本文给大家介绍了一些关于「网络」看这篇科普扫盲贴让你知道HTTPS和怎么查看电子邮件地址的话题,希望大家喜欢。
在《》一文中,我们提到开启HTTPS。本文提供了有关HTTPS的科普,赶紧追起来吧。欢迎阅读~
1.为什么需要
HTTP是以明文形式传输的,这意味着发送者和接收者之间的任何节点都可以知道你正在传输的内容是什么。这些节点可能是路由器、代理等。
举个最常见的例子,用户登录。用户输入帐号和密码。如果使用HTTP,你只需要在代理服务器上做一些技巧就可以得到你的密码。
用户登录--gt;代理服务器--gt;实际授权服务器
对发送端的密码进行加密?没用的。虽然别人不知道你的原始密码是什么,但他们可以获得加密后的账户密码,仍然能够登录。
2、HTTPS如何保证安全?
HTTPS实际上是安全的
HTTP——>TCP
HTTPS和HTTP有什么区别?事实上,在HTTP和TCP之间添加了一个额外的加密层TLS/SSL。
21神马是TLS/SSL吗?
通俗地说,TLS和SSL其实是类似的东西。SSL是负责加密HTTP数据的加密套件。TLS是SSL的升级版本。现在说到HTTPS,密码套件基本上都是指TLS。
22传输加密过程
本来,应用层直接将数据发送给TCP进行传输。现在改为应用层将数据发送到TLS/SSL,对数据进行加密,然后发送到TCP进行传输。
就是这样。在传输数据之前对其进行加密,而不是让其以明文形式在复杂且危险的网络上运行,可以在很大程度上保证数据的安全。在这种情况下,即使数据被中间节点拦截,坏人也无法理解。
3.HTTPS如何加密数据
有安全或密码学基础知识的同学应该了解常见的加密方法。一般来说,加密分为对称加密和非对称加密。
31对称加密
对称加密是指用于加密数据的密钥与用于解密数据的密钥相同。
对称加密的优点是加密和解密效率通常比较高。缺点是数据发送方和数据接收方需要协商并共享相同的密钥,并保证密钥不泄露给他人。另外,对于多个有数据交换需求的个体,需要在他们之间分配并维护一个密钥。这样的代价基本上是无法接受的。
32非对称加密
非对称加密是指用于加密数据的密钥与用于解密数据的密钥不同。
什么是公钥?事实上,它的字面意思是——个公钥,任何人都可以检查。因此非对称加密又称为公钥加密。
相应地,私钥是非公钥,一般由网站管理员持有。
公钥和私钥之间有什么联系?
简单来说,用公钥加密的数据只能用私钥解密。用私钥加密的数据只能用公钥解密。
很多同学都知道私钥可以用来解密公钥加密的数据,但是却忽略了一点。用私钥加密的数据也可以用公钥解密。这对于理解HTTPS整个加密和授权系统非常关键。
4.举一个非对称加密的例子
登录用户小明
授权网站某知名社交网站
小明是某知名社交网站XX的用户。出于安全考虑,XX在登录时采用非对称加密,小明在登录界面输入自己的账号和密码,点击“登录”。于是,浏览器使用公钥对小明的账户密码进行加密,并向XX发送登录请求。XX的登录授权程序通过私钥解密账号和密码,并通过验证。之后,小明的个人信息用私钥加密并传输回浏览器。浏览器通过公钥解密数据并显示给小明。
第一步小明输入账号密码--gt;浏览器用公钥加密--gt;请求发送至XX
第二步XX用私钥解密,验证通过--gt;获取小明的社交数据并使用私钥加密--gt;浏览器用公钥解密数据并显示。
非对称加密能否解决数据传输安全题?前面说过,用私钥加密的数据可以用公钥解密,而公钥是加密的。也就是说,非对称加密只能保证单向数据传输的安全。
此外,还存在如何分发/获取公钥的题。下面将进一步探讨这两个题。
41公钥加密两个明显的题
我前面举了小明登录社交网站XX的例子,并提到单纯使用公钥加密有两个明显的题。
如何获取公钥。
数据传输仅在一个方向上是安全的。
第411章题1如何获取公钥
浏览器是如何获取XX的公钥的?当然,小明可以自己上网查,XX也可以把公钥贴在自己的主页上。但对于一个一次能赚几千万、破几千万的社交网站来说,会给用户带来很大的不便。毕竟,大多数用户不知道什么是“公钥”。
第412章题2数据传输只有单向安全
前面说过,只有私钥才能解密公钥加密的数据,所以小明的账号和密码是安全的,也不怕被半路截取。
那么就有一个大题用私钥加密的数据也可以用公钥解密。另外,公钥是公开的,所以小明的私人数据相当于换了一种方式在互联网上奔。
42下面我们将分别回这两个题。
下面我们就分别回这两个题。
第421章题1如何获取公钥
这里涉及到两个非常重要的概念证书和CA。
证书
可以暂时理解为网站的。这张包含了很多信息,其中就包括上面提到的公钥。
也就是说,小明、小王、小光等用户访XX时,不再需要满世界寻找XX的公钥。当他们访XX时,XX会将证书发送给浏览器并告诉他们,乖,用这里面的公钥来加密数据。
这里就有一个题,所谓的“证书”从何而来?这是下面提到的CA的责任。
CA
强调两点
有许多CA可以颁发证书。
只有少数CA被认为是权威和公正的,浏览器认为这些CA颁发的证书是值得信赖的。例如威瑞信。
证书颁发的具体细节这里不再赘述。可以简单理解为网站向CA提交申请。CA审核通过后,将证书颁发给网站。当用户访网站时,网站会将证书交给用户。
至于证书的细节,也会在后面讨论。
第422章题2数据传输只有单向安全
如上所述,私钥加密的数据可以使用公钥解密和恢复。那么,这是否意味着网站传输给用户的数据不安全呢?
案是是的!
看到这里,你可能会这样想即使使用HTTPS,数据仍然是奔的。这么不可靠,还不如直接用HTTP省事。
但为什么业界对网站支持HTTPS的呼声越来越高呢?这显然违背了我们的感性认识。
因为HTTPS虽然采用了公钥加密,但同时还结合了其他手段,如对称加密等,保证授权和加密传输的高效和安全。
综上所述,整个简化的加密通信流程为
小明拜访XX,XX将证件交给小明。
浏览器从证书中获取XX的公钥A。
浏览器生成一个只属于自己的对称密钥B,用公钥A对其进行加密,并将其传递给XX。
XX用私钥解密,得到对称密钥B。
浏览器与XX之间的数据通信使用密钥B进行加密。
注意对于每个访XX的用户,生成的对称密钥B理论上都是不同的。例如,小明、小王、小光可能生成B1、B2、B3。
423证书可能存在哪些题?
了解了HTTPS加密通信的流程后,你对数据奔的疑虑应该基本打消了。不过细心的观众可能会有疑如何保证证书合法有效?
证书不合法可能有两种情况
该证书是假的它根本不是由CA颁发的。
证书被篡改例如XX网站的公钥被替换。
例如
我们知道这个世界上有一种东西叫做代理。因此,小明对XX网站的登录请求可能是这样的。小明的登录请求首先到达代理服务器,代理服务器再将请求转发给授权服务器。
小明--gt;万恶的代理服务器--gt;登录授权服务器小明
关于「网络」看这篇科普扫盲贴让你知道HTTPS和怎么查看电子邮件地址的相关信息讲到这里就结束了,希望对广大网友有所帮助。
No Comment