巨大黑人极品videos精品_欧美成人一区二区三区_蜜臀av一区二区蜜臀AV免费_熟悉妇人妻av无码毛片

一、為(wei)什么需要https

現在網站使用https的(de)原因(yin)(yin)其實很(hen)簡(jian)單，就(jiu)是(shi)因(yin)(yin)為以(yi)前(qian)的(de)http不(bu)行(xing)了，保密性(xing)不(bu)強。當我們往服務器發(fa)送比較隱私(si)的數據(比(bi)如說你的銀行卡，身份證等(deng))時，如果使用http進行通信，那么保(bao)密性將得不到保(bao)障(zhang)。

首先數(shu)據(ju)在(zai)傳輸的過程中(zhong)，有很大可能(neng)被(bei)(bei)(bei)中(zhong)間人(ren)抓包竊取到(dao)，其(qi)次數(shu)據(ju)被(bei)(bei)(bei)中(zhong)間人(ren)拿到(dao)后，中(zhong)間人(ren)就可能(neng)對數(shu)據(ju)進行修改(gai)(gai)或者(zhe)替(ti)換(huan)，然后發往服(fu)務(wu)器，等到(dao)服(fu)務(wu)器收到(dao)數(shu)據(ju)后，也無(wu)法確定數(shu)據(ju)有沒有被(bei)(bei)(bei)修改(gai)(gai)或替(ti)換(huan)，當然，服(fu)務(wu)器也無(wu)法判斷數(shu)據(ju)是否就真(zhen)的是來源于客戶端。

總結下來，http存在三個(ge)弊端：無法保證(zheng)(zheng)消息(xi)的保密性(xing)；無法保證(zheng)(zheng)消息(xi)的完(wan)整(zheng)性(xing)和準確性(xing)；無法保證(zheng)(zheng)消息(xi)來源的可靠性(xing)

因此在這個時候，https就應運(yun)而生了(le)。

二(er)、基本概念(nian)

https是(shi)如何實(shi)(shi)現保密性的(de)呢？其實(shi)(shi)就是(shi)采用(yong)了一(yi)些(xie)加解密，數(shu)字證(zheng)書，數(shu)字簽名(ming)的(de)技(ji)術來實(shi)(shi)現的(de)。下面(mian)先介紹一(yi)下這些(xie)技(ji)術的(de)基本(ben)概念：

對(dui)稱加密(mi)與非對(dui)稱加密(mi)

為(wei)了消息(xi)的保密(mi)(mi)性，就(jiu)需要(yao)用到(dao)加(jia)密(mi)(mi)和(he)解密(mi)(mi)。加(jia)解密(mi)(mi)算(suan)法目前主(zhu)流(liu)的分為(wei)對(dui)稱加(jia)密(mi)(mi)和(he)非(fei)對(dui)稱加(jia)密(mi)(mi)：

1）.對稱(cheng)加密(mi)(共享密匙(chi)加密)：客戶(hu)端和服(fu)務(wu)器(qi)公用(yong)(yong)一(yi)個密(mi)(mi)(mi)匙用(yong)(yong)來對(dui)(dui)消(xiao)息加解密(mi)(mi)(mi)，這種(zhong)方(fang)式稱為對(dui)(dui)稱加密(mi)(mi)(mi)。客戶(hu)端和服(fu)務(wu)器(qi)約定好一(yi)個加密(mi)(mi)(mi)的密(mi)(mi)(mi)匙。客戶(hu)端在發消(xiao)息前用(yong)(yong)該(gai)(gai)密(mi)(mi)(mi)匙對(dui)(dui)消(xiao)息加密(mi)(mi)(mi)，發送給服(fu)務(wu)器(qi)后(hou)，服(fu)務(wu)器(qi)再用(yong)(yong)該(gai)(gai)密(mi)(mi)(mi)匙進行解密(mi)(mi)(mi)拿到消(xiao)息。

對稱加密的優點：對稱加密解決了http中(zhong)消(xiao)息保密(mi)性的問(wen)題

對(dui)(dui)稱加密(mi)的缺點：對(dui)(dui)稱加密(mi)雖然保(bao)證了消息保(bao)密(mi)性，但是因為客(ke)戶端(duan)和(he)服務器共享一個密(mi)匙，這樣就使得密(mi)匙特(te)別容易(yi)泄露。

2）.非(fei)對稱加密(公有(you)密匙加密)：客戶端(duan)(duan)和(he)服務端(duan)(duan)均擁有(you)(you)(you)一個(ge)公(gong)有(you)(you)(you)密匙(chi)和(he)一個(ge)私有(you)(you)(you)密匙(chi)。公(gong)有(you)(you)(you)密匙(chi)可以對外暴露(lu)，而私有(you)(you)(you)密匙(chi)只有(you)(you)(you)自己可見。

使(shi)用公(gong)(gong)有(you)(you)密(mi)(mi)(mi)匙(chi)加密(mi)(mi)(mi)的(de)(de)消息，只(zhi)有(you)(you)對應的(de)(de)私(si)有(you)(you)密(mi)(mi)(mi)匙(chi)才能解開(kai)。反過來(lai)，使(shi)用私(si)有(you)(you)密(mi)(mi)(mi)匙(chi)加密(mi)(mi)(mi)的(de)(de)消息，只(zhi)有(you)(you)公(gong)(gong)有(you)(you)密(mi)(mi)(mi)匙(chi)才能解開(kai)。這(zhe)樣(yang)客戶端(duan)在發送消息前，先用服務器(qi)的(de)(de)公(gong)(gong)匙(chi)對消息進行加密(mi)(mi)(mi)，服務器(qi)收(shou)到后再用自(zi)己的(de)(de)私(si)匙(chi)進行解密(mi)(mi)(mi)。

非對稱加密的優點：非對稱加密采用公有密匙和私有密匙的方式，解決了http中(zhong)消息保密(mi)性(xing)(xing)問題，而且使得私有密(mi)匙泄露的風(feng)險(xian)降(jiang)低，較大程度(du)上保證了消息的來(lai)源性(xing)(xing)以及(ji)消息的準確性(xing)(xing)和完整性(xing)(xing)。

非對(dui)(dui)稱加(jia)密的(de)缺點：非對(dui)(dui)稱加(jia)密時(shi)需(xu)要使用(yong)到接收方的(de)公(gong)匙(chi)對(dui)(dui)消息(xi)(xi)進行(xing)加(jia)密，但(dan)是公(gong)匙(chi)不(bu)(bu)是保密的(de)，任何人都可(ke)以拿到，中間人也(ye)可(ke)以。那么(me)中間人可(ke)以在客戶端與服(fu)務器(qi)(qi)(qi)交換公(gong)匙(chi)的(de)時(shi)候，將客戶端的(de)公(gong)匙(chi)替(ti)換成(cheng)自(zi)己的(de)。服(fu)務器(qi)(qi)(qi)也(ye)無法判斷公(gong)匙(chi)來源的(de)正確性。中間人也(ye)可(ke)以不(bu)(bu)替(ti)換公(gong)匙(chi)，但(dan)是他可(ke)以截獲客戶端發來的(de)消息(xi)(xi)，然后篡改，然后用(yong)服(fu)務器(qi)(qi)(qi)的(de)公(gong)匙(chi)加(jia)密再發往服(fu)務器(qi)(qi)(qi)，服(fu)務器(qi)(qi)(qi)將收到錯誤的(de)消息(xi)(xi)。

三、https原(yuan)理

通過上述的介紹，我們可以了解對稱加密與非對稱加密是什么以及優缺點，另外還可以了解Https基本資料，https其實沒有采用單一(yi)的技術(shu)去實現信(xin)息(xi)保密，而是根據這些加密方式的特點，將其進行(xing)整合(he)(he)，達到(dao)保密性能更(geng)高更(geng)好。這套整合(he)(he)的技術(shu)我們稱之為SSL(Secure Scoket Layer 套接層)。所以https并非是一項新的協議(yi)，它只是在http上披(pi)了(le)一層加密的外殼。