1. 網(wǎng)絡(luò)傳輸分為明文傳輸和加密傳輸，顯而易見加密傳輸才是安全的傳輸。

   

   創(chuàng)新互聯(lián)是一家專業(yè)提供興平企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站制作、成都做網(wǎng)站、H5技術(shù)、小程序制作等業(yè)務(wù)。10年已為興平眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進行中。
   

    常見的明文傳輸協(xié)議：http，smtp,dns,pop3,imap4

    最常見的加密傳輸：https

 2.數(shù)據(jù)加密的方式：

1. 對稱加密：加密方和解密方使用同一個密鑰，其優(yōu)點是：加密解密的速度快，適合于大量數(shù)據(jù)的加密。缺點是：無法進行密鑰交換。

2. 公鑰加密（非對稱加密）：使用接受方的公鑰進行加密，接收方在使用自己的私鑰進行解密。缺點是：加密效率低，一般不用在數(shù)據(jù)加密上，通常是用在數(shù)據(jù)加密的密鑰交換上的加密。

3. 單向加密（摘要算法）：獲取數(shù)據(jù)的特征碼，其特點是：定長的輸出，加密過程不可逆，具有雪崩效應(yīng)也稱作蝴蝶效應(yīng)。摘要算法也稱為哈希算法、散列算法，可以將任意長度的數(shù)據(jù)轉(zhuǎn)換成一個定長的、不可逆的數(shù)字。只要原文本不同，計算的結(jié)果必然不同（幾乎不用考慮重復(fù)的情況）。摘要算法用于對比信息源是否一致，因為只要數(shù)據(jù)源發(fā)生變化，得到的摘要信息必然不同，通常用于簽名校驗。

 3. 數(shù)字簽名

    數(shù)字簽名同時使用非對稱加密和摘要加密的方法，保證文件不被篡改的技術(shù)。原理：發(fā)送方使用摘要算法獲得發(fā)布內(nèi)容的摘要，然后使用私鑰對摘要進行加密（加密后的數(shù)據(jù)就是數(shù)字簽名），然后將發(fā)布內(nèi)容、數(shù)字簽名和公鑰一起發(fā)送給接收方即可。接收方接收到內(nèi)容后，選取出公鑰解密數(shù)字簽名，獲得正文的摘要數(shù)據(jù)，然后使用相同的摘要算法計算摘要數(shù)據(jù)，將計算的摘要與解密的摘要進行比較，若一致，則說明發(fā)布內(nèi)容沒有被篡改。

    注：只要拿到公鑰，就能讀取文件摘要。然而，不能對該摘要修改,因為修改之后沒有私鑰就沒法加密，因為沒法對摘要修改，那原文就不能修改，否則hash算法結(jié)果對不上。所以數(shù)字簽名可以保證文件不被篡改。就算知道公鑰也不行。（個人理解）

4. 證書 和數(shù)字證書

     簽發(fā)者

    證書用途

    公鑰

   加密算法

    HASH算法

    證書的到期時間等

     數(shù)字證書（CA）,經(jīng)過數(shù)字簽名的數(shù)字證書。ca為證書申請者制作證書，并對證書內(nèi)容進行數(shù)字簽名，以保證該證書不會被篡改。

 例如,SSL/TLS 是最常用的傳輸加密協(xié)議：

SSL/TLS協(xié)議的基本思路是采用公鑰加密法，也就是說，客戶端先向服務(wù)器端索要公鑰，然后用公鑰加密信息，服務(wù)器收到密文后，用自己的私鑰解密。為了保證公鑰不被篡改，將公鑰放在數(shù)字證書中即可

公鑰加密計算量太大，為此每一次對話（session），客戶端和服務(wù)器端都生成一個"對話密鑰"（session key），用它來加密信息。由于"對話密鑰"是對稱加密，所以運算速度非?？?，而服務(wù)器公鑰只用于加密"對話密鑰"本身，這樣就減少了加密運算的消耗時間。

SSL/TLS通信過程：

1. client發(fā)送請求信息（client hello）：

  包括：支持的協(xié)議，如：TLS 1.0

            生成一個隨機數(shù)，用于生成對話密鑰

            支持的加密方法：如RSA公鑰加密

            支持的壓縮方法

2 服務(wù)器回應(yīng)（SeverHello）：

         確認使用的加密通信協(xié)議版本，比如TLS 1.0版本。如果瀏覽器與服務(wù)器支持的版本不一致， 服務(wù)器關(guān)閉加密通信。
          一個服務(wù)器生成的隨機數(shù)，稍后用于生成"對話密鑰"。
        確認使用的加密方法，比如RSA公鑰加密。
      服務(wù)器證書。

3.客戶端回應(yīng)

           一個隨機數(shù)。該隨機數(shù)用服務(wù)器公鑰加密，防止被竊聽。
      編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
         客戶端握手結(jié)束通知，表示客戶端的握手階段已經(jīng)結(jié)束。這一項同時也是前面發(fā)送的所有內(nèi)容的  hash值，用來供服務(wù)器校驗。

4.服務(wù)器的最后回應(yīng)

服務(wù)器收到客戶端的第三個隨機數(shù)pre-master key之后，計算生成本次會話所用的"會話密鑰"。然后，向客戶端最后發(fā)送下面信息。

   （1）編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。

   （2）服務(wù)器握手結(jié)束通知，表示服務(wù)器的握手階段已經(jīng)結(jié)束。這一項同時也是前面發(fā)送的所有內(nèi)容的hash值，用來供客戶端校驗

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。