中山網站建設 HTTPS 可以認為是 HTTP + TLS�。HTTP 協議大家耳熟能詳了�,目前大部分 WEB 應用和網站都是使用 HTTP 協議傳輸的�。TLS 協議主要有五部分:應用數據層協議�,握手協議�,報警協議�,加密消息確認協議�,心跳協議�。
在 HTTP 協議下�,中間者可以隨意嗅探用戶搜索內容�,竊取隱私甚至篡改網頁�。不過 HTTPS 是這些劫持行為的克星�,能夠完全有效地防御�。
總體來說�,HTTPS 協議提供了三個強大的功能來對抗上述的劫持行為:
1�、內容加密�。
2�、身份認證�。
3�、數據完整性�。
中山網絡公司https(ssl)的加密是發生在應用層與傳輸層之間�,所以�,在傳輸層看到的數據才是經過加密的�,而我們捕捉到的http post的�,是應用層的�,是還沒經過加密的數據�。
HTTPS 原理介紹
1 內容加密
加密算法一般分為兩種�,對稱加密和非對稱加密�。所謂對稱加密(也叫密鑰加密)就是指加密和解密使用的是相同的密鑰�。
2. 非對稱密鑰交換
在非對稱密鑰交換算法出現以前�,對稱加密一個很大的問題就是不知道如何安全生成和保管密鑰�。
3. RSA 密鑰協商
RSA 算法的安全性是建立在乘法不可逆或者大數因子很難分解的基礎上�。RSA 的推導和實現涉及到了歐拉函數和費馬定理及模反元素的概念�,有興趣的讀者可以自行百度�。
中山網站設計目前互聯網上關于 HTTPS 的中文資料比較少�,本文就著重介紹了 HTTPS 協議涉及到的重要知識點和平時不太容易理解的盲區�,希望能對大家理解 HTTPS 協議有幫助�。
原文鏈接:http://www.denier.com.cn/news_1210.html
