AD
首页 > 科技 > 正文

就有了些,HTTPS 到底加密了些什么内容加密

[2019-07-11 21:20:08] 来源:本站 编辑:小边 点击量:
评论 点击收藏
导读:今天我们主要聊一聊HTTPS到底加密了些什么内容。多了SSL层的HTTP协议简而言之,HTTPS就是在HTTP下加入了SSL层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,简单来说它就是安全版的HTTP。现在随着技术的发展,TLS得到了广泛的应用,关于SSL与TLS的差别,我们不用在意,只要知道TLS是SSL的

  今天我们主要聊一聊 HTTPS 到底加密了些什么内容。

  多了SSL层的 HTTP 协议

  简而言之,HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,简单来说它就是安全版的 HTTP。

  现在随着技术的发展,TLS得到了广泛的应用,关于 SSL 与 TLS 的差别,我们不用在意,只要知道TLS是SSL的升级版本就好。

  一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。

  那么加密的信息通道又加密了哪些信息呢?

  签发证书的 CA 中心会发布一种权威性的电子文档——数字证书,它可以通过加密技术(对称加密与非对称加密)对我们在网上传输的信息进行加密,比如我在 Pornhub 上输入:

  账号:cbssfaw

  密码:123djaosid

  可是这个数据被黑客拦截盗窃了,那么加密后,黑客得到的数据可能就是这样的:

  账号:?μ?…≤¥˙

  密码:¥§?

  最后一个就是验证数据的完整性,当数据包经过无数次路由器转发后会发生数据劫持,黑客将数据劫持后进行篡改,比如植入羞羞的小广告。开启HTTPS后黑客就无法对数据进行篡改,就算真的被篡改了,我们也可以检测出问题。

  对称加密与非对称加密

  对称加密

  对称加密是指加密与解密的使用同一个密钥的加密算法。小编初中的时候传纸条使用了同一套加密密码,所以我用的加密算法就是对称加密算法。

  目前常见的加密算法有:DES、AES、IDEA等

  非对称加密

  非对称加密使用的是两个密钥,公钥与私钥,我们会使用公钥对网站账号密码等数据进行加密,再用私钥对数据进行解密。这个公钥会发给查看网站的所有人,而私钥是只有网站服务器自己拥有的。

  目前常见非对称加密算法:RSA,DSA,DH等。

  HTTPS=数据加密+网站认证+完整性验证+HTTP

  通过上文,我们已经知道,HTTPS 就是在 HTTP 传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。

  HTTPS 作为一种加密手段不仅加密了数据,还给了网站一张身份证。

  图片来源于网络

  本文标签:就有了些

查看更多:加密 数据 HTTP

为您推荐