https协议--SSL加密流程

https 协议的格式 :

详情请查阅http 协议格式获取。

上述资源在请求第一行的查询字符串中,请求没有文本;然后服务器对文本作出回应。

SSL 加密程序( https加密程序)

http 协议使用 SSL 加密, SSL 加密机制如下:
一. 确定:使用CA认证——CA证书(授权信息、机构信息、有效期.),通常用于确定在两种通信分配中都得到信任的第三方机构,向通信双方签发证书,并在通信前相互提交证书。
以下是您访问 csdn 时显示的 CA 证书信息 。

另一方在传送前获得了身份证明,以便解决信息问题(签发人,向其.)

查明工作是有效的,但通信漏洞仍可能发生,需要使用数据加密。
二. 传输加密:为避免网络窃听而加密通信数据。

1. 对称加密是指在加密和解密(对称)中使用相同的密钥。
   缺陷:对称钥匙可以被劫持。
   效益:解密具有时间效率。

2. 非对称加密使用单独的密钥进行加密和解密。
   理由:根据具体的算法(例如RSA算法),在通信前,为另一方提供一对钥匙(公用钥匙加钥匙),另一方使用公用钥匙加密,使用私人钥匙解密,将公用钥匙传送给自己。详情见RSA不对称加密算法。
   因为公用钥匙无法解码, 它并不担心被劫持。
   缺陷包括解密无效。

SSL采用混合加密,这结合了前两种加密技术的好处。
混合加密:首先使用对称加密来保障对称钥匙的协商进程,然后在对称钥匙谈判完成后使用对称加密来传输。

https 加密过程摘要 :

真正的SSL加密由一系列识别和加密传输阶段组成,总流量为:

1. 必须获得授权的人创造一对钥匙。
2. 从主管部门(并给主管部门提供公用钥匙)生成 CA 证书
3. 在沟通之前,向每对夫妇发送CA证书(证书将包含体制和公共关键信息)。
4. 最终,它将解析证书,并认证当前通讯员的身份。
5. 身份验证通过之后，使用混合加密来发送数据:首先使用非对称加密来谈判对称密钥,然后使用非对称加密。在完成对称关键磋商之后,使用对称加密传输。1. 发送到使用公用钥匙加密数据的验证方(随机数字列表+对称关键算法); 2. 估价方对数据的答复(随机数字列表+对称关键算法); 3. 双方使用两次随机交付和同义关键算法列表计算一对钥匙。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/22971.html。