HTTPS加密可以解决什么问题?
时间 : 2020-08-25编辑 : DNS智能解析专家
HTTPS 其实是一个 非常简单的协议,RFC文档只有短短的7页,里面规定了新的协议名https,默认端口号 443,至于其他的什么请求 - 应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP,没有任何新的东西。
也就是说,除了协议名 http 和端口号 80 这两点不同,HTTPS协议在语法、语义上和 HTTP完全一样,优缺点也照单全收(当然要除去明文和不安全 )。HTTPS凭什么就能做到机密性、完整性这些安全特性呢?
秘密就在于HTTPS名字里的S,它把 HTTP下层的传输协议由TCP/IP 换成了SSL/TLS,由 HTTP over TCP/IP 变成了 HTTP over SSL/TLS,让HTTP运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全接口。HTTPS 本身并没有什么惊世骇俗的本事,全是靠着后面的 SSL/TLS 撑腰。只要学会了 SSL/TLS,HTTPS 自然就手到擒来。
HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议,TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 、对称加密和非对称加密,利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
热门标签