HTTPS协议简介
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、引言HTTPS(Hypertext Transfer Protocol Secure)是一种用于安全传输超文本的网络通信协议。
本协议旨在确保通过互联网传输的数据的机密性和完整性。
本文档描述了HTTPS协议的基本原理、安全性措施和相关技术要求。
二、术语和定义1. HTTPS:Hypertext Transfer Protocol Secure的缩写,指的是在HTTP协议基础上加入安全层的通信协议。
2. TLS:Transport Layer Security的缩写,是一种加密通信协议,用于保护HTTPS协议中的数据传输。
3. SSL:Secure Sockets Layer的缩写,是TLS的前身,用于建立安全连接。
4. 证书:数字证书,由可信的第三方机构颁发,用于验证服务器身份和加密通信。
5. 密钥交换算法:用于在客户端和服务器之间协商加密密钥的算法,如RSA、Diffie-Hellman等。
三、协议原理1. 安全套接层建立:客户端与服务器建立连接时,通过TLS/SSL协议进行握手,协商加密算法、密钥交换方式和证书验证等。
2. 证书验证:客户端验证服务器的数字证书是否合法、有效,并检查证书链的完整性,防止中间人攻击。
3. 密钥交换:客户端和服务器使用密钥交换算法协商加密密钥,确保数据传输的机密性。
4. 数据传输:客户端和服务器使用对称加密算法对数据进行加密和解密,保证数据传输的机密性和完整性。
5. 安全性保障:HTTPS协议还提供了数据完整性校验、防止重放攻击、防止数据篡改等安全机制。
四、安全性措施1. 加密传输:通过TLS/SSL协议对数据进行加密,防止数据在传输过程中被窃取或篡改。
2. 证书验证:客户端验证服务器的数字证书,确保通信的对方是合法的服务器,防止中间人攻击。
3. 密钥交换:使用安全的密钥交换算法协商加密密钥,防止密钥被破解,确保通信的机密性。
https协议端口
https协议端口HTTPS(英文全称HyperText Transfer Protocol Secure)是一种加密传输协议,属于HTTP的安全版本。
它通过使用SSL或TLS协议进行加密,保证了数据传输的安全性和完整性。
与HTTP协议默认使用的端口号80不同,HTTPS协议默认使用的端口号是443。
HTTPS协议的出现主要是为了解决HTTP协议的安全性问题。
HTTP协议传输的数据是明文的,容易被黑客窃取或者篡改,特别是涉及到个人隐私和敏感信息的传输。
而HTTPS协议通过加密所有传输的数据,使得黑客无法窃取和篡改数据,大大提高了数据的安全性。
HTTPS协议使用了公钥加密和对称密钥加密两种方式来保证数据的传输安全。
首先,客户端和服务器之间进行握手协商,双方确认使用的加密算法和密钥长度等信息,并且交换公钥。
客户端通过服务器的公钥对随机生成的对称密钥进行加密,然后将密文发送给服务器。
然后,服务器使用私钥对收到的密文进行解密,并获取到对称密钥。
接下来,服务器和客户端之间的通信就采用对称密钥加密方式,使用对称密钥对数据进行加密和解密。
由于对称密钥是随机生成的,并且每次通信都会重新生成,所以黑客无法通过截取数据包或者对称密钥进行破解。
通过上述的握手过程和加密算法,HTTPS协议可以保证传输的数据不被黑客窃取和篡改,同时也有效防止了中间人攻击。
此外,HTTPS协议还可以验证服务器的真实性,防止伪造的网站对用户进行钓鱼诈骗。
服务器会将自己的数字证书发送给客户端,客户端利用信任的第三方机构颁发的根证书对服务器的数字证书进行验证。
如果验证通过,就说明服务器是可信的,客户端可以继续与服务器进行通信;如果验证不通过,则可能是伪造的服务器或者被劫持的连接,客户端会弹出警告信息阻止继续连接。
总之,HTTPS协议通过加密数据传输、验证服务器真实性等技术手段,保证了数据传输的安全性和完整性。
在现如今信息安全日益重要的背景下,使用HTTPS协议的网站越来越多,特别是涉及到用户隐私和敏感信息的网站,如电子商务、网上银行等。
https 协议
https 协议首先,https 协议是什么?https 即超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种通过计算机网络进行安全通信的传输协议。
https 的主要目的是确保用户在浏览网页时,数据传输过程中的安全性和隐私性。
与传统的 http 协议相比,https 使用了 SSL/TLS 协议来加密数据传输,从而防止数据在传输过程中被窃取或篡改。
其次,https 协议的工作原理是怎样的?当用户在浏览器中输入一个以 https 开头的网址时,浏览器会与服务器进行握手,建立安全连接。
在这个过程中,服务器会向浏览器发送一个数字证书,证明其身份的合法性。
浏览器会验证证书的有效性,如果证书有效且可信,则浏览器会生成一个随机数,用服务器的公钥进行加密,并发送给服务器。
服务器收到加密后的随机数后,使用自己的私钥进行解密,从而建立安全连接。
在建立安全连接后,浏览器和服务器之间的数据传输就会使用SSL/TLS 协议进行加密,保障数据的安全性。
此外,https 协议的优势是什么?首先,https 可以保护用户的隐私。
由于 https使用了加密技术,黑客很难窃取用户的个人信息和敏感数据。
其次,https 可以防止数据被篡改。
通过加密数据传输,https 可以防止数据在传输过程中被篡改,确保用户获取的信息是完整和准确的。
最后,https 可以提升网站的信誉。
随着网络安全意识的提高,越来越多的用户会选择访问安全连接的网站,因此使用 https 协议可以提升网站的信誉和可信度。
总的来说,https 协议在保护用户隐私和数据安全方面发挥着至关重要的作用。
随着互联网的发展,我们相信 https 协议将会得到更广泛的应用,为用户提供更安全、可靠的网络环境。
希望通过本文的介绍,读者对https 协议有了更深入的了解,并在日常生活中更加重视网络安全和隐私保护。
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、引言HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的协议。
它是HTTP的加密版本,通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议来保护和加密数据传输。
本协议旨在确保网站和用户之间的通信安全,防止数据被窃听、篡改或伪装。
二、协议目的本协议的目的是确保在使用HTTPS协议进行通信时,数据传输的安全性和完整性得到保护。
通过实施该协议,可以防止以下威胁:1. 窃听:防止第三方窃听通信内容,保护用户的隐私;2. 篡改:防止第三方篡改传输的数据,确保数据的完整性;3. 伪装:防止第三方伪装成合法的通信方,确保通信双方的身份验证。
三、协议内容1. 证书验证1.1 通信双方应使用公钥和私钥进行身份验证。
服务器应使用有效的数字证书,证书应由可信的第三方机构颁发。
客户端应验证服务器的证书的有效性和合法性。
1.2 证书验证应包括但不限于以下步骤:a. 验证证书的签名是否有效;b. 验证证书的有效期是否过期;c. 验证证书的颁发机构是否受信任;d. 验证证书中的域名与实际访问的域名是否匹配。
2. 密钥交换2.1 通信双方应通过密钥交换算法协商出一个共享密钥,用于后续的数据加密和解密。
2.2 密钥交换过程中应采取安全可靠的算法和协议,确保密钥不被第三方获取。
3. 数据加密3.1 通信双方应使用协商出的共享密钥对传输的数据进行加密。
3.2 加密算法应具备足够的强度和安全性,以防止被破解。
3.3 加密算法的选择应根据实际需求和安全性考虑,应遵循行业标准和最佳实践。
4. 数据完整性4.1 通信双方应使用消息认证码(MAC)或哈希算法对传输的数据进行完整性校验。
4.2 数据完整性校验应在数据传输前和接收后进行,以确保数据在传输过程中没有被篡改。
5. 会话管理5.1 通信双方应建立安全的会话,确保通信过程中的持久性和一致性。
https是什么协议
https是什么协议在当今互联网时代,我们经常听到“https”这个词,它是指超文本传输安全协议(Hypertext Transfer Protocol Secure)。
那么,https究竟是什么协议呢?为什么它如此重要?本文将从https协议的定义、作用、优势等方面进行详细介绍,帮助大家更好地理解这一协议。
首先,让我们来了解一下https协议的定义。
https是一种通过计算机网络进行安全通信的传输协议,它是http的安全版。
https通过使用SSL/TLS协议来实现数据加密和身份验证,以确保数据在传输过程中的安全性和完整性。
简单来说,https 协议就是在传输数据时对数据进行加密,从而保护数据不被窃取或篡改。
https协议的作用主要体现在以下几个方面。
首先,它可以保护用户的隐私信息。
在https协议下,用户发送的数据经过加密处理,黑客无法轻易窃取用户的个人信息,保障了用户的隐私安全。
其次,https可以保护网站的完整性。
https协议使用数字证书来验证网站的身份,确保用户访问的是真实的网站,避免了网站被篡改的风险。
此外,https还可以提高网站的信誉度,因为用户更倾向于相信那些使用https协议的网站,认为这些网站更加安全可靠。
相比于http协议,https协议具有明显的优势。
首先,https可以防止数据被窃取。
在http协议下,数据是明文传输的,黑客可以通过网络监听手段轻松获取用户的数据,而https协议下的数据是经过加密处理的,大大降低了被窃取的风险。
其次,https可以防止数据被篡改。
在http协议下,黑客可以篡改数据包,对用户的数据进行恶意篡改,而https协议下的数据经过加密处理,保证了数据的完整性,避免了数据被篡改的风险。
最后,https可以验证网站的真实性。
https协议使用数字证书对网站进行身份验证,确保用户访问的是真实的网站,避免了用户被钓鱼网站欺骗的风险。
在当今互联网环境下,https协议已经成为了网站安全的标配。
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、背景和目的HTTPS(Hypertext Transfer Protocol Secure)是一种用于在计算机网络上进行安全通信的协议。
它是HTTP协议的安全版本,通过使用SSL/TLS协议对数据进行加密和认证,确保数据在传输过程中的安全性和完整性。
本协议的目的是规范和定义HTTPS协议的标准格式,以便确保在不同系统和应用中的一致性和互操作性。
二、术语和定义1. HTTPS:Hypertext Transfer Protocol Secure,指的是在HTTP基础上加入SSL/TLS协议的安全通信协议。
2. SSL:Secure Sockets Layer,用于在计算机网络上进行安全通信的协议。
3. TLS:Transport Layer Security,是SSL的继任者,用于在计算机网络上进行安全通信的协议。
三、协议规范1. 协议版本本协议遵循TLS协议的最新版本,目前为TLS 1.3。
2. 握手过程2.1 客户端发起握手请求客户端向服务器发送一个ClientHello消息,其中包含支持的TLS版本、加密算法和证书等信息。
2.2 服务器回应服务器收到ClientHello消息后,向客户端发送一个ServerHello消息,其中包含服务器选择的TLS版本、加密算法和证书等信息。
2.3 服务器验证证书服务器验证客户端提供的证书的有效性和合法性。
如果验证失败,服务器终止握手过程。
2.4 协商加密算法客户端和服务器协商选择一个加密算法和密钥,用于加密和解密数据。
2.5 生成会话密钥客户端和服务器使用协商的加密算法和密钥生成一个会话密钥,用于后续的数据传输。
3. 数据传输3.1 加密数据客户端使用会话密钥对需要传输的数据进行加密,确保数据在传输过程中的安全性。
3.2 数据完整性验证客户端使用消息认证码(MAC)对加密后的数据进行完整性验证,确保数据在传输过程中没有被篡改。
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、引言HTTPS(Hypertext Transfer Protocol Secure)是一种用于在计算机网络上进行安全通信的协议。
它是HTTP协议的安全版本,通过使用SSL/TLS协议对通信进行加密和认证,以保护用户的隐私和数据安全。
本协议旨在详细描述HTTPS协议的标准格式和相关要求。
二、协议内容1. 协议背景HTTPS协议的出现是为了解决HTTP协议在传输过程中可能被窃听、篡改和伪装的安全问题。
通过使用SSL/TLS协议,HTTPS协议能够确保通信的机密性、完整性和真实性。
2. 协议要求(1)通信加密:HTTPS协议要求使用SSL/TLS协议对通信进行加密,确保数据在传输过程中不被窃听或篡改。
(2)身份认证:HTTPS协议要求使用SSL/TLS协议对服务器进行身份认证,确保用户与合法服务器进行通信。
(3)证书验证:HTTPS协议要求客户端验证服务器的数字证书,以确保服务器的真实性和合法性。
(4)密钥交换:HTTPS协议要求使用SSL/TLS协议进行密钥交换,以确保通信双方能够安全地共享密钥。
(5)协议版本:HTTPS协议要求使用TLS协议的最新版本,以保障协议的安全性和性能。
3. 协议流程(1)客户端发起HTTPS请求:客户端向服务器发起HTTPS请求,请求的URL以"https://"开头。
(2)服务器端响应:服务器接收到客户端的HTTPS请求后,返回HTTP响应,并在响应头中包含SSL/TLS协议相关信息。
(3)客户端与服务器进行握手:客户端和服务器之间进行SSL/TLS握手,包括协议版本协商、密钥交换、证书验证等步骤。
(4)建立安全连接:握手成功后,客户端和服务器建立安全连接,之后的通信将在该连接上进行加密和认证。
(5)进行HTTP通信:客户端和服务器在建立的安全连接上进行HTTP通信,保证数据的安全和完整性。
(6)关闭连接:通信结束后,客户端和服务器可以选择关闭连接,释放相关资源。
HTTPS的使用方法及步骤详解
HTTPS的使用方法及步骤详解随着互联网的发展,网络安全问题变得越来越重要。
为了保护用户的隐私和数据安全,许多网站采用了HTTPS协议。
本文将为大家介绍HTTPS的使用方法及步骤,帮助读者更好地理解和应用这一安全协议。
1.什么是HTTPS?HTTPS(Hypertext Transfer Protocol Secure)是一种加密的通信协议,它基于HTTP协议,在传输层使用SSL/TLS进行加密。
通过使用HTTPS协议,可以保证通信过程中的机密性、完整性和身份认证。
2.HTTPS的优势与传统的HTTP相比,HTTPS具有以下明显的优势:2.1数据加密:HTTPS在传输过程中使用SSL/TLS对数据进行加密,防止数据被窃取或篡改。
2.2身份认证:HTTPS使用数字证书验证服务器的身份,确保用户连接到正当的网站并防止中间人攻击。
2.3 SEO优化:搜索引擎倾向于显示HTTPS网站的搜索结果,因此使用HTTPS可以提升网站的排名和可信度。
2.4用户信任:HTTPS表示网站对用户数据保护的承诺,使用户更愿意与网站进行交互和共享信息。
3.配置HTTPS的步骤下面是配置HTTPS的一般步骤,具体操作可能因不同的服务器和证书机构而有所差异:3.1选择SSL/TLS证书为了使用HTTPS协议,首先需要从受信任的证书机构(CA)获取SSL/TLS证书。
这些证书通常分为三种类型:单域名证书、通配符证书和多域名证书。
根据自身需求,选择适合的证书类型,并购买相应的证书。
3.2配置服务器为了支持HTTPS,服务器需要进行相应的配置。
这包括生成私钥(Private Key)、生成证书签发请求(CSR)以及在服务器上启用SSL/TLS功能。
3.3申请证书根据服务器生成的CSR,向选定的证书机构提交证书签发请求。
证书机构将对您的身份进行验证,并签发与您的CSR相关联的证书。
3.4安装证书一旦收到证书,您需要将其安装到服务器上。
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、引言HTTPS(Hypertext Transfer Protocol Secure)是一种用于保护互联网通信安全的协议。
它是基于HTTP协议的安全版本,通过使用SSL/TLS协议对通信进行加密和认证,确保数据传输的机密性和完整性。
本协议旨在定义和规范HTTPS协议的使用和实施。
二、协议目标1. 确保通过HTTPS协议进行的通信具有高度的安全性和保密性;2. 提供一种标准的加密和认证机制,以保护用户和服务器之间的数据传输;3. 促进互联网上的数据传输安全和隐私保护;4. 为开发人员和网络管理员提供指导和参考,以正确实施和配置HTTPS协议。
三、协议要求1. 通信加密:所有通过HTTPS协议进行的通信必须使用SSL/TLS协议进行加密,确保数据在传输过程中不被窃取或篡改。
2. 证书验证:服务器必须使用有效的数字证书,由可信的第三方机构(如CA)签发,并通过证书链验证的方式确保服务器的身份和合法性。
3. 客户端验证:在需要进行双向认证的情况下,客户端也需要提供有效的数字证书,以验证其身份和合法性。
4. 密钥长度和算法:使用强大的加密算法和足够长的密钥长度,如RSA、AES 等,确保加密的强度和安全性。
5. 安全协议版本:使用最新的SSL/TLS协议版本,以避免已知的安全漏洞和弱点。
6. 安全协议配置:服务器和客户端必须正确配置SSL/TLS协议,包括密码套件、密钥交换算法、证书链验证等参数,以提供最佳的安全性和性能。
7. 安全传输头:使用Strict-Transport-Security(HSTS)头部,强制客户端通过HTTPS协议进行通信,防止中间人攻击和窃听。
8. 安全证书管理:定期更新和维护服务器和客户端的数字证书,确保证书的有效性和可信度。
9. 安全漏洞修复:及时修复和更新服务器和客户端上发现的SSL/TLS协议相关的安全漏洞和弱点。
四、协议实施1. 服务器配置:服务器必须正确配置SSL/TLS协议,包括选择适当的密码套件、密钥长度和算法、证书链验证等参数。
HTTPS协议
a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的 网站地址是否与正在访问的地址一致等),如果证书受信任,则浏 览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会
生成一串随机数的密码,并用证书中提供的公钥加密。 c) 使用约定好的HASH计算握手消息,并使用生成的随机数对消 息进行加密,最后将之前生成的所有信息发送给网站。
SSL协议在协议栈的位置:
HTTP、TELNET、FTP等应用层协议 应用数据 告警 握手 改变加密约定
SSL记录协议 TCP协议
IP协议
HTTPS工作原理
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网 站)之间进行一次握手,在握手过程中将确立双方加密传输数 据的密码信息。TLS/SSL中使用了非对称加密,对称加密以及 HASH算法。握手过程的简单描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从中选出一组加密算法与HASH算法,并将自己的 身份信息以证书的形式发回给浏览器。证书里面包含了网站地 址,加密公钥,以及证书的颁发机构等信息。 3.获得网站证书之后浏览器要做以下工作:
结束
4.网站接收浏览器发来的数据之后要做以下的操作:
a) 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发
来的握手消息,并验证HASH是否与浏览器发来的一致。 b) 使用密码加密一段握手消息,发送给浏览器。
5.浏览器解密并计算握手消息的HASH,如果与服务端发来的 HASH一致,此时握手过程结束,之后所有的通信数据将由之 前浏览器生成的随机密码并利用对称加密算法进行加密。
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、背景介绍HTTPS(Hypertext Transfer Protocol Secure)是一种用于在计算机网络上进行安全通信的协议。
它是HTTP协议的安全版本,通过使用SSL/TLS协议进行加密和身份验证,确保数据在传输过程中的安全性和完整性。
本协议旨在详细描述HTTPS协议的标准格式和相关要求。
二、协议内容1. 协议目的本协议的目的是确保通过HTTPS协议进行的通信具备以下特点:- 保密性:确保数据在传输过程中不被未经授权的第三方获取。
- 完整性:确保数据在传输过程中不被篡改或者损坏。
- 身份验证:确保通信双方的身份可靠验证,防止中间人攻击。
2. 协议要求2.1 加密算法要求为保证通信的安全性,HTTPS协议要求使用符合安全标准的加密算法,如AES、RSA等。
具体要求如下:- 对称加密算法:使用128位或者更高强度的对称加密算法,如AES-128、AES-256等。
- 非对称加密算法:使用2048位或者更高强度的RSA密钥。
- 密钥交换算法:使用Diffie-Hellman密钥交换算法,确保密钥的安全性。
2.2 证书要求为确保通信双方的身份可靠验证,HTTPS协议要求使用数字证书进行身份认证。
具体要求如下:- 证书颁发机构:使用可信任的证书颁发机构(CA)签发的证书。
- 证书有效期:证书的有效期应符合相关标准,普通为1年。
- 证书链验证:使用完整的证书链进行验证,确保证书的合法性。
2.3 安全握手过程HTTPS协议通过SSL/TLS协议进行安全握手过程,确保通信的安全性。
具体过程如下:- 客户端向服务器发送一个加密套件列表,包含支持的加密算法和压缩算法。
- 服务器从客户端提供的加密套件列表中选择一个加密套件,并生成一个随机数作为Pre-Master Secret。
- 服务器使用证书中的公钥对Pre-Master Secret进行加密,并发送给客户端。
HTTPS(安全超文本传输协议)
HTTPS(Secur e Hyp ertex t Tra nsfer Prot ocol)安全超文本传输协议它是由Nets cape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。
H TTPS实际上应用了 Nets cape的完全套接字层(SSL)作为HT TP应用层的子层。
(HTTPS使用端口443,而不是象HTT P那样使用端口80来和TCP/IP进行通信。
)SS L使用40位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
HTTP S和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
HTTPS(Secu re Hy perte xt Tr ansfe r Pro tocol)安全超文本传输协议它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。
它使用安全套接字层(SSL)进行信息交换,简单来说它是HT TP的安全版。
它是由Nets cape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。
H TTPS实际上应用了Netsc ape的安全全套接字层(SSL)作为HT TP应用层的子层。
(HTTPS使用端口443,而不是象HTT P那样使用端口80来和TCP/IP进行通信。
)SS L使用40位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
HTTP S和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
HT TPS和H TTP的区别:h ttps协议需要到c a申请证书,一般免费证书很少,需要交费。
什么是HTTPS协议它与HTTP协议的区别是什么
什么是HTTPS协议它与HTTP协议的区别是什么HTTPS(HyperText Transfer Protocol Secure)是一个通过计算机网络进行安全通信的协议。
它提供了对网站数据传输的加密和身份验证,以确保信息的安全性和保密性。
与HTTP协议相比,HTTPS协议具有以下几个区别。
首先,HTTPS使用了SSL(Secure Sockets Layer)或TLS (Transport Layer Security)协议来保护数据传输。
SSL和TLS协议使用公钥和私钥的加密技术,确保在客户端和服务器之间进行的通信是安全的。
这意味着通过HTTPS传输的数据会被加密,从而防止黑客截取和窃听信息。
其次,HTTPS还提供了证书验证的功能。
在HTTPS连接中,服务器会向客户端发送一个数字证书,证明其身份的真实性和可信度。
客户端会验证证书的合法性,确保正在连接的是真实的服务器而不是冒充者。
这一步骤减少了中间人攻击(Man-in-the-Middle Attack)的风险,保护了用户的隐私和安全。
第三,HTTPS使用的默认端口是443,而HTTP使用的是80。
这意味着通过HTTPS访问网站时,URL链接会显示“https://”开头,而不是HTTP协议的“http://”。
这种显示方式提醒用户正在使用安全的协议连接,并且可以通过浏览器中的锁形状图标来进一步验证网站的身份和安全性。
另外,HTTPS协议对搜索引擎优化(SEO)也具有一定的影响。
搜索引擎如Google已经宣布,对于采用HTTPS的网站,会在搜索结果中提高其排名。
这意味着使用HTTPS协议的网站会获得更多的曝光和流量,为用户提供更好的浏览体验。
尽管HTTPS相比HTTP协议更加安全,但也有一些缺点。
首先,由于加密和解密数据需要额外的计算资源,HTTPS连接的速度可能会比HTTP慢。
其次,HTTPS的部署和维护需要额外的成本和技术支持。
特别是对于一些小型网站来说,可能难以忍受这些额外的负担。
https协议详解
https协议详解HTTPS协议详解。
HTTPS(Hyper Text Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议。
它是HTTP的安全版,通过SSL/TLS协议对数据进行加密传输,可以有效防止数据被窃听和篡改,保障网络通信的安全性。
在如今互联网信息交流日益频繁的背景下,HTTPS协议的重要性愈发凸显。
本文将对HTTPS协议进行详细解析,从原理、优势、应用等方面进行全面介绍。
首先,我们来了解一下HTTPS协议的原理。
HTTPS协议是在HTTP协议的基础上,加入了SSL/TLS协议,通过在传输层对数据进行加密,确保数据在传输过程中不被窃取或篡改。
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种安全协议,它使用了非对称加密、对称加密和散列函数等技术,对数据进行加密和认证,保障通信的安全性。
当客户端和服务器建立连接时,首先进行握手协商,然后交换密钥,最终建立安全通道,实现加密通信。
其次,HTTPS协议相比于HTTP协议有哪些优势呢?首先,HTTPS可以有效防止数据被窃听。
由于数据在传输过程中经过加密处理,黑客无法直接获取明文数据,保障了用户隐私和数据安全。
其次,HTTPS可以防止数据被篡改。
在数据传输过程中,如果数据被篡改,SSL/TLS协议会立即发现并中断连接,确保数据完整性。
此外,HTTPS还可以提高网站的信誉度和安全性,对于一些涉及用户隐私信息的网站,如电子商务网站、银行网站等,使用HTTPS协议尤为重要。
再者,HTTPS协议的应用范围也在不断扩大。
目前,越来越多的网站开始启用HTTPS协议,以提高网站的安全性和用户体验。
尤其是一些大型互联网公司,如Google、Facebook等,已经将其旗下的网站全部迁移至HTTPS协议,以提供更安全的服务。
此外,浏览器厂商也在不断加强对HTTPS的支持,通过标记非HTTPS网站为“不安全”,推动网站迁移至HTTPS协议,进一步推动了HTTPS协议的普及和应用。
HTTPS协议的安全网页传输
HTTPS协议的安全网页传输随着互联网的快速发展,网络安全问题日益突出。
为了保护用户隐私和数据安全,HTTPS协议应运而生,成为了保障网页传输安全的重要一环。
本文将介绍HTTPS协议的基本原理、优势以及如何实现安全网页传输。
一、HTTPS协议简介HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)是HTTP协议的安全版本。
HTTPS使用加密机制来保护用户在网页传输过程中的隐私和数据安全。
它是HTTP协议与SSL(Secure Sockets Layer,安全套接字层)协议或TLS(Transport Layer Security,安全传输层协议)协议的结合体。
二、HTTPS协议的工作原理HTTPS协议的工作原理如下:1. 客户端发起HTTPS请求:用户在浏览器中输入网址,点击访问网页时,浏览器会根据URL中的协议头判断是HTTP还是HTTPS请求。
2. 服务器证书验证:如果是HTTPS请求,服务器会将SSL证书(包含服务器公钥和证书相关的身份信息)发送给客户端。
3. 客户端验证证书:客户端收到证书后,会对证书进行验证,确认证书的合法性和真实性。
如果验证失败,客户端会出现证书警告。
4. 生成会话密钥:客户端验证通过后,会生成一个随机会话密钥,并使用服务器的公钥加密。
5. 会话密钥交换:客户端将加密后的会话密钥发送给服务器。
6. 数据传输加密:服务器使用私钥解密客户端发送的会话密钥,并使用该密钥加密数据进行传输。
7. 安全连接建立:客户端和服务器建立安全连接后,进行数据传输。
8. 密钥更新:为了保证安全,会话密钥定期更新,以防止密钥泄露。
三、HTTPS协议的优势1. 数据安全性:HTTPS协议采用公钥加密和私钥解密的方式来传输数据,可有效保护用户的隐私信息免受黑客攻击。
2. 身份验证:HTTPS协议使用SSL证书对网站进行身份验证,防止中间人攻击和伪造网站。
HTTPS原理的证书颁发机构
HTTPS原理的证书颁发机构HTTPS(Hyper Text Transfer Protocol Secure)是一种安全的通信协议,它通过使用SSL/TLS加密技术,为Web通信提供了安全保障。
而证书颁发机构(Certificate Authority,简称CA)是负责颁发和验证SSL证书的机构,它在确保通信安全方面起着至关重要的作用。
一、HTTPS协议简介HTTPS是基于HTTP协议的一种安全协议,它通过使用SSL/TLS协议,对传输的数据进行加密和认证,从而保证了通信过程的安全性。
SSL(Secure Sockets Layer)是Netscape公司在1994年推出的协议,后来逐渐发展为TLS(Transport Layer Security)协议。
TLS是由IETF (Internet Engineering Task Force)组织进行标准化,并取代了SSL协议。
二、SSL/TLS加密原理SSL/TLS协议使用了非对称加密和对称加密相结合的方式,以实现通信数据的机密性和完整性。
1. 非对称加密非对称加密(也称公钥加密)使用了两个密钥,一个是公钥,一个是私钥。
公钥可用于加密数据,私钥用于解密数据。
在HTTPS通信中,服务器拥有一个私钥,而公钥则被放在SSL证书中,可以由客户端获得。
2. 对称加密对称加密(也称为共享密钥加密)使用同一个密钥对数据进行加密和解密。
在HTTPS通信中,一旦建立了安全的通信连接,服务器和客户端之间的数据传输就会使用对称加密算法进行加密和解密。
3. 数字证书数字证书是一种由CA生成的电子文件,用于绑定公钥和实体(通常是网站)。
数字证书中包含了网站的公钥以及其他相关信息,同时还包括CA的签名,以确保证书的可信度。
客户端在与服务器建立HTTPS连接时,会接收到服务器的数字证书,通过验证数字证书的合法性和真实性,来判断是否建立安全的连接。
三、证书颁发机构的职责1. 证书的颁发CA负责颁发SSL证书给申请者,并在证书中绑定网站公钥和相关信息。
HTTPS原理的密钥协商过程
HTTPS原理的密钥协商过程在今天的网络通信中,为了保障数据的安全性,HTTPS协议成为了各大网站广泛使用的加密传输协议。
而HTTPS的核心技术之一便是密钥协商过程。
本文将详细介绍HTTPS原理的密钥协商过程。
一、HTTPS协议简介HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的协议。
HTTPS基于HTTP协议,通过使用SSL/TLS协议(Secure Sockets Layer/Transport Layer Security)在应用层和传输层之间加入了一层安全层,以确保数据在传输过程中的机密性和完整性。
二、密钥协商的重要性在HTTPS通信中,密钥协商是确保通信双方建立安全连接的关键步骤。
密钥协商的目标是让通信双方安全地生成和交换密钥,以便进行加密和解密操作。
只有通信双方都持有合适的密钥,才能保证数据在传输过程中的保密性。
三、HTTPS密钥协商过程HTTPS密钥协商过程可以分为三个主要步骤:客户端发送协议版本和随机数、服务器选择密钥并发送、客户端验证密钥并生成会话密钥。
1. 客户端发送协议版本和随机数客户端首先向服务器发送一个Client Hello消息,其中包括具体的协议版本、加密套件列表和一个随机数。
协议版本用来指定所采用的TLS协议版本;加密套件列表是一组支持的加密算法和密钥交换算法的集合;随机数是一个由客户端生成的随机数,用于在协商过程中生成密钥。
2. 服务器选择密钥并发送服务器收到Client Hello消息后,会从中选择一个加密套件和密钥交换算法。
服务器会生成一个随机数作为Server Hello消息的一部分,并使用选择的密钥交换算法生成服务器的公私钥对。
服务器将公钥和随机数一同发送给客户端。
3. 客户端验证密钥并生成会话密钥客户端收到Server Hello消息后,首先验证服务器的证书的有效性。
如果证书有效,客户端会生成一个随机数作为生成会话密钥的一部分。
https协议
HTTPS协议HTTPS(Hypertext Transfer Protocol Secure)是一种用于在网络上进行安全通信的协议。
它是基于HTTP协议的加密传输协议,通过加密和认证机制,保障了网络通信的安全性和完整性。
本文将介绍HTTPS协议的基本原理、加密机制以及它在网络通信中的应用。
一、HTTPS的基本原理HTTPS协议的基本原理是在HTTP协议的基础上引入了SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议,对通信数据进行加密和解密。
它采用了非对称加密算法和对称加密算法的组合,确保了数据在传输过程中的安全性。
1.1 非对称加密算法非对称加密算法使用一对密钥,包括公钥和私钥。
公钥可以公开发布,用于加密数据;私钥则保密,用于解密数据。
在HTTPS中,服务器和客户端分别生成自己的密钥对,并将公钥交换。
这样,客户端可以使用服务器的公钥加密数据,只有服务器的私钥才能解密数据,确保了数据传输的安全性。
1.2 对称加密算法对称加密算法使用相同的密钥进行加密和解密。
在建立HTTPS连接时,服务器和客户端协商选择一个对称加密算法,并生成一个对称密钥。
这个密钥在建立连接的过程中保持秘密,并且只在本次通信中使用。
对称加密算法的优势在于加密和解密速度较快,适合大量数据的传输。
1.3 数字证书数字证书是HTTPS协议中用于验证服务器身份的一种机制。
服务器在建立HTTPS连接时,会向证书颁发机构申请一个数字证书,证书包含了服务器的公钥和相关信息。
当客户端与服务器建立连接时,服务器会将数字证书发送给客户端,以验证服务器的身份。
客户端使用证书颁发机构的公钥对证书进行解密和验证,确保连接的安全性。
二、HTTPS的优势HTTPS协议相比HTTP协议具有以下优势:2.1 数据传输的安全性通过HTTPS协议加密传输的数据,在传输过程中不容易被窃取和篡改。
非对称加密算法和对称加密算法的组合,确保了数据传输的安全性和完整性。
HTTP安全协议在电子商务中的应用
HTTP安全协议在电子商务中的应用在当今数字化时代,电子商务已经成为了商业交流中不可或缺的一部分。
然而,随着技术的发展和互联网的普及,网络安全面临着越来越大的挑战。
为了确保用户的信息和交易安全,HTTP安全协议应运而生。
本文将探讨HTTP安全协议在电子商务中的应用。
一、HTTPS简介HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全通信协议。
它通过使用SSL(Secure Sockets Layer)或TLS (Transport Layer Security)加密协议,为HTTP协议加上了一层安全性保护。
HTTPS的主要目的是保护网站和用户之间的数据传输过程,防止数据被窃听、篡改和伪造。
二、保护用户信息在电子商务中,用户的个人信息是非常敏感的。
例如,用户在购买商品时需要提供姓名、地址、电话号码等信息。
如果这些信息被黑客窃取,就会给用户带来极大的损失。
HTTPS通过加密传输的方式,确保用户的个人信息在传输过程中不会被非法获取。
这种加密方式有效地降低了用户个人信息泄露的风险。
三、保证交易安全电子商务的最重要环节之一是支付过程。
用户在购买商品时,通常需要输入信用卡号码、密码等敏感信息。
如果这些信息被黑客截获,就可能导致用户财产的损失。
HTTPS通过加密方式,防止黑客攻击者在支付过程中获取用户的敏感信息,保证了交易的安全性,给用户带来更好的购物体验。
四、提升网站信誉度采用HTTPS协议加密通信的电子商务网站,可以通过HTTPS证书来验证其身份和安全性。
HTTPS证书由可信任的第三方机构颁发,证明网站是合法、安全和值得信赖的。
当用户访问一个带有HTTPS证书的网站时,浏览器会显示安全标志,如锁形图标,这能够提升用户对网站的信任度和对电子商务的自信心。
五、避免恶意软件和网络钓鱼HTTPS协议不仅仅是简单的加密通信,它还通过验证服务器和浏览器之间的身份,防止恶意软件和网络钓鱼攻击。
HTTPS协议的跨域请求问题及解决方案
HTTPS协议的跨域请求问题及解决方案随着互联网的发展,网络安全问题变得越来越重要。
为了保护用户的隐私和数据安全,越来越多的网站采用了HTTPS协议。
然而,在使用HTTPS协议时,我们可能会遇到跨域请求的问题。
本文将讨论HTTPS协议的跨域请求问题及解决方案。
一、HTTPS协议简介HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议,对网络通信进行加密和认证,确保数据在传输过程中不会被窃取或篡改。
相较于HTTP,HTTPS具有更高的安全性和保密性。
二、跨域请求问题跨域请求是指在浏览器中发起的,目标地址与当前页面的主机、协议或端口不一致的请求。
在使用HTTPS协议时,出于安全考虑,浏览器会阻止非同源的跨域请求,以防止恶意脚本获取用户的敏感信息或执行恶意操作。
HTTPS协议的跨域请求问题主要表现在以下几个方面:1. AJAX跨域请求:当使用XMLHttpRequest对象发起跨域请求时,会遇到浏览器的同源策略限制,而无法获取到请求的结果。
2. Cookie限制:HTTPS协议下,浏览器会限制跨域请求设置Cookie,这导致无法进行正常的会话管理。
3. 证书验证:HTTPS协议使用了数字证书来对通信双方进行身份认证,确保通信的安全性。
如果目标服务器的证书没有经过认可的CA机构签名,浏览器会弹出警告,用户可能会对网站的真实性产生疑虑。
三、解决方案为了解决HTTPS协议的跨域请求问题,我们可以采取以下几种方案:1. CORS(Cross-Origin Resource Sharing):CORS是W3C标准,通过在服务器端设置响应头,允许特定的域名访问资源。
在使用CORS时,服务器需要在响应头中添加"Access-Control-Allow-Origin"字段,指定允许的域名或通配符"*"。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
下面我们来一起学习一下 HTTPS ,首先问你一个问题,为什么有了HTTP 之后,还需要有 HTTPS ?我突然有个想法,为什么我们面试的时候需要回答标准答案呢?为什么我们不说出我们自己的想法和见解,却要记住一些所谓的标准回答呢?技术还有正确与否吗?HTTPS 为什么会出现一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决了HTTP 的什么问题呢?HTTPS 解决了什么问题一个简单的回答可能会是HTTP 它不安全。
由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到伪装,也就是没有用户验证;在 HTTP 的传输过程中,接收方和发送方并不会验证报文的完整性,综上,为了解决上述问题,HTTPS 应用而生。
什么是 HTTPS你还记得 HTTP 是怎么定义的吗?HTTP 是一种超文本传输协议(Hypertext Transfer Protocol) 协议,它是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范,那么我们看一下 HTTPS 是如何定义的HTTPS 的全称是Hypertext Transfer Protocol Secure,它用来在计算机网络上的两个端系统之间进行安全的交换信息(secure communication),它相当于在 HTTP 的基础上加了一个Secure 安全的词眼,那么我们可以给出一个 HTTPS 的定义:HTTPS 是一个在计算机世界里专门在两点之间安全的传输文字、图片、音频、视频等超文本数据的约定和规范。
HTTPS 是 HTTP 协议的一种扩展,它本身并不保传输的证安全性,那么谁来保证安全性呢?在 HTTPS 中,使用传输层安全性(TLS)或安全套接字层(SSL)对通信协议进行加密。
也就是 HTTP +SSL(TLS) = HTTPS。
HTTPS 做了什么HTTPS 协议提供了三个关键的指标•加密(Encryption), HTTPS 通过对数据加密来使其免受窃听者对数据的监听,这就意味着当用户在浏览网站时,没有人能够监听他和网站之间的信息交换,或者跟踪用户的活动,访问记录等,从而窃取用户信息。
•数据一致性(Data integrity),数据在传输的过程中不会被窃听者所修改,用户发送的数据会完整的传输到服务端,保证用户发的是什么,服务器接收的就是什么。
•身份认证(Authentication),是指确认对方的真实身份,也就是证明你是你(可以比作人脸识别),它可以防止中间人攻击并建立用户信任。
有了上面三个关键指标的保证,用户就可以和服务器进行安全的交换信息了。
那么,既然你说了 HTTPS 的种种好处,那么我怎么知道网站是用 HTTPS 的还是 HTTP 的呢?给你两幅图应该就可以解释了。
HTTPS 协议其实非常简单,RFC 文档很小,只有短短的 7 页,里面规定了新的协议名,默认端口号443,至于其他的应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP,没有任何新的东西。
也就是说,除了协议名称和默认端口号外(HTTP 默认端口 80),HTTPS 协议在语法、语义上和 HTTP 一样,HTTP 有的,HTTPS 也照单全收。
那么,HTTPS 如何做到 HTTP 所不能做到的安全性呢?关键在于这个S 也就是SSL/TLS 。
什么是 SSL/TLS认识 SSL/TLSTLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本,它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。
注意:在互联网中,很多名称都可以进行互换。
我们都知道一些在线业务(比如在线支付)最重要的一个步骤是创建一个值得信赖的交易环境,能够让客户安心的进行交易,SSL/TLS 就保证了这一点,SSL/TLS 通过将称为X.509 证书的数字文档将网站和公司的实体信息绑定到加密密钥来进行工作。
每一个密钥对(key pairs) 都有一个私有密钥(private key) 和公有密钥(public key),私有密钥是独有的,一般位于服务器上,用于解密由公共密钥加密过的信息;公有密钥是公有的,与服务器进行交互的每个人都可以持有公有密钥,用公钥加密的信息只能由私有密钥来解密。
什么是X.509:X.509 是公开密钥证书的标准格式,这个文档将加密密钥与(个人或组织)进行安全的关联。
X.509 主要应用如下•SSL/TLS 和 HTTPS 用于经过身份验证和加密的 Web 浏览•通过 S/MIME 协议签名和加密的电子邮件•代码签名:它指的是使用数字证书对软件应用程序进行签名以安全分发和安装的过程。
通过使用由知名公共证书颁发机构颁发的证书对软件进行数字签名,开发人员可以向最终用户保证他们希望安装的软件是由已知且受信任的开发人员发布;并且签名后未被篡改或损害。
•还可用于文档签名•还可用于客户端认证•政府签发的电子身份证我们后面还会讨论。
HTTPS 的内核是 HTTPHTTPS 并不是一项新的应用层协议,只是 HTTP 通信接口部分由 SSL 和 TLS 替代而已。
通常情况下,HTTP 会先直接和 TCP 进行通信。
在使用SSL 的 HTTPS 后,则会先演变为和 SSL 进行通信,然后再由 SSL 和 TCP 进行通信。
也就是说,HTTPS 就是身披了一层 SSL 的 HTTP。
SSL 是一个独立的协议,不只有 HTTP 可以使用,其他应用层协议也可以使用,比如SMTP(电子邮件协议)、Telnet(远程登录协议) 等都可以使用。
探究 HTTPS我说,你起这么牛逼的名字干嘛,还想吹牛批?你 HTTPS 不就抱上了TLS/SSL 的大腿么,咋这么牛批哄哄的,还想探究 HTTPS,瞎胡闹,赶紧改成 TLS 是我主,赞美我主。
SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在1999 年被IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。
TLS 用于两个通信应用程序之间提供保密性和数据完整性。
TLS 由记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术(如果你觉得一项技术很简单,那你只是没有学到位,任何技术都是有美感的,牛逼的人只是欣赏,并不是贬低)。
说了这么半天,我们还没有看到 TLS 的命名规范呢,下面举一个 TLS 例子来看一下 TLS 的结构。
这是啥意思呢?我刚开始看也有点懵啊,但其实是有套路的,因为 TLS 的密码套件比较规范,基本格式就是密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法组成的一个密码串,有时候还有分组模式,我们先来看一下刚刚是什么意思。
使用 ECDHE 进行密钥交换,使用 ECDSA 进行签名和认证,然后使用AES 作为对称加密算法,密钥的长度是 256 位,使用 GCM 作为分组模式,最后使用 SHA384 作为摘要算法。
TLS 在根本上使用对称加密和非对称加密两种形式。
对称加密在了解对称加密前,我们先来了解一下密码学的东西,在密码学中,有几个概念:明文、密文、加密、解密•明文(Plaintext),一般认为明文是有意义的字符或者比特集,或者是通过某种公开编码就能获得的消息。
明文通常用 m 或 p 表示•密文(Ciphertext),对明文进行某种加密后就变成了密文•加密(Encrypt),把原始的信息(明文)转换为密文的信息变换过程•解密(Decrypt),把已经加密的信息恢复成明文的过程。
对称加密(Symmetrical Encryption)顾名思义就是指加密和解密时使用的密钥都是同样的密钥。
只要保证了密钥的安全性,那么整个通信过程也就是具有了机密性。
TLS 里面有比较多的加密算法可供使用,比如 DES、3DES、AES、ChaCha20、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK 等。
目前最常用的是AES-128, AES-192、AES-256 和 ChaCha20。
DES 的全称是Data Encryption Standard(数据加密标准) ,它是用于数字数据加密的对称密钥算法。
尽管其 56 位的短密钥长度使它对于现代应用程序来说太不安全了,但它在加密技术的发展中具有很大的影响力。
3DES 是从原始数据加密标准(DES)衍生过来的加密算法,它在 90 年代后变得很重要,但是后面由于更加高级的算法出现,3DES 变得不再重要。
AES-128, AES-192 和 AES-256 都是属于 AES ,AES 的全称是Advanced Encryption Standard(高级加密标准),它是 DES 算法的替代者,安全强度很高,性能也很好,是应用最广泛的对称加密算法。
ChaCha20 是 Google 设计的另一种加密算法,密钥长度固定为 256位,纯软件运行性能要超过 AES,曾经在移动客户端上比较流行,但 ARMv8之后也加入了 AES 硬件优化,所以现在不再具有明显的优势,但仍然算得上是一个不错算法。
(其他可自行搜索)加密分组对称加密算法还有一个分组模式的概念,对于 GCM 分组模式,只有和 AES,CAMELLIA 和 ARIA 搭配使用,而 AES 显然是最受欢迎和部署最广泛的选择,它可以让算法用固定长度的密钥加密任意长度的明文。
最早有 ECB、CBC、CFB、OFB 等几种分组模式,但都陆续被发现有安全漏洞,所以现在基本都不怎么用了。
最新的分组模式被称为AEAD(Authenticated Encryption with Associated Data),在加密的同时增加了认证的功能,常用的是 GCM、CCM 和 Poly1305。
比如ECDHE_ECDSA_AES128_GCM_SHA256 ,表示的是具有 128 位密钥,AES256 将表示 256 位密钥。
GCM 表示具有 128 位块的分组密码的现代认证的关联数据加密(AEAD)操作模式。
我们上面谈到了对称加密,对称加密的加密方和解密方都使用同一个密钥,也就是说,加密方必须对原始数据进行加密,然后再把密钥交给解密方进行解密,然后才能解密数据,这就会造成什么问题?这就好比《小兵张嘎》去送信(信已经被加密过),但是嘎子还拿着解密的密码,那嘎子要是在途中被鬼子发现了,那这信可就是被完全的暴露了。