共计 614 个字符,预计需要花费 2 分钟才能阅读完成。
HTTPS 是怎么工作的?
明天咱们来聊聊 HTTPS 的工作机制。
HTTPS 是超文本传输协定(HTTP)的扩大。HTTPS 应用传输层平安(TLS)传输加密数据。
如果数据在网上被劫持,劫持者失去的只是二进制代码,并不能看到数据。
那么数据如何加密和解密的呢?咱们来看看下图的流程。
第 1 步
客户端(浏览器)和服务器先建设 TCP 连贯。
第 2 步
客户端向服务器发送 “Client Hello” 信息。该信息蕴含一套加密算法和它能反对的最新 TLS 版本。服务器回应一个 “Server Hello”,以便浏览器晓得它是否反对这些算法和 TLS 版本。
而后,服务器向客户端发送 SSL 证书。证书蕴含公钥、主机名、有效期等信息。客户端验证证书。
第 3 步
验证 SSL 证书后,客户端生成会话密钥 (Session Key),并应用公钥对其进行加密。服务器收到加密的会话密钥后,用私钥解密。这里应用的是 非对称加密。
第 4 步
既然客户端和服务器都持有雷同的会话密钥,加密数据就会在平安的双向通道中传输。从这时开始,HTTPS 应用的是 对称加密。
对称加密是指加密和解密应用雷同密钥的加密算法。它要求发送方和接管方在平安通信之前,约定一个密钥。
HTTPS 为什么要在数据传输过程中切换到对称加密?次要有两个起因:
- 进步安全性:非对称加密只能单向传输,服务器不能将加密数据回传给客户端,因为任何人都能够应用公钥在客户端解密数据。
- 节俭服务器资源:非对称加密会减少大量数学计算开销。它不适宜长时间的数据传输。
正文完