предисловие
Всем привет, я Линь Сансинь,Расскажите о самых сложных вопросах знаний самыми простыми и понятными словамимой девиз,Основа является предпосылкой передовыхЭто мое первоначальное намерение.
Я считаю, что вы всегда должны следоватьHTTPSиметь дело, например请求接口、访问网站и т.п. . Тогда мы будем часто думать о:
-
HTTPSЧто это такое? -
HTTPSКакое отношение он имеет к HTTP? - Почему текущий сайт
HTTPSвместоHTTPШерстяная ткань?
Что такое HTTPS?
HTTPSНа самом деле этоHTTP + SSL/TLS, а что такоеHTTP, что не является предметом нашего сегодняшнего обсуждения, и то, чтоSSL/TLSШерстяная ткань? На самом деле этоSSL或TLS, оба из которых加密安全协议,а такжеSSLдаTLSПредшественник, сейчас большинство браузеров не поддерживаетSSLа сейчасTLSшироко используется, но посколькуSSLОн довольно известен, поэтому его до сих пор собирательно называютSSL/TLS. Тогда зачем использоватьHTTPSДа, потому чтоHTTPпередается открытым текстом, который не является безопасным, иHTTP + SSL/TLSбезопаснее, т.HTTPSбезопаснее
Симметричное шифрование
что это такое?
что对称加密Шерстяная ткань? Приведу пример, вы болтаете со своей девушкой и не хотите, чтобы другие знали, о чем вы говорите, поэтому вы договариваетесь со своей девушкой: сообщения, отправленные обеими сторонами, идут в обратном порядке. настоящие новости:
Это так называемое约定, по сути, это эквивалентно тому же钥匙, только это钥匙Чтобы узнать, какое сообщение отправляется между двумя сторонами, из-за钥匙то же самое, так еще называют对称加密:
недостаток?
Вначале обе стороны должны договориться об этом.钥匙(秘钥)Каким он должен быть, и за этим процессом могут следить хакеры, раз об этом знает третье лицо钥匙, то информация о вас двоих может быть легко взломана хакерами посередине и подделана информация.В этом случае другая сторона может не получить вашу информацию, а получить информацию, подделанную хакерами.Например, в следующем примере, то, что вы отправили哈哈哈哈哈哈, другая сторона получила действительно嘻嘻嘻:
Асимметричное шифрование
открытые и закрытые ключи
Теперь на стороне сервера сгенерируйте два ключа钥匙A、钥匙B, и между этими двумя ключами есть связь:钥匙AЗашифрованные вещи можно использовать только钥匙Bрасшифровать, а затем сервер помещает это钥匙AОтправлено клиенту, каждый раз, когда клиент отправляет сообщение, ему необходимо использовать钥匙AЗашифруйте его, затем отправьте на сервер, и сервер будет использовать его снова.钥匙BРасшифруйте, чтобы получить информацию, отправленную клиентом:
На самом деле здесь钥匙Aто есть公钥, потому что и клиент, и сервер знают, и钥匙Bто есть私钥, потому что от начала до конца,钥匙BВсе на стороне сервера, очень безопасно
Асимметричное шифрование
非对称加密основывается на公钥、私钥метод шифрования,非对称加密в сравнении с对称加密Повышенная безопасность, потому что хакеры могут только знать公钥, это невозможно узнать私钥,а также公钥Зашифрованные данные могут быть использованы только私钥расшифровать, чтобы хакеры украли公钥После этого информация, отправленная клиентом клиенту, не может быть расшифрована.
недостаток
мы только что сказали非对称加密в сравнении с对称加密Надежная защита, но非对称加密Есть и недостатки. Мы сказали, в начале сервер сгенерировал公钥、秘钥, затем поставьте公钥отправляется клиенту и私钥Всегда на стороне сервера. затем положить公钥Процесс перехода к клиенту может быть перехвачен хакерами для получения этого公钥, а хакер подделал黑客版公钥、黑客版私钥, и положи黑客版公钥Отправить его клиенту, клиент не знает, и он используется при передаче данных.黑客版公钥Зашифруйте данные и отправьте их, в это время хакеру нужно только использовать黑客版私钥Расшифруйте информацию, отправленную клиентом, и подделайте свою黑客信息, и используйте оригинал公钥Зашифровать и отправить на сервер, а сервер использует оригинал私钥расшифровать, чтобы получить黑客信息
Что за шифрование HTTPS?
фактическиHTTPSэто использовать对称加密 + 非对称加密, давайте продолжать смотреть вниз!
Сертификат
мы только что сказали非对称加密Есть и недостаток, так как же предотвратить этот недостаток? В это время нам необходимо证书颁发机构(CA)Применять证书охватывать
Состав сертификата
шаг
1. Сервер будет公钥Отправить证书颁发机构,К证书颁发机构Подать заявку на сертификат
2,
证书颁发机构иметь пару公钥、秘钥,использовать公钥зашифрованныйkey1, и создайте证书签名, а также использовать秘钥зашифровать это证书签名. и превратился в证书, это证书отправить на сервер
3. Когда клиент общается с сервером, сервер больше не напрямую服务端公钥передано клиенту, но просто证书передать клиенту
4. Когда клиент получает证书позже будет证书Для определения подлинности. Заранее примечание: современные браузеры хранят имена основных центров сертификации и соответствующие им открытые ключи. Так клиент получает证书После этого вам нужно только найти соответствующий机构公钥,правильно证书签名Расшифруйте, а затем клиент по этому расшифрованному签名规则, который также генерирует证书签名, если оба签名согласен, проходи. После прохождения клиент снова использует机构公钥расшифровать服务端公钥key1
5. Клиент генерирует对称秘钥key2, то используйте то, что у вас уже есть服务端公钥key1правильноkey2Зашифруйте и отправьте его на сервер.После того, как сервер получит его, используйте服务端秘钥Расшифровка, в это время клиент и сервер имеют оба对称秘钥key2
6. С этого момента клиент и сервер проходят через对称秘钥key2для осуществления симметричной зашифрованной связи, то есть вернуться к первой сцене до того, как вы и ваша девушка используете倒序算法совершать зашифрованные звонки, но это倒序算法существует证书По гарантии, это не будет известно сторонним хакерам, пока вы и ваша девушка, и证书颁发机构знание:
Будет ли перехвачен сертификат?
На самом деле, даже если证书Блокировать бесполезно, потому что证书середина签名генерируется из URL-адреса сервера и использует证书颁发机构из秘钥Он зашифрован и не может быть изменен. Либо хакер напрямую создает поддельный сертификат и отправляет его клиенту, но это бесполезно, ведь браузер уже давно поддерживает легальную证书颁发机构Коллекция , хакеров нет в этой коллекции~~~~~~
SSL/TLS
сказал раньшеHTTPS = HTTP + SSL/TLS, а вышеупомянутый ряд операций происходит вSSL层
Примечание. Недавно запущенный протокол TLS представляет собой обновленную версию протокола SSL 3.0, и общий принцип такой же, как у протокола SSL.
Ссылаться на
Эпилог
Я Линь Саньсинь, новичок-энтузиаст клиентского интерфейса. Если вы мотивированы, как и интерфейс, и хотите изучить интерфейс, тогда мы можем подружиться и порыбачить вместе, ха-ха, порыбачить, нажмите здесь -->коснуться точки кипения рыбы