HTTPS原理探究与CA证书
表白:黑白圣堂血天使,天剑鬼刀阿修罗。
讲解对象:/HTTPS原理探究
作者:融水公子 rsgz
网络安全网络安全教程 http://www.rsgz.top/post/771.html
HTTPS加密
https是安全的来源于非对称加密,但是非对称加密只作用在证书验证阶段,HTTPS 在内容传输的加密上使用的是对称加密。https过程就分为这两部分:证书验证和内容传输
数据传输为什么用对称加密?
1 非对称加密的加解密效率低
2 HTTPS 的场景中只有服务端保存了私钥,一对公私钥只能实现单向的加解密中间人攻击
不存在认证机构的话,任何人都可以制作证书,就会造成中间人攻击。所以认证机构很重要!1.本地请求被劫持(如DNS劫持等),所有请求均发送到中间人的服务器
2.中间人服务器返回中间人自己的证书3.客户端创建随机数,通过中间人证书的公钥对随机数加密后传送给中间人,然后凭随机数构造对称加密对传输内容进行加密传输
4.中间人因为拥有客户端的随机数,可以通过对称加密算法进行内容解密
5.中间人以客户端的请求内容再向正规网站发起请求6.因为中间人与服务器的通信过程是合法的,正规网站通过建立的安全通道返回加密后的数据
7.中间人凭借与正规网站建立的对称加密算法对内容进行解密
8.中间人通过与客户端建立的对称加密算法对正规内容返回的数据进行加密传输
9.客户端通过与中间人建立的对称加密算法对返回结果数据进行解密===
公众号:小雪妃谢谢大家的支持!可以点击我的头像,进入我的空间浏览更多文章呢。建议大家360doc[www.360doc.com]注册一个账号登录,里面真的有很多优秀的文章,欢迎大家的到来。
---
赞 (0)