在互联网上获取信息的过程中HTTPS加密信息的传播是一种常用的方法。当访问一个特定的网站一个绿色的* * *出现在浏览器的地址栏关键词的优化一个绿色的* * *出现在浏览器的地址栏显示该网站支持HTTPS传输信息。HTTPs是我们常用的HTTP协议的混合物和一定的加密协议(如HTTP + s)。它可以是TLS(安全传输层协议)或SSL(安全套接字层)但我同意另一个抽象的锅HTTP +安全。
首先HTTPS不是这个加密技术的官方名称。HTTPS代表“TLS / SSL实现HTTP协议”。因此TLS / SSL层在HTTP实际上是用于实现加密。
HTTPS和HTTP的区别是什么以及如何获得?
让我们看看TLS / SSL实现的主要机制:
1。证书:验证保证网站的身份通过第三方知名认证机构(比如VeriSign)阻止他人伪造的身份与未知用户网站建立加密连接。
2。密钥交换:通过公钥加密(不对称)一个公共协商会话密钥生成网站服务器和用户之间。
3。会话加密:会话密钥协商机制和会话内容使用对称加密算法加密。
4。消息验证:消息验证算法用于防止加密信息在传输过程中被篡改。
通过以上机制用户与网站之间的传播内容是保护以便获得高安全性。然而任何加密方法是不安全的。事实上B2B电商网站优化总结任何加密方法是不安全的。事实上上述机制可能有风险:
1。证书:如果有人伪造证书浏览器将发出警告提醒用户网站的证书可能是伪造的用户应该停止访问但如果你忽视浏览器?警告你的会话信息可能被盗版者。此外如果第三方证书颁发机构是攻击和攻击者窃取颁发的证书密钥他完全可以建立相应的网站证书和欺骗浏览器的安全机制。这样的例子确实发生了。
2。RSA密钥交换:是一种常用的公钥加密算法这通常是非常安全的。
3。会话加密:aes - 256 (cbcmode)是一种广泛使用的加密算法。它使用一个256位的密钥来表达其高安全性。如果一个128位的密钥(aes - 128)使用安全性差。
4。信息验证:SHA1这是一个散列算法。比MD5 SHA1有更好的安全性但如果使用sha256安全性会更好。
非常抽象的不是吗?让我们用“通过”来描述每个人年轻时做了什么。
HTTPS协议为了解决这个问题HTTPS使用一个“加密”的方法。著名的原是一个对称加密算法加密方法也就是说双方同意一个密码哪个字母替换哪个字母等。现在我们通常使用对称算法AES(高级加密算法)。
对称加密算法意味着用于加密和解密的密钥是相同的。
AES数学保证只要你使用的关键是时间足够长它几乎是不可能破解(除非光子计算机破解)
我们先假设不能破解密文没有钥匙然后回到教室。AES加密的内容写在纸上你要寄出去。突然你认为如何ta解密内容没有钥匙或如何给ta的关键吗?
如果键也写在纸条上中间人还能* * *注意的内容。也许在现实环境中B2B电商网站优化总结中间人还能* * *注意的内容。也许在现实环境中你有其他方法来发送ta通过一定的安全通道的关键但它更难以实现在互联网上。毕竟这个数据必须经过这些路线。
所以聪明人发明了另一个加密algorithm-asymmetric加密算法。这个加密算法生成两个键(key1和key2)。对于key1加密数据key1本身无法解密key2需要解密;key2加密数据key2本身无法解密只有key1才能解密。