HTTPS是如何在互联网中完成它的加密工作的?

2020-04-09 17:50:11 云杰通信 110

HTTPS是如何在互联网中完成它的加密工作的?

超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS 是一个在计算机世界里专门在两点之间安全的传输文字、图片、音频、视频等超文本数据的约定和规范。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性

 

加密分为对称加密、非对称加密(也叫公开密钥加密)。

对称加密对的意思就是,加密数据用的密钥,跟解密数据用的密钥是一样的。

对称加密的优点在于加密、解密效率通常比较高。

缺点在于,数据发送方、数据接收方需要协商、共享同一把密钥,并确保密钥不泄露给其他人。此外,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这样所带来的成本非常高,一般不被接受。

非对称加密非对称加密的意思就是,加密数据用的密钥(公钥),跟解密数据用的密钥(私钥)是不一样的。

公钥其实就是公开的密钥,谁都可以查到。因此非对称加密也叫做公开密钥加密。

相对应的,私钥就是非公开的密钥,一般是由网站的管理员持有。

 

三个关键性指标:

  • 加密(Encryption)

HTTPS 通过对数据加密来使其免受窃听者对数据的监听,这就意味着当用户在浏览网站时,没有人能够监听他和网站之间的信息交换,或者跟踪用户的活动,访问记录等,从而窃取用户信息。

 

  • 数据一致性(Data integrity)

数据在传输的过程中不会被窃听者所修改,用户发送的数据会完整的传输到服务端,保证用户发的是什么,服务器接收的就是什么。

 

  • 身份认证(Authentication)

是指确认对方的真实身份,也就是证明你是你(可以比作人脸识别),它可以防止中间人攻击并建立用户信任。

 

有以上三个关键指标的保证,用户就可以和服务器进行安全的交换信息了。