http的缺点:
通信使用明文不加密,内容可能会被窃听
不验证通信方的身份,可能遭遇伪装
无法证明报文的完整性,有可能遭遇篡改
https : http + ssl 功能:加密+认证+完整性保护
加密:
1,共享**加密技术:加密解密的**都是一种,加密文件需要通过**来解密,但是在给客户端**的时候,会被截获。
2,公开**加密技术:解决共享**加密困难的问题,他采用,公钥加密私钥解密,公钥无法解密,公钥在发送数据方client,私钥在自己手里server,这要client在向server推送数据的时候只有拿证私钥的服务器能解密,公钥使用服务器分给client的,被其他人截获了也无所谓。但是复杂,效率低。
3,https使用混合加密:就是在交换共享**的时候采用公开**加密,安全交换完了共享**之后开始采用共享**加密技术传输数据。
认证:
1.证明公开**正确性的证书,在服务器将公开**发送给客户端时,公开**可能被替换掉,所以需要证明客户端所得到的公开**就是预想服务器发送过来的**。需要公开**认证的证书,第三方机构提供。 业务流程:1,首先服务器先向第三方机构提出公开**的申请,2,第三方机构对公开**进行数字签名,并且将公开**放入公钥证书中。3,然后服务器拿到证书,实际上是将证书给客户端。4,客户端一旦收到证书,会使用第三方机构的公钥证书,对签名信息进行验证,验证通过才会任务服务器的公钥是可信的。 但是第三方机构的公钥证书客户端是怎么知道的呢,为了保证安全性,认证机构公钥是浏览器预先内部植入的。
2.可证明组织真实性的 EV SSL 证书
3.客户端证书:证明始终与服务器通信的是可预料的客户端。(付费,用在银行支付。。)
4.自签名证书:使用openSSL 每个人都可以构建一个自己的认证机构。由此颁发的证书是自签名证书。“该网站的安全证书存在问题”。
5,不同的浏览器植入的证书可能不同,所以有写中级认证机构的证书有可能会被其他浏览器当成自签名证书。
https安全通信机制: