https怎么弄呢?https的原理是什么?
一、https的原理是什么?
① 客戶端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器;
② 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端;該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí),服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù);
③ 客戶端對(duì)服務(wù)器的證書進(jìn)行驗(yàn)證(有關(guān)驗(yàn)證證書,可以參考數(shù)字簽名),并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個(gè)稱作 pre_master_secret 的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密(參考非對(duì)稱加 / 解密),并將加密后的信息發(fā)送給服務(wù)器;
④ 客戶端與服務(wù)器端根據(jù) pre_master_secret 以及客戶端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計(jì)算出加密和MAC密鑰(參考 DH密鑰交換算法);
⑤ 客戶端將所有握手消息的 MAC 值發(fā)送給服務(wù)器;
⑥ 服務(wù)器將所有握手消息的 MAC 值發(fā)送給客戶端;
HTTPS(Hypertext Transfer Protocol Secure:超文本傳輸安全協(xié)議)是一種透過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS經(jīng)由HTTP進(jìn)行通信,但利用 SSL/TLS 來加密數(shù)據(jù)包。HTTPS開發(fā)的主要目的,是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性。
1、TCP 三次同步握手
2、客戶端驗(yàn)證服務(wù)器數(shù)字證書
3、DH 算法協(xié)商對(duì)稱加密算法的密鑰、hash 算法的密鑰
4、SSL 安全加密隧道協(xié)商完成
5、網(wǎng)頁以加密的方式傳輸,用協(xié)商的對(duì)稱加密算法和密鑰加密,保證數(shù)據(jù)機(jī)密性;用協(xié)商的hash算法進(jìn)行數(shù)據(jù)完整性保護(hù),保證數(shù)據(jù)不被篡改。
想要讓網(wǎng)站的通信協(xié)議變成https,那么給網(wǎng)站安裝SSL證書就可以了,遵循SSL協(xié)議,這樣網(wǎng)站的安全性就能夠提升了。https怎么弄?有什么需要注意的?不過大家在申請(qǐng)https證書的時(shí)候,對(duì)https證書相應(yīng)的情況需要注意,因?yàn)閔ttps證書的等級(jí)有很多的,大家在申請(qǐng)證書的時(shí)候,對(duì)證書相應(yīng)的情況需要注意好。
網(wǎng)站實(shí)現(xiàn)了https訪問的話,那么有利于提高網(wǎng)站的排名,還能夠保障網(wǎng)站的隱私信息是加密的,網(wǎng)站安裝了https證書之后,那么網(wǎng)站也會(huì)得到瀏覽器的信任。
https怎么弄呢?https的原理是什么?其實(shí)https的證書可以分為三類,大家在選擇證書時(shí),需要根據(jù)相應(yīng)的證書情況,避免因?yàn)樽C書選擇錯(cuò)誤導(dǎo)致申請(qǐng)失敗,不同的安全級(jí)別的https證書,在應(yīng)用中,所花費(fèi)的時(shí)間以及注冊(cè)資金都是不同的,如果您對(duì)這個(gè)證書感興趣,可以咨詢一下新網(wǎng)客服!
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科