這篇文章主要介紹了Https工作原理的案例分析,具有一定借鑒價值,需要的朋友可以參考下。希望大家閱讀完這篇文章后大有收獲。下面讓小編帶著大家一起了解一下。
成都地區(qū)優(yōu)秀IDC服務(wù)器托管提供商(創(chuàng)新互聯(lián)).為客戶提供專業(yè)的服務(wù)器托管機柜,四川各地服務(wù)器托管,服務(wù)器托管機柜、多線服務(wù)器托管.托管咨詢專線:028-86922220先來說下對稱加密和非對稱加密,對稱加密就是當(dāng)在對信息進行加密和解密時使用的秘鑰是同一個秘鑰,對稱加密的優(yōu)點是效率高但是相對不安全;非對稱加密秘鑰分為公鑰和私鑰,我們可以使用私鑰加密用公鑰解密,當(dāng)然也可以使用公鑰加密使用私鑰解密,非對稱加密的優(yōu)點就是要比對稱加密安全,但是效率要低。
客戶端與服務(wù)器之間的通訊是使用非對稱加密和對稱加密相結(jié)合的方式進行的,即先使用非對稱加密的方式來協(xié)商對稱加密的加密秘鑰,然后再使用對稱加密的方式來進行信息的傳輸。這樣既保證了信息的安全性又解決了信息傳輸時解密信息所帶來的效率問題。
為了保證在傳遞加密公鑰的過程中不會別黑客劫持而導(dǎo)致信息被篡改,所有這里需要一個CA機構(gòu)來保證加密公鑰的正確性。一般的過程:
1.網(wǎng)站的管理員向CA服務(wù)商申請服務(wù)器秘鑰(公鑰和私鑰)
2.客戶端請求服務(wù)器獲取公鑰,并使用CA機構(gòu)預(yù)置在客戶端的CA根證書來驗證服務(wù)器公鑰是否正確,是否在有效期內(nèi)等等
3.如果驗證服務(wù)器公鑰沒有問題,客戶端生成一個用來對稱加密的秘鑰并使用服務(wù)器公鑰加密,并發(fā)送給服務(wù)器端
4.服務(wù)端接收到被加密的秘鑰后使用私鑰解密,并得到實際的對稱加密的秘鑰值,然后使用對稱加密的方式加密之后要傳輸?shù)男畔?/p>
5.客戶端接收到信息后使用對稱加密秘鑰解密,獲取到服務(wù)器傳輸?shù)膶嶋H信息內(nèi)容
感謝你能夠認真閱讀完這篇文章,希望小編分享Https工作原理的案例分析內(nèi)容對大家有幫助,同時也希望大家多多支持創(chuàng)新互聯(lián),關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,遇到問題就找創(chuàng)新互聯(lián),詳細的解決方法等著你來學(xué)習(xí)!