- Https出现的原因
由于http在C/S交互的过程中,传送的内容是明文形式,被中间人抓包后就暴露了自己的数据,所以出现了安全的http方案,当建立了https连接之后(即key的确定),传送的内容就是密文了。即使被抓包,也没有关系。 - https实现目标
在C/S交互过程中采用密文传输形式 -
解决方案
如下图所示,采用密文形式的传输需要利用对称加密(这样的速度够快)明文,所以C/S双方都必须拥有key,所以需要一方生成,然后传递给另一方,https采用的是C端生成秘钥key发送,但是key也不能采用明文传输,所以需要用到非对称加密。(还有更深次原因,就不细讲了)
注:图中DC是数字签名证书。CA是可信的第三方,我们可以通过CA的颁发的公钥去验证数字签名(私钥签名,公钥验证)证书来证明你访问的网址不是中间人。
一张图看懂Https的安全信道建立过程
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- CTF中那些脑洞大开的编码和加密 0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问...