我们谈一下什么是HTTPS
简而言之,HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,简单来说它就是安全版的 HTTP。
现在随着技术的发展,TLS 得到了广泛的应用,关于 SSL 与 TLS 的差别,我们不用在意,只要知道 TLS 是 SSL 的升级版本就好。
用途
一般来说,HTTPS主要用途有三个: 1、 通过证书等信息确认网站的真实性; 2、 建立加密的信息通道; 3、 数据内容的完整性
上文为又拍云官网,我们可以通过点击浏览器地址栏锁标志来查看网站认证之后的真实信息,SSL证书保证了网站的唯一性与真实性。
那么加密的信息通道又加密了什么信息呢?
签发证书的CA中心会发布一种权威性的电子文档–数字证书,他可以通过加密技术(对称加密与非对称加密)对我们在网上传输的信息 进行加密,比如我在Pornhub上输入:
账号: admin123
密码: 123diaosi
可是这个数据被黑客拦截盗窃了,那么加密后,黑客得到的数据可能就是这样的:
账号:çµø…≤¥ƒ∂ø†®∂˙∆¬
密码:∆ø¥§®†ƒ©®†©˚¬ pronhub
最后一个就是验证数据的完整性,当数据包经过路由器转发后发生数据劫持,黑客将数据劫持后进行篡改,比如植入羞羞的小广告。
开启HTTPS后黑客就无法对数据进行篡改,就算真的被篡改了,我们也可以检测出问题。
对称加密与非对称加密
对称加密
对称加密是指加密与解密的使用同一个密钥的加密算法。
目前常见的加密算法又: DES、 AES、 IDEA等。
非对称加密
非对称加密使用的是两个密钥,公钥与私钥,我们会使用公钥对网站账号密码等数据进行加密再用私钥对数据进行解密。这个公钥会发给查看网站的所有人, 而私钥是只有网站服务器自己拥有的
目前常见的非对称加密算法: RSA,DSA,DH等
HTTS = 数据加密 + 网站认证 + 完整性认证 + HTTP
通过上文,我们已经知道,HTTPS 就是在 HTTP 传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。
HTTPS 作为一种加密手段不仅加密了数据,还给了网站一张身份证。