HTTPS背后的加密原理-行业新闻-天下数据

HTTPS背后的加密原理

2019-4-16

1.为什么需要https

使用https的原因其实很简单，就是因为http的不安全。

当我们往服务器发送比较隐私的数据(比如说你的银行卡，身份证)时，如果使用http进行通信。那么安全性将得不到保障。

首先数据在传输的过程中，数据可能被中间人抓包拿到，那么数据就会被中间人窃取。

其次数据被中间人拿到后，中间人可能对数据进行修改或者替换，然后发往服务器。

最后服务器收到数据后，也无法确定数据有没有被修改或替换，当然，如果服务器也无法判断数据就真的是来源于客户端。

总结下来，http存在三个弊端：

无法保证消息的保密性

无法保证消息的完整性和准确性

无法保证消息来源的可靠性

https就是为了解决上述问题应运而生的。

2.基本概念

为了解决http中存在的问题，https采用了一些加解密，数字证书，数字签名的技术来实现。下面先介绍一下这些技术的基本概念

对称加密与非对称加密

为了保证消息的保密性，就需要用到加密和解密。加解密算法目前主流的分为对称加密和非对称加密。

1）.对称加密(共享密匙加密)：客户端和服务器公用一个密匙用来对消息加解密，这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密，发送给服务器后，服务器再用该密匙进行解密拿到消息。

对称加密的优点：

对称加密解决了http中消息保密性的问题

对称加密的缺点：

对称加密虽然保证了消息保密性，但是因为客户端和服务器共享一个密匙，这样就使得密匙特别容易泄露。

因为密匙泄露风险较高，所以很难保证消息来源的可靠性、消息的完整性和准确性。

2）.非对称加密(公有密匙加密)：既然对称加密中，密匙那么容易泄露，那么我们可以采用一种非对称加密的方式来解决。

采用非对称加密时，客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露，而私有密匙只有自己可见。

使用公有密匙加密的消息，只有对应的私有密匙才能解开。反过来，使用私有密匙加密的消息，只有公有密匙才能解开。这样客户端在发送消息前，先用服务器的公匙对消息进行加密，服务器收到后再用自己的私匙进行解密。

非对称加密的优点：

非对称加密采用公有密匙和私有密匙的方式，解决了http中消息保密性问题，而且使得私有密匙泄露的风险降低。

因为公匙加密的消息只有对应的私匙才能解开，所以较大程度上保证了消息的来源性以及消息的准确性和完整性。

非对称加密的缺点：

非对称加密时需要使用到接收方的公匙对消息进行加密，但是公匙不是保密的，任何人都可以拿到，中间人也可以。那么中间人可以做两件事，第一件是中间人可以在客户端与服务器交换公匙的时候，将客户端的公匙替换成自己的。这样服务器拿到的公匙将不是客户端的，而是服务器的。服务器也无法判断公匙来源的正确性。第二件是中间人可以不替换公匙，但是他可以截获客户端发来的消息，然后篡改，然后用服务器的公匙加密再发往服务器，服务器将收到错误的消息。

非对称加密的性能相对对称加密来说会慢上几倍甚至几百倍，比较消耗系统资源。正是因为如此，https将两种加密结合了起来。

3.https原理

通过上面的学习，我们了解对称加密与非对称加密的特点和优缺点，以及数字证书的作用。https没有采用单一的技术去实现，而是根据他们的特点，充分的将这些技术整合进去，以达到性能与安全最大化。这套整合的技术我们称之为SSL(Secure Scoket Layer 安全套接层)。所以https并非是一项新的协议，它只是在http上披了一层加密的外壳。

声明：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015；咨询请点击右侧在线客服，咨询在线QQ客服。

[ 返回 ]

上一篇：香港服务器租用怎么选择？
下一篇：企业为什么要选择CDN?

1对1专业客服

24小时服务支持

365天无间断服务

5分钟快速响应

产品与服务: 全球服务器租用; 服务器托管; 全球云主机; 全球域名注册; 服务器运维维护; 企业邮箱邮局

行业解决方案: 游戏解决方案; 金融解决方案; 直销解决方案; 站群解决方案; 企业解决方案; 负载均衡解决方案; 视频解决方案

帮助中心: 全球CDN定制; 全球点对点专线; 服务器租用问题; 服务器托管问题; 备案问题; 虚拟主机问题; 云主机问题

关于我们: 公司介绍; 媒体报道; 合作伙伴; 团队建设; 加入我们; 新闻媒体; 付款方式

天下数据：做天下最好的IDC服务商

Tel：400-638-8808（7x24h）

《中华人民共和国增值电信业务经营许可证》 ISP证：粤ICP备07026347号

深圳总部：中国·深圳·南山区·国际创新谷六栋B座10层 7×24小时销售热线：4006388808

香港分部：香港上環蘇杭街49-51號建安商業大廈7樓香港服务电话：+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

本网站的域名注册业务代理商中在线科技股份有限公司的产品

天下数据在线客服

服务时间：7 x 24小时

联系以下客服咨询详情:

天下数据06 天下数据03

企业QQ咨询

云产品咨询：

阿里腾讯云天翼华为云

公有云代理云打折 (蓝/磁光)存储咨询
客服咨询

400-638-8808

7*24小时客服服务热线
微信咨询

微信客服1

微信客服2

亚洲服务器
香港电信服务器	CTG香港大带宽服务器	香港RS裸金属服务器	香港自建机房服务器	香港沙田服务器	香港站群服务器	香港服务器
香港高防服务器	香港ML机房服务器	韩国服务器	日本服务器	泰国服务器	新加坡服务器
台湾服务器	印度尼西亚服务器	阿联酋迪拜服务器	巴基斯坦服务器	越南服务器	马来西亚服务器	菲律宾服务器
哈萨克斯坦服务器	柬埔寨服务器	印度服务器	孟加拉国服务器

美洲服务器
美国洛杉矶机房	美国CR机房	美国圣何塞机房	美国达拉斯机房	美国C3机房	美国圣安娜机房	美国站群服务器
美国迈阿密机房	美国无限防御服务器	美国大带宽服务器	亚特拉大服务器	西雅图服务器	佛吉尼亚服务器	丹佛服务器
芝加哥服务器	加拿大服务器	巴西服务器	智利服务器	阿根廷服务器	哥伦比亚服务器

欧洲服务器
法国服务器	意大利服务器	德国服务器	英国服务器	荷兰服务器	俄罗斯服务器
比利时服务器	土耳其服务器	波兰服务器	西班牙服务器	瑞士服务器	捷克服务器
立陶宛服务器	马其他服务器	保加利亚服务器	塞浦路斯服务器	芬兰服务器

非洲服务器	大洋洲服务器
埃及服务器	澳洲服务器

大陆服务器
北京服务器	江苏服务器	河南联通中原数据基地	濮阳联通机房	南阳移动机房	郑州多线机房
福建泉州移动机房	四川成都电信高防机房	四川德阳电信高防机房	江苏宿迁移动高防	济南骨干联通高防机房	厦门电信高防机房
泉州电信高防机房	安溪高防机房	宁波低端BGP机房	宁波BGP高防区	扬州快快通BGP机房	扬州多线BGP机房
杭州BGP高防机房	台州BGP高防机房	东莞BGP高防机房	江苏低防BGP机房	国内机柜租用	厦门高防BGP机房
深圳服务器	广州服务器	佛山服务器	东莞服务器

.com85元/年		.cn75元/年		.wang58元/年		.me246元/年		.cc138元/年		.hk380元/年
域名增值服务：免费域名解析免费域名证书免费whois信息保密