|
關(guān)于 HTTP 和 HTTPS 這個老生常談的話題,,我們之前已經(jīng)寫過很多文章了,,比如這篇《從HTTP到HTTPS再到HSTS》,詳細講解了 HTTP 和 HTTPS 的進化之路,,對的沒錯,,就是 HTTP 獸進化 HTTPS 獸。 那么今天我們主要聊一聊 HTTPS 到底加密了些什么內(nèi)容,。 先跟大家講個故事,,我初戀是在初中時談的,我的后桌,。那個時候沒有手機這類的溝通工具,,上課交流有三寶,腳踢屁股,、筆戳后背以及傳紙條,,當然我只能是那個屁股和后背。 說實話傳紙條真的很危險,,尤其是這種早戀的紙條,,被抓到就是一首《涼涼》。 于是我和我的小女朋友就商量一下加密這個小紙條上面的數(shù)據(jù),,這樣就算被班主任抓到她也奈何不了我們,! 我們用將英文字母和數(shù)字一一對應(yīng),組成一個密碼本,,然后在小紙條上寫上數(shù)字,,要將他翻譯成對應(yīng)的字母,在拼成拼音才能知道這串數(shù)字意思,。 上面就是最初我坎坷的感情史,。 后來等我長大了,才知道這是回不去的美好,。如果給我一個機會,,我愿意……啊呸,跑偏了,,等長大了才知道,,這個就是現(xiàn)在網(wǎng)站數(shù)據(jù)傳輸中的 HTTPS。 多了 SSL 層的 HTTP 協(xié)議簡而言之,,HTTPS 就是在 HTTP 下加入了 SSL 層,,從而保護了交換數(shù)據(jù)隱私和完整性,提供對網(wǎng)站服務(wù)器身份認證的功能,,簡單來說它就是安全版的 HTTP,。 現(xiàn)在隨著技術(shù)的發(fā)展,TLS 得到了廣泛的應(yīng)用,,關(guān)于 SSL 與 TLS 的差別,,我們不用在意,只要知道 TLS 是 SSL 的升級版本就好,。 一般來說,,HTTPS 主要用途有三個:一是通過證書等信息確認網(wǎng)站的真實性;二是建立加密的信息通道,;三是數(shù)據(jù)內(nèi)容的完整性,。 上文為又拍云官網(wǎng),我們可以通過點擊瀏覽器地址欄鎖標志來查看網(wǎng)站認證之后的真實信息,,SSL證書保證了網(wǎng)站的唯一性與真實性,。 那么加密的信息通道又加密了哪些信息呢? 簽發(fā)證書的 CA 中心會發(fā)布一種權(quán)威性的電子文檔——數(shù)字證書,,它可以通過加密技術(shù)(對稱加密與非對稱加密)對我們在網(wǎng)上傳輸?shù)男畔⑦M行加密,,比如我在 Pornhub 上輸入: 賬號:cbssfaw 密碼:123djaosid 可是這個數(shù)據(jù)被黑客攔截盜竊了,那么加密后,,黑客得到的數(shù)據(jù)可能就是這樣的: 賬號:?μ?…≤¥??????˙?? 密碼:??¥§????????? 最后一個就是驗證數(shù)據(jù)的完整性,,當數(shù)據(jù)包經(jīng)過無數(shù)次路由器轉(zhuǎn)發(fā)后會發(fā)生數(shù)據(jù)劫持,黑客將數(shù)據(jù)劫持后進行篡改,,比如植入羞羞的小廣告,。開啟HTTPS后黑客就無法對數(shù)據(jù)進行篡改,,就算真的被篡改了,我們也可以檢測出問題,。 對稱加密與非對稱加密對稱加密 對稱加密是指加密與解密的使用同一個密鑰的加密算法,。小編初中的時候傳紙條使用了同一套加密密碼,所以我用的加密算法就是對稱加密算法,。 目前常見的加密算法有:DES,、AES、IDEA 等,。 非對稱加密 非對稱加密使用的是兩個密鑰,,公鑰與私鑰,我們會使用公鑰對網(wǎng)站賬號密碼等數(shù)據(jù)進行加密,,再用私鑰對數(shù)據(jù)進行解密,。這個公鑰會發(fā)給查看網(wǎng)站的所有人,而私鑰是只有網(wǎng)站服務(wù)器自己擁有的,。 目前常見非對稱加密算法:RSA,,DSA,DH等,。 HTTPS = 數(shù)據(jù)加密 + 網(wǎng)站認證 + 完整性驗證 + HTTP通過上文,,我們已經(jīng)知道,HTTPS 就是在 HTTP 傳輸協(xié)議的基礎(chǔ)上對網(wǎng)站進行認證,,給予它獨一無二的身份證明,,再對網(wǎng)站數(shù)據(jù)進行加密,并對傳輸?shù)臄?shù)據(jù)進行完整性驗證,。 HTTPS 作為一種加密手段不僅加密了數(shù)據(jù),,還給了網(wǎng)站一張身份證。 如果讓我回到十年前,,那么我一定會這樣跟我的女朋友傳紙條: 先準備一張獨一無二的紙條,,并在上面簽上我的大名,然后用只有我女朋友可以解密的方式進行數(shù)據(jù)加密,,最后寫完后,,用膠水封起來,防止隔壁桌的小王偷看修改小紙條內(nèi)容,。 |
|
|
