一张图让你明白为什么HTTPS是安全的!

2020-09-22 10:51   来源: 互联网    阅读次数:3459

        为什么会有HTTPS?

        

        在HTTPS出现之前,所有的请求都是以明文发送的,所以如果有人在传输过程中窃听或抓取数据包,您的所有通信都会被泄露。

        

        一种更安全的方法是加密通信内容并将其发送给对方。有两种加密方法,对称加密和非对称加密。

        

        对称加密

        

        对称加密指的是用于加密和解密的相同密钥。

        

        但是,在通信之前,客户端和服务器将不具有相同的密钥。一方必须将密钥发送给另一方。

        

        在整个传输过程中没有身份验证操作,因此黑客也可以拦截加密内容的解密密钥。

        

        所以纯对称加密是不安全的。

        

        非对称加密

        

        非对称加密是指使用不同的密钥进行加密和解密。它可以用私钥、公钥解密或公钥加密、私钥解密来加密。

        

        但这是会发生的。服务器拥有私钥和公钥,并将公钥发送给客户端。由于客户端可以获取公钥,黑客也可以获取公钥。然后服务器发送给客户端的所有内容黑客也可以被解释。

        

        客户端使用公钥对其进行加密,并将其发送到服务器,因为黑客没有服务器的私钥。因此,纯非对称加密是不安全的。

        

        传送钥匙的过程

        

        舞台人物介绍

        

        说明钥匙传输的过程

        

        HTTPS使用对称加密来加密通信内容,所使用的密钥称为A。使用非对称加密对密钥an进行加密,并将其发送给对方(稍微受伤)。只要密钥A不落入他人手中,传输的数据就不会被他人解密。

        

        所以问题是,我怎么才能安全地把这把钥匙送到另一边去呢?

        

        让我们来看看关键的传输过程。

        

        为什么HTTPS是可靠的?

        

        HTTPS是可靠的,因为它解决了三个问题。

        

        1.加密通信,即使别人得到的信息不能恢复到原来的信息。

        

        2.防止中间人攻击。黑客不能假装是服务器。因为在第二步中,服务器给客户端一个CA证书。

        

        如果客户端验证证书,则证书和公钥由服务器发送,并且是真实可靠的。

        

        如果客户端无法验证证书,则意味着证书不可靠,可能为假。

        

        3.CA证书的可信度。CA证书需要由公司或个人申请颁发,然后通过邮箱验证等方法验证域名的存在,避免黑客冒充网站获取证书的可能性。

        

        在技术上,CA组织的公钥被写入操作系统或浏览器中。只有用CA机制的私钥加密的内容才能被解密。确保证书确实是由CA机构颁发的。

        

        钥匙的作用

        

        最后,让我们回顾一下每个键的作用。

责任编辑:fafa
分享到:
0
【慎重声明】凡本站未注明来源为"新华热线"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!