoTrust(环度网信),GoDaddy,Thawte,daoRapidSSL 等等。
在中间人攻击中,我们遇到的问题不是加密算法不够神奇,不是密钥方式不够严谨,而是我们没有办法向我们的客户端表明我们给他的公钥是我们的,是不是很像我没办法证明我是我的问题。所以第三方机构应运而生,第三方机构只做一件事情,将服务端的公钥刻上了我们的名字(CA 证书),客户端接收到公钥之后,只需要来第三方机构这里查询,就能知道这个公钥是不是真的服务器,然后再将自己生成的 AES 密钥使用 CA 证书中解密得到的公钥进行加密后发送给服务端。
最后服务端使用私钥解密得到 AES 密钥,就可以愉快的和客户端进行通信了。
最后的最后,CA 机构验证不是每次都要去 CA 机构查询。这样做太傻了而且太耗时,尤其是很多 CA 机构的服务都在海外,这样一来一去消耗的时间太多了。
CA 机构高明的地方就在于,我们去找它注册公钥,它会使用另一个来注册的公司的私钥对我们的公钥加密,得到一个我们的公钥的指纹(全球唯一),然后将这家公司的公钥信息(其实也是证书)和我们的公钥以及我们公钥的指纹打包成一个证书。
当我们使用 HTTPS 将证书下发给客户端校验时,客户端(比如 浏览器 )从证书中看到了上级证书的信息,恰巧这个证书就在浏览器(或者本机)中,已经被验证过是合法的,浏览器只要使用这个证书中的公钥将我们的公钥指纹进行解密,然后比对我们的公钥信息就知道我们也是的合法的。因为假证书中的公钥签名不可能被合法的上级证书中公钥解密 。
这段稍微有点绕,慢慢看多看几次就理解了。
作者:极客挖掘机(cnblogs)
来源: 松松科技 QQ/微信:lusongsong7
本文地址: https://www.gpxz.com/article/2f74fb646199b0fa27ca.html
《军事科技》栏目是一档以介绍军事科学技术和先进武器装备为主的电视军事栏目。从科学角度剖析其科技原理及在军事领域的应用,并坚持专业知识科普化和科技知识故事化的创作理念,力求以专业的兴趣点和鲜活的细节为观众展示现代军事科学技术和武器装备的变革。
无锡锡恩动力设备有限公司
本站专注于提供最新、最全的AI工具导航,包括各类人工智能应用、智能软件和技术工具,汇集了各类常用、精选和优质的网址资源,包括新闻、娱乐、购物、学习等多个领域。方便您快速找到所需网站,节省搜索时间,助您轻松探索、选择和使用各类AI工具,提高工作效率,创造更多价值。
站大爷专注于企业级高品质代理IP领域,提供千万级动态IP池,支持HTTP/HTTPS/Socks5/Socks4全协议代理,涵盖短效、隧道、独享、合租等多种代理IP解决方案,为数据采集、AI训练、市场分析等场景提供高性能的IP代理基础设施。
【咨询飞数科技】专注石家庄网站建设,石家庄网站制作,石家庄网站建设公司,石家庄网站制作公司,石家庄定制网站,石家庄网站开发,石家庄网站定制开发提供商,石家庄网站建设,石家庄网站制作,石家庄网站建设公司,石家庄网站制作公司,石家庄定制网站,石家庄网站开发,石家庄网站定制开发可提供一对一定制服务。网站建设就找飞数科技!
提供火爆的新闻资讯,西藏三农市场网,全国三农信息一体化应用平台
新锐信息拥有丰富一手短信通道、短信网关等运营商资源,为您提供专业的短信验证码,短信接口,短信群发,短信发送,短信服务,短信平台,106短信验证码,群发短信平台,移动短信平台,网络短信,国际短信,视频短信,5G消息平台,发短信软件等云通讯服务,验证码短信接口10分钟快速接入,短信,彩信,视频短信必选新锐短信!
客集网(www.kaijikj.com)是专业的B2B综合门户站,提供生产厂家的电子商务供求服务,是企业寻求b2b电子商务网络贸易信息的首选平台
西安大西信息科技有限公司,成立于2015年,是国家高新技术企业和双软企业,我们一直致力于为客户提供高质量的计算机软件产品及服务,我们在文档处理、招投标、数字化施工领域为客户提供最先进的企业级软件,帮助客户提高生产力和竞争力。主要产品:OfficeWeb365在线预览系统、标书匠招投标系统、快书编标软件、数字土木工程信息化解决方案。
瑞世佳华是一家专业的仪器代理服务商,引进世界先进的测试测量技术,经营激光测振仪,多普勒激光测振仪,模态分析测试系统,示波记录仪,应变及振动监测分析系统,振动试验系统,振动传感器校准,信号调理等仪器设备,为客户提供完整的解决方案。
提供经济实惠且极致的CDN服务,主要面向亚太和中国大陆,节点覆盖全球全面支持IPv6,提供无上限的DDoS、Cc防御,高速、高防兼备。
上海全盛印刷有限公司
近日,网赚圈老牌博客,紫菜头博客,站长爆料,网站这阵子持续遭遇勒索攻击,随后网站域名也DNS污染,彻底被搞垮了,以后网站关站,不玩了,之前,紫菜头博客也经常在卢松松博客投稿,真心惋惜,以后也欢迎紫菜头站长和大家来!随后,深入了解发现原来不光紫菜头博客,今年网赚博客这个行业因为被DNS污染攻击倒闭了百分之八十,好几个头部网赚博客都遭遇D...。
足浴保健疗法是足疗诸法中的一种,是经过水的温热作用、机械作用、化学作用及借助药物蒸汽和药液薰洗的医治作用,起到疏通奉理,散风降温,透达筋骨,理气和血,从而达到增强心脑血管机能、消除疲劳、消除亚健康状态、增强人体抵抗力等一系列保健效果,足浴保健疗法又分为普通热水足浴疗法和足药浴疗法,普通热水足浴疗法是指经过水的温热和机械作用,刺激足部各...。
中共中央政治局4月28日会议指出,要夯实科技自立自强根基,培育壮大新动能,要重视通用人工智能发展,营造创新生态,重视防范风险,现阶段,大模型成为人工智能发展的热点方向,尤其是文心一言和ChatGPT等近来备受关注的大语言模型,具备与人对话互动、回答问题、协助创作等能力,有望带来人工智能创新的爆发式增长,成为全球科技竞争焦点,百度首席技...。
7月24日,在GoogleCloudNext大会上,Google带来CloudAutoML的全新进展,又成功吸引一大波注意,GoogleAI首席科学家李飞飞宣布,推出正式版的CloudAutoMLVision,同时,新增用作自然语言处理的AutoMLNaturalLanguage和用作翻译的AutoMLTranslation,至此Go...。
作者丨何思思编辑丨周蕾如果用三个字来概括2021年SaaS市场的发展,,稳,准,快,显得尤为贴切,稳,经过2018年的市场回暖、2019年增速小幅回落,SaaS市场自2020年起整体增速又再次上扬,后疫情时代对数字化进程的持续加速,让SaaS市场在2021年继续呈现稳中有胜的态势,准,在种种因素影响下,越来越多的企业嗅到了...。
当前,实体经济高质量发展已成为国家战略,金融业作为实体经济的血脉,加速数字化转型已势在必行,11月30日,在2022腾讯全球数字生态大会智慧金融论坛上,腾讯金融云分享了助力金融行业数字化转型的最新实践与思考,并系统性阐述了腾讯在该领域的战略布局与发展规划,腾讯集团副总裁、腾讯云与智慧产业COO兼腾讯云总裁邱跃鹏首先阐述了对金融数字化发...。
雷锋网按,进入2020年,一个明显的云技术趋势信号——云原生,凸显了出来,以Kubernetes容器技术的成熟,微服务、裸金属云服务器的频频出新为代表,云原生引领企业数字化转型的序幕正悄然拉开,传统的瀑布式开发方式交付周期长,根本无法满足当下快速变化的市场需求,企业业务场景开始变得极为离散化、个性化,且处于高速变化中,企业用户需要一种...。
首页加盟首页加盟资讯行业展会2008第三届,重庆,创业智慧之选连锁项目展览会来源,神州加盟网全球加盟网上海展会,食品展会企业已备案企业已认证成交领红包邀请函创博会回顾创博会经过连续二届的成功举办,已成为西部地区规模**,规范程度很高,影响面广的展会,该展会由**职能部门、强势媒体及专业会展机构强强联手,专业观众累计突破7万人次,不仅为...。
是时候忘记关键词优化了,这段时间也已经不再研究关键词,博客文章到是写的如鱼得水,本站主推的‘网站设计,关键词已经从原来的第一位跌落到n页之后了,反倒是文章中的一些关键词搜索量上来了,不单单是网站设计,这样通过访客可以直接进入文章阅读,而不是首页!网页设计教程,个人网站设计,卢松松网站设计博客这种模式的title标题也打算更换了,这样的...。
便利店老板被一医生殴打10秒后死亡警方,打人者已刑拘正对死者尸检近日,青海久治县索乎日麻乡一便利店老板清晨被医生殴打后死亡引关注,12日,死者妻子王女士通知咱们视频,打人者是卫生院医生,住他们对面,过后打人者不停敲门,他老公起床开业就被打,她进去后看到丈夫已倒下,一度认为打人者是帮助救人的,王女士称,打人者家眷已和他们赔罪,警方尸检后...。
CAD是一种专业的制图软件软件引见AutoCAD是由美国Autodesk欧特克公司于二十世纪八十年代初为微机上运行CAD技术而开发的绘图程序软件包,经过始终的完美,现曾经成为国际上广为盛行的绘图工具,AutoCAD具备良好的用户界面,经过交互菜单或命令行模式便可以启动各种操作,它的多文档设计环境,让非计算机专业人员也能很快地学会经常使...。
屏幕专题,提供屏幕的相关文章和相关资讯,在本栏目你可以看到屏幕这个内容的相关各类文章很多篇,如有不足请提供给我们更多屏幕的文章供大家查阅.
重庆火锅以辣出名,泰式火锅则以酸辣出名,尤其是独特的泰式酱汁,将海鲜蘸上酱汁,美味至极,而备受市场认可的集渔泰式火锅更是如此,就集渔泰式火锅可以加盟吗,走,一起去了解一下,集渔泰式海鲜火锅隶属于成都爱都管理咨询服务有限公司,追求好的就餐体验,以新鲜美味的海鲜以及麻辣酸爽的火锅美食的结合让现代人品尝到不一样的美味,集渔泰式海鲜火锅前年传...。
老乔当年跟写,乔布斯传,的沃尔特·艾萨克森打了个诳语,他说,他已经知道未来电视的出路了,四年之后,这个谜题才被真正解开,关于苹果电视的猜想,原本呼声较高的是苹果会自己出产电视;然而现在,似乎苹果想做的不止于此,他们希望能将原有的苹果机顶盒和最近购得的在线电视服务,实现混合流媒体的大一统,据华盛顿邮报消息指出,苹果将在今年秋季推出最新的...。
9月8日,微软公司宣布,微软亚洲研究院,MSRA,院长周礼栋升任为微软公司全球资深副总裁,周礼栋,IEEEFellow,ACMFellow,微软杰出首席科学家,现任微软亚洲研究院院长,周礼栋本科毕业于复旦大学计算机科学系,后前往康奈尔大学深造,先后获得计算机科学硕士及博士学位,师从FredB.Schneider、RobbertvanR...。
发表在投影仪百科2021,11,1516,59导语,投影仪偏轴是什么意思?投影仪偏轴功能有什么用?对于很多不了解投影仪的网友来说,投影仪偏轴是一个比较新的概念,投影仪偏轴对于投影仪的安装非常重要,如果不事先了解,那在安装时就会出现大问题,下面就简单的介绍一下投影仪偏轴是什么意思,了解一下这个功能有什么用,投影仪偏轴功能介绍投影仪偏轴功...。
广告图文行业是十三五规划重点扶持的新服务业,其发展迅速,智慧之选前景颇为乐观,许多商业嗅觉灵敏的创业者都想依靠开图文快印店,敲开发展的大门,那么,开个图文快印店得多少钱,开图文快印店靠不靠谱,如果你对这个智慧之选项目感兴趣的话,那就请跟随小编来了解了解吧,开个图文快印店得多少钱,通常来讲,图文快印店的智慧之选成本主要与市场定位和店铺...。
