HTTPS 的传输过程
发布时间:2022-10-14 15:13:40 所属栏目:安全 来源:
导读: 客户端在本地生成对称密钥 , 通过公钥加密 , 发送给服务器。由于中间的网络设备没有私钥, 即使截获了数据 , 也无法还原出内部的原文 , 也就无法获取到对称密钥。服务器通过私钥解密, 还原出客户端发送的对称密钥
|
客户端在本地生成对称密钥 , 通过公钥加密 , 发送给服务器。由于中间的网络设备没有私钥, 即使截获了数据 , 也无法还原出内部的原文 , 也就无法获取到对称密钥。服务器通过私钥解密, 还原出客户端发送的对称密钥 . 并且使用这个对称密钥加密给客户端返回的响应数据。后续客户端和服务器的通信都只用对称加密即可。 那么就会有两个问题: 一:既然都有非对称加密了,为什么还需要使用对称加密?为什么不直接用非对称秘钥进行加密就可以了? 其实使用对称加密,成本是比较低的,因为机器的资源消耗比较少,速度就很快。非对称加密,成本比对称加密高很多,机器资源消耗比较多,速度也就慢了很多。所以对于明文就用对称加密,对对称秘钥再使用非对称加密服务器内容加密,这样就高效了很多。 二:如何保证客户端获取的公钥是真实可靠的?而不是黑客伪造的? 其实任何人都可以生成一对公钥和私钥,网站服务器能够生成,当然黑客一样能够生成,其实黑客就可以利用这一点,来一招“狸猫换太子”,这也叫“ 中间人攻击”! 针对这一问题,肯定有反制的办法。通过引入证书,就可以反制黑客伪造公钥这件事了。 客户端和服务器在连接的时候,客户端就不是简单的去索要公钥了,而是直接索要一个“证书”,公钥就包含在这个证书里面。这个证书不是服务器自己生成的,而是第三方机构颁发的,客户端在拿到证书之后,就可以根据证书中所提供的信息,去第三方机构进行认证,来校验证书是否合法!如果证书合法,就可以信任其中的公钥。(服务器开发者在搭建服务器的时候,要去第三方机构进行认证,来申请证书) (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐