人气排行榜前端-HTTPS到底加密了什么?-云叔
7
那么今天我们主要聊一聊HTTPS到底加密了些什么内容。
先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢屁股、笔戳后背以及传纸条,当然我只能是那个屁股和后背。
说实话传纸条真的很危险,尤其是这种早恋的纸条,被抓到就是一首《凉凉》。
于是我和我的小女朋友就商量一下加密这个小纸条上面的数据,这样就算被班主任抓到她也奈何不了我们!
我们用将英文字母和数字一一对应,组成一个密码本,然后在小纸条上写上数字,要将他翻译成对应的字母,在拼成拼音才能知道这串数字意思。
上面就是最初我坎坷的感情史。
后来等我长大了,才知道这是回不去的美好。如果给我一个机会,我愿意……啊呸,跑偏了,等长大了才知道,这个就是现在网站数据传输中的HTTPS。
简而言之,HTTPS就是在HTTP下加入了SSL层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,简单来说它就是安全版的HTTP。
现在随着技术的发展,TLS得到了广泛的应用,关于SSL与TLS的差别,我们不用在意,只要知道TLS是SSL的升级版本就好。一般来说,HTTPS主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。
上文为又拍云官网,我们可以通过点击浏览器地址栏锁标志来查看网站认证之后的真实信息,SSL证书保证了网站的唯一性与真实性。
那么加密的信息通道又加密了哪些信息呢?
签发证书的CA中心会发布一种权威性的电子文档——数字证书,它可以通过加密技术(对称加密与非对称加密)对我们在网上传输的信息进行加密,比如我在Pornhub上输入:
可是这个数据被黑客拦截盗窃了,那么加密后,黑客得到的数据可能就是这样的:
最后一个就是验证数据的完整性,当数据包经过无数次路由器转发后会发生数据劫持,黑客将数据劫持后进行篡改,比如植入羞羞的小广告。开启HTTPS后黑客就无法对数据进行篡改,就算真的被篡改了,我们也可以检测出问题。
对称加密是指加密与解密的使用同一个密钥的加密算法。小编初中的时候传纸条使用了同一套加密密码,所以我用的加密算法就是对称加密算法。
目前常见的加密算法有:DES、AES、IDEA等
非对称加密使用的是两个密钥,公钥与私钥,我们会使用公钥对网站账号密码等数据进行加密,再用私钥对数据进行解密。这个公钥会发给查看网站的所有人,而私钥是只有网站服务器自己拥有的。
目前常见非对称加密算法:RSA,DSA,DH等。
通过上文,我们已经知道,HTTPS就是在HTTP传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。
HTTPS作为一种加密手段不仅加密了数据,还给了网站一张身份证。
如果让我回到十年前,那么我一定会这样跟我的女朋友传纸条:
先准备一张独一无二的纸条,并在上面签上我的大名,然后用只有我女朋友可以解密的方式进行数据加密,最后写完后,用胶水封起来,防止隔壁桌的小王偷看修改小纸条内容。
又拍云是专注CDN、云存储、小程序开发方案、短视频开发方案、DDoS高防等产品的国内知名企业级云服务商。
相关标签: 前端、 https、 ssl、 又拍云、
本文地址:https://www.badfl.com/article/48cd35ad32112266987c.html
<a href="https://www.badfl.com/" target="_blank">自动秒收录</a>