我终于搞清了啥是HTTPS了 (我终于弄清楚了这句话的意思)
在家百无聊赖的刷着网页,看到 公众号 后台的留言,有同学问我 HTTP 和 HTTPS 有啥区别?
这还用问,当然是 HTTPS 要比 HTTP 更加的安全 啊,没看到后面带着个 S 呢么,带着 S 就这么 NB 。
然后同学的下一个问题把我问懵逼了,为啥带 S 的更 安全 呢?能详细的讲讲么。
我跟你讲嗷,不是我吹,我这么多年。。。。。。
就没见过你这么刨根究底的同学,老问这种我也不是很清楚的问题。
虽然这个问题问的我老脸一红,但是我有一种不要脸的精神 「我不会,但是我可以学」 。
首先先来了解下 HTTP :
HTTP 协议全称为:Hyper Text Transfer Protocol ,翻译过来就是超文本传输协议,请不要质疑这个翻译,我专门用 百度 翻译翻了一下。
TCP/IP 四层模型应该都知道的,有数据链路层, 网络 层,传输层和应用层:
而 HTTP 协议就是位于 TCP/IP 四层模型的应用层上。
这里很多人都会混淆 TCP 和 HTTP ,实际上 HTTP 是基于 TCP 连接基础上的。
简单的说, TCP 就是单纯建立连接,不涉及任何我们需要请求的实际数据,简单的传输。而 HTTP 是用来收发数据,即实际应用上来的。
HTTP 协议通过请求和响应在客户端和服务端之间收发数据,进行通信:
HTTP 协议看起来好像没啥问题,唯一的问题就是不够安全,因为 HTTP 协议的传输方式完全是由明文传输的,不做任何加密,这就让一些不怀好意的人有了可乘之机。
这种传输方式诱发了一种经典的攻击方式:中间人攻击。
对于这种情况,最简单的我们可以使用加密方案,比如使用 AES 加密,服务端和客户端先约定一个随机生成的密钥 key ,后续的通信中,所有的信息都使用这个密钥进行 AES 加密:
这样虽然后面的通信过程安全了,但是我们在第一发送 AES 密钥的时候还是存在被中间人拦截的风险,一旦中间人拦截到我们的密钥,可用对密钥进行更换或者直接解密请求内容:
这时我们可以使用不对称加密,来专门对密钥的传输做一次额外的保护。
不对称加密会有两个密钥,一个是公钥,一个是私钥。明文可以使用公钥加密私钥解密,也可以使用私钥加密公钥解密。
现在比较通用的非对称加密算法有 RSA 。
看到这里的同学一定在奇怪,既然都使用了不对称加密,为啥只对 AES 的密钥做不对称加密,好像有多此一举,完全可以对后续所有的通信信息全都使用不对称加密。
因为不对称加密相比较对称加密性能上存在明显的劣势,可能你觉得在一个请求中多消耗几 ms 或者几 ns 无所谓,但是请求到达服务端是要进行解密,每个请求都多消耗几 ms 累计起来还是非常可观的。
上面这个方案看起来已经很安全了,中间人即使拦截到我们的公钥,由于不知道我们的私钥貌似也没办法解密。
实际上中间人完全不需要解密我们的信息,他可以生成一对新的公私钥发送给客户端进行攻击,后续客户端的通信中间人使用自己创造的私钥进行解密,然后通过服务端生成的公钥进行加密返回给服务端:
CA 证书
上面的问题我们仅通过客户端和服务端已经没办法了,这时候需要引入新的第三方机构,一个颁发 CA 证书的机构。
常见的第三方 CA 机构有:Symantec(赛门铁克),Comodo(科莫多),GeoTrust(环度网信),GoDaddy,Thawte,daoRapidSSL 等等。
在中间人攻击中,我们遇到的问题不是加密算法不够神奇,不是密钥方式不够严谨,而是我们没有办法向我们的客户端表明我们给他的公钥是我们的,是不是很像我没办法证明我是我的问题。所以第三方机构应运而生,第三方机构只做一件事情,将服务端的公钥刻上了我们的名字(CA 证书),客户端接收到公钥之后,只需要来第三方机构这里查询,就能知道这个公钥是不是真的服务器,然后再将自己生成的 AES 密钥使用 CA 证书中解密得到的公钥进行加密后发送给服务端。
最后服务端使用私钥解密得到 AES 密钥,就可以愉快的和客户端进行通信了。
最后的最后,CA 机构验证不是每次都要去 CA 机构查询。这样做太傻了而且太耗时,尤其是很多 CA 机构的服务都在海外,这样一来一去消耗的时间太多了。
CA 机构高明的地方就在于,我们去找它注册公钥,它会使用另一个来注册的公司的私钥对我们的公钥加密,得到一个我们的公钥的指纹(全球唯一),然后将这家公司的公钥信息(其实也是证书)和我们的公钥以及我们公钥的指纹打包成一个证书。
当我们使用 HTTPS 将证书下发给客户端校验时,客户端(比如 浏览器 )从证书中看到了上级证书的信息,恰巧这个证书就在浏览器(或者本机)中,已经被验证过是合法的,浏览器只要使用这个证书中的公钥将我们的公钥指纹进行解密,然后比对我们的公钥信息就知道我们也是的合法的。因为假证书中的公钥签名不可能被合法的上级证书中公钥解密 。
这段稍微有点绕,慢慢看多看几次就理解了。
作者:极客挖掘机(cnblogs)
来源: 松松科技 QQ/微信:lusongsong7
广州蓝匠整体家居有限公司广州蓝匠整体家居是一家集衣柜、橱柜、书柜、酒柜、室内门、金属门等产品的研发、设计、生产、销售于一体的现代化企业。
游戏窝游戏是专业的游戏平台,免费为你提供手游,小游戏,网页游戏,手机游戏下载,网络游戏下载,网页游戏大全,玩游戏就上游戏窝
六盘水人才招聘网是六盘水在线求职招聘平台,提供人才求职,企业招聘,名企及国企招聘公告发布平台。致力于打造具有影响力的六盘水人才网和六盘水人才市场,六盘水招聘找工作,就上六盘水人才网!
苏州保润物流有限公司
重庆通瑞过滤设备制造有限公司(www.trgl.cn)是过滤加油机,绝缘油真空滤油机,润滑油脱水滤油机,润滑油过滤机供应商,公司始终坚持“市场立业,用心创造”的经营理念,不断追求质量,竭诚为用户服务。
上海群青生物科技有限公司专注于从事耐药菌检测仪器,全自动血培养系统和MH琼脂培养基平板研发,生产和销售.我们致力于为医疗机构和实验室提供高质量的检测设备和培养基,产品性能稳定,价格实惠,深受欢迎.咨询热线:18516011254.
51教育网是优质教育培训课程、培训机构推荐平台,为学员提供中小学、英语、考研、雅思托福、职业资格等课程服务,致力于推荐适合课程,享受学费价格优惠。
高峰小筑,记录网站建设技术中的点点滴滴,献给所有志同道合的朋友!
苏州绿控传动科技股份有限公司
漯河马杰男科医院是漯河市专业治疗男科疾病的现代化男科专科医院,主治:阳痿早泄、包皮过长、包茎、性功能障碍、泌尿感染、男性不育等男科疾病.医院拥有临床经验丰富的医师团队,引进优良的诊疗设备,坚持“患者至上、服务温馨、患者满意”的宗旨为患者服务.
安徽世控仪表有限公司主要经营锈钢耐震压力表,不锈钢膜盒压力表,抗震压力表,耐震压力表,隔膜压力表,一体化温度变送器,压力仪表,不锈钢耐震压力表,不锈钢膜盒压力表,温度仪表,液位仪表等,电话:13505509911.
有谦软联是国内领先的数字政府服务和运营提供商、中国数字政府标杆企业,深度参与中国政府数字化转型,服务国家治理体系和治理能力现代化。
在日常生活和学习中,我们都会遇到一些需要做笔记的时候,如果有一个可以随身携带的笔记本,这样会比较方便,下面小编为大家带来了好用的手写笔记软件有哪些的分享,这里面涉及到的app都是十分有特色的,可以随时做记录,想要认真的学习,就必须要做好笔记,让你的知识点更加的清晰,这样你就可以轻松的学习到更多的知识,1、,有道云笔记,好记性不如烂笔头...。
在23岁生日的时候,QQ正式推出,超级QQ秀,什么是超级QQ秀呢?咋一看,这就和去年百度发布的元宇宙应用,希壤,很类似嘛,不过超级QQ秀显得更Q版,更适合年轻人,这里有3D版QQ空间——小窝,这个空间完全由用户自己DIY,甚至可以变成一个小型游乐场,滨海音乐广场则让来自天南海北的用户可以在同一个赛博空间聚会、听音乐,并实现即时交流,...。
2010年,中长期教育改革和发展规划纲要,颁布以来,学前教育的春天已然来临,欣欣向荣的情景让每一个幼教人难掩兴奋之色,接下来,从2017年开始,到2030年,学前教育又会发生什么样的巨变,结合新颁布的,民办教育促进法,和正在规划新的教育中长期发展战略,以及幼教的现状,跨世纪小编有以下三点看法,一、民办幼儿园领域将迎来高速发展期本次修法...。
一句话,你抄谁,这个问题想清楚了,离改变命运就不远了,就说我自己吧,和你说的一样,普普通通的年轻人,农村出身,中专毕业,没有上过名校,没有身份背景,甚至连个像样的技术都没有,但是摸爬滚打6年多,也算是拥有了自己的事业,钱赚的不多,200多个吧,我就是从想清楚这个,你抄谁,的问题后,收入开始水涨船高的,第一次,我是在天津,当时我是做销售...。
发表在专业问答2024,5,1516,14展示机型信息,品牌型号,当贝D6XPro、iPhone14、小米12、华为P50系统版本,当贝OS4.1、iOS16.3.1、MIUI12、鸿蒙OS3.0当贝投影投屏可以通过投屏功能实现,需要将投影仪和手机连接到同一网络并通过投屏功能才能完成连接,下面为当贝投影怎么投屏的详细步骤做具体说明,当...。
教育培训在市场上有风度的教学资源,有强大的背景使得更多的加盟商比较看中的教育品牌,有着非常大的发展空间,对孩子的学习成绩的提高有一定的提升作用,还能对孩子的学习体系进行一个很好的开发,供应出更好的学习教育,教育培训凭借者智能技术的数据应用,拥有丰富教学经验的教师团队为更多孩子传授知识,将两者进行一个很好的结合,创造出一个难得的教学模式...。
现在由于电子产品的使用量很大,很多人都会出现眼部疲劳,甚至有一些孩子还会出现近视,不科学,不合理的用眼,对于孩子来说还或者工作人员来说都是一种伤害,视必康在行业中能够给顾客更好的视力养护,视力养护店适合开在哪里,视必康帮你找地方,关于品牌提供的服务和产品可以详细的了解,视必康给顾客带来的是专业的视力养护,公司多年以来在视力健康和恢复方...。
所有美容院老板都知道,收银是和业绩挂钩的,高实现目标和高销售业绩是分不开的,业绩越好,收银就越高,今天就让相悦四季美业的老师和大家分享一下美容院提升业绩的几种技巧吧!专业的知识作为一名美容师,要让顾客感觉到你的专业,认为你在这个领域就是,所以就必须学习了解很多知识,不仅仅是美容上的基础知识,还需要对营养学,养生学以及化妆品等等所有与美...。
申明,1.以上内容仅代表揭发者自己,不代表黑猫揭发立场,2.未经授权,本平台案例制止任何转载,违者将被清查法律责任,3.黑猫揭发处置揭发不收取任何费用,凡以黑猫揭发名义不要钱的均为混充、诈骗行为,请及时报警并与黑猫官网反应,揭发邮箱heimaotousu@vip.sina.com,4.请大家选用官网渠道处置生产纠纷,不要轻信第三方机构...。
提起人的五行八字怎样推算,大家都知道,有人问怎样算出八字和五行,另外,还有人想问请高人推算八字五行,你知道这是怎样回事,其实人的生辰八字都指什么,怎样测算呢,上方就一同来看看怎样算出八字和五行,宿愿能够协助到大家!人的五行八字怎样推算1、人的五行八字怎样推算,怎样算出八字和五行,首先要有一本工具书,万年历,第二要知道二十四节气,由于...。
新京报讯,首席记者孙海光,7月1日,亚洲羽毛球联结会和印尼羽毛球协会颁布通告称,在印尼举办的2024亚洲青年羽毛球锦标赛混合集团小组赛中,中国羽毛球队17岁小将张志杰6月30日在较量中突然晕倒,随后被紧急送往医院,但仍于外地期间23时20分逝世,两位医学专家在接受新京报记者记者采访时示意,面对突然昏迷、心脏骤停的患者,第一期间启动高品...。
1能源很不错不开空调的状况下2适宜操控,驾驶时流利的觉得有点像开捷达3省油4档位好挂5全体设计便于改装缺陷1内饰劣质毛糙2车漆偏薄3后排空间偏小,做三团体就不舒适了4,回答我是12年买的旗舰版,如今基本没什么故障,就是内饰做工比拟毛糙,近光灯容易坏,隔音不好其余的还都好,油耗他人说的我都达不到,我普通的油能跑400,公里吧我普通是跑市...。
12月1日,今日头条在北京举办首届人工智能与人类文明论坛,今日头条创始人、CEO张一鸣发表峰会致辞,谈论了AI给全球带来的机遇和挑战,强调今日头条要做一家更负责任的高科技公司,利用人工智能能更好地服务于信息的创作与交流,据雷锋网了解,此次大会上,张一鸣宣布了两件事,张一鸣表示,五年前创立今日头条的初衷是希望在信息时代加强人和信息的连接...。
发表在其它家用投影仪品牌2020,11,2611,17华录纽扣n1投影仪,华录旗下首款LED光源的家用投影仪,采用DLP显示技术,目前的售价为3599元,定位中低端家用智能投影,华录纽扣n1投影仪怎么样,一起来了解一下,华录纽扣n1投影仪参数简介1.显示参数华录纽扣n1投影仪采用DLP显示技术,以LED作为投影光源,亮度700流明;内...。
随着互联网时代的快速发展,各种自媒体平台出现在市场上,一些人从中获得了不少财富,在众多媒体平台中,TikTok抖音出海公会是一家跨境直播平台,拥有全球大量直播流量,在市场上有着一定市场定位,那么TikTok抖音出海公会粉丝多吗,怎么加盟,TikTok抖音出海公会粉丝多吗公司从品牌创建以来,就是一家国际版本的直播平台,属于是字节调动旗下...。
云计算行业快死了,大家乘早转行,了解我的人都知道我这人比较实在,有一些实话说起来不好听,但我说了部分事实啊,可能有些朋友不知道什么是云业务,简单点说,你刷短视频、看的文章几乎都是靠云计算业务实现的,包括卢松松博客也是用的阿里云,腾讯云实现的,它们就跟阿里云、百度云、腾讯云类似,是卖云主机、域名等产品的公司,代理都在相互撬客户可以肯定的...。
往年9月,浙江省卫生肥壮委就该省,关于允许踊跃生养的若干措施,征求意见稿,向社会地下征求意见,近日,浙江省卫健委对外发布了群众反应意见采用状况,其中,关于,出台法律保证全职妈妈的权力,参与社区育儿课堂面向新手爸妈和带养老人,科普育儿常识,的倡导,浙江省卫健委示意,局部采用,在第,十七,条中参与,树立完善社区家庭联动单干育儿机制,增强...。
