• 当前位置:首页资讯专业知识
  • Https它是什么,它是如何工作的,以及它的好处

  • 发表时间:2022-11-30 18:43:00  作者:admin  阅读资数:25
  • HTTPS 的最简单定义是 HTTP 的安全版本。完整的意思是安全超文本传输协议(HTTPS)。首字母中的最后一个 S 表明了HTTP 和 HTTPS 之间的区别

    与开放给第三方攻击的 HTTP 不同,HTTPS 使用高度加密的 443 端口,以最大限度地提高客户端-服务器数据传输过程中的安全性。加密主要用于处理用户敏感信息(如高级帐户密码、电子邮件服务和银行帐户详细信息)的站点。

    image.png

    但即使您的站点不涉及个人凭据,确保您使用的是安全协议也非常重要。如前所述,如今的浏览器会标记出不安全的站点,而且您肯定不想丢失网络流量。

    考虑到这一点,让我们了解 HTTPS 的工作原理。

    HTTPS客户端-服务器通信过程

    您还记得我们在介绍 HTTP 客户端通信过程时使用的那个例子吗?两个人在公共场所交流的那种?好吧,让我们在这里也应用它。但是这次会有一点不同。

    在 HTTP 通信的例子中,我们提到了两个人在一个开放的地方谈话,无论他们谈论什么,第三方都可以听到。在 HTTPS 协议的情况下,通信的两个人仍然在公共场所。但这一次,他们提出了确保用户谈论的内容零泄漏的技术。

    简单来说,HTTPS 客户端-服务器通信是 HTTP 协议的安全版本。这意味着我们在 HTTP 中讨论的整个通信过程在这里是相同的。当 HTTPS 使用加密协议来完全保护通信时,差异就会出现。加密协议称为传输层安全性 (TLS ),如前所述,它以前称为安全套接字层 (SSL)。

    加密过程具有一系列复杂的程序。但为了确保您了解每一个细节,我们将把它探索成一个非常容易理解的易于理解的版本。那么,我们应该开始加密过程吗?

    HTTPS 加密程序

    如您所知,此过程是HTTP 和 HTTPS 之间最大区别的原因。这个过程是必不可少的,因为它确保 HTTPS 协议是端到端安全的。这意味着客户端-服务器通信之外的任何人都无法阅读或收听详细信息。

    最安全的 HTTPS 加密称为非对称加密。该过程需要两个加密密钥(在大多数情况下是大量数字的信息片段),称为私钥和公钥。


    当浏览器想要通过 HTTPS Servercol 向服务器发送请求时,它会使用服务器的公钥生成一个秘密,以确保通信安全。秘密采用密文形式(经过加扰并转换为不可读版本的纯文本)。

    浏览器使用服务器的公钥生成秘密。这意味着只有服务器将拥有解密秘密的私钥。

    但由于非对称密码涉及大量信息和复杂的数学问题,如果在整个客户端-服务器连接中使用它,该过程可能会减慢通信过程。

    因此,非对称加密仅在通信会话开始时使用。但是其余的通信将如何保持私密性?当浏览器生成秘密时,两者(浏览器和服务器)必须就单个会话密钥达成一致,它们将在整个 HTTPS 通信会话中使用该密钥来加密和解密详细信息。

    也就是说,他们将使用一个共同的密钥来加密通信的剩余部分,这个过程称为对称密码学。使用共享密钥的加密使安全传输变得不那么复杂并且速度更快。

    TLS 握手协议的步骤

    客户端和服务器之间达成共同会话密钥的协议过程称为握手。当人们想要访问您的 HTTPS 网站时,这是 TLS 握手协议。

    第 1 步:用户的浏览器联系您网站的服务器并请求连接。反过来,服务器回复一个称为密码套件的算法工具包列表,它创建加密连接。

    客户端(浏览器)将密码套件与其列表进行比较,选择一个,然后通知服务器他们将使用它。 

    第二步:服务器提供数字证书,作为身份证,一般由第三方权威机构签发。浏览器收到证书后,会在继续连接之前确认真实性。 

    第 3 步:客户端和服务器建立他们将在其余通信中使用的会话密钥。客户端使用服务器的公钥随机选择一个数字并将其发回进行解密。然后双方将使用该数字建立会话密钥并标记握手协议的结束。

    既然如此,您为什么还要费心在您的网站上使用 HTTPS?为了得到这个问题的准确答案,让我们看看 HTTPS 提供了什么。

    HTTPS的优势

    通常,使用 HTTPS 运行的站点具有集成的重定向。因此,即使您输入 HTTP://,它也会使用安全连接重定向到 HTTPS。

    它使用户可以进行安全的电子商务交易,例如在线银行业务。

    使用 SSL 技术有助于保护所有用户,从而建立信任

    证书所有者的身份由独立机构验证。这意味着每个证书具有关于证书所有者的唯一且经过身份验证的信息。

    HTTPS 的限制

    • HTTPS 协议不会防止丢失机密信息包含在缓存页面在您的浏览器上
    • HTTPS 有助于提高计算开销以及组织的网络开销
    • SSL 数据可能仅在网络传输期间被加密。这意味着它无法清除浏览器内存中的文本