HTTPS的一点儿理解
前言:
复习到http,就顺带着复习一下https吧,发现自己对于https的过程还是不不够清晰的。这里总结一下。
HTTPS作用
- 防止窃听
主要采用加密的方式来防止窃听:有两种方式非对称加密和对称加密,https两种方式都有用到(非对称加密RSA,对称加密AES),在建立https连接的时候才有非对称**加密,建立完https连接后使用对称**加密。 - 防止伪装
主要使用证书来证明。前提是操作系统中缓存着知名CA机构的公钥,防止CA公钥被伪造。 - 防止修改
通过数字签名来解决,数字签名:即散列化后的字符串(常用的算法有MD5 SHA-1…)。通过将报文散列化,得到字符串,然后附加到报文尾部,然后整个报文用对称**加密传输到接收段,接收段接收后,用对称**解密,然后将报文进行散列化与数字签名作比较,相同则未被修改。
HTTPS的工作流程
不知道怎么画图就手画了/。。。