1樓:匿名使用者
https其實是有兩部分組成:http + ssl / tls,也就是在http上又加了一層處理加密資訊的模組。服務端和客戶端的資訊傳輸都會通過tls進行加密,所以傳輸的資料都是加密後的資料。
具體是如何進行加密,解密,驗證的,且看下圖。
1. 客戶端發起https請求
這個沒什麼好說的,就是使用者在瀏覽器裡輸入乙個https**,然後連線到server的443埠。
2. 服務端的配置
採用https協議的伺服器必須要有一套數字證書,可以自己製作,也可以向組織申請。區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇,有1年的免費服務)。這套證書其實就是一對公鑰和私鑰。
如果對公鑰和私鑰不太理解,可以想象成一把鑰匙和乙個鎖頭,只是全世界只有你乙個人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個鎖把重要的東西鎖起來,然後發給你,因為只有你乙個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。
3. 傳送證書
這個證書其實就是公鑰,只是包含了很多資訊,如證書的頒發機構,過期時間等等。
4. 客戶端解析證書
這部分工作是有客戶端的tls來完成的,首先會驗證公鑰是否有效,比如頒發機構,過期時間等等,如果發現異常,則會彈出乙個警告框,提示證書存在問題。如果證書沒有問題,那麼就生成乙個隨機值。然後用證書對該隨機值進行加密。
就好像上面說的,把隨機值用鎖頭鎖起來,這樣除非有鑰匙,不然看不到被鎖住的內容。
5. 傳送加密資訊
這部分傳送的是用證書加密後的隨機值,目的就是讓服務端得到這個隨機值,以後客戶端和服務端的通訊就可以通過這個隨機值來進行加密解密了。
6. 服務段解密資訊
服務端用私鑰解密後,得到了客戶端傳過來的隨機值(私鑰),然後把內容通過該值進行對稱加密。所謂對稱加密就是,將資訊和私鑰通過某種演算法混合在一起,這樣除非知道私鑰,不然無法獲取內容,而正好客戶端和服務端都知道這個私鑰,所以只要加密演算法夠彪悍,私鑰夠複雜,資料就夠安全。
7. 傳輸加密後的資訊
這部分資訊是服務段用私鑰加密後的資訊,可以在客戶端被還原。
8. 客戶端解密資訊
客戶端用之前生成的私鑰解密服務段傳過來的資訊,於是獲取了解密後的內容。整個過程第三方即使監聽到了資料,也束手無策。
2樓:匿名使用者
https的**,一般就是用ssl加密資料
如何開啟https給自己的**加密
3樓:安信ssl證書
想要開啟https給自己的**加密,就需要給**安裝乙個ssl證書,具體的申請步驟如下:
第一步:將csr提交到**商
https的加密機制,怎麼加密
4樓:匿名使用者
https加密是在簽發信任機構的ssl證書。
數字證書的作用和原理概述
這種加密模式專
比較複雜的,他產屬生了中介資料交易驗證。
https如何進行加密傳輸
5樓:光網
https在傳輸資料之前需要客戶端(瀏覽器)與服務端(**)之間進行一次握手,在握手過程中將確立雙方加密傳輸資料的密碼資訊。tls/ssl協議不僅僅是一套加密傳輸的協議,更是一件經過藝術家精心設計的藝術品,tls/ssl中使用了非對稱加密,對稱加密以及hash演算法。握手過程的具體描述如下:
1.瀏覽器將自己支援的一套加密規則傳送給**。
2.**從中選出一組加密演算法與hash演算法,並將自己的身份資訊以證書的形式發回給瀏覽器。證書裡面包含了**位址,加密公鑰,以及證書的頒發機構等資訊。
3.瀏覽器獲得**證書之後瀏覽器要做以下工作:
a) 驗證證書的合法性(頒發證書的機構是否合法,證書中包含的**位址是否與正在訪問的位址一致等),如果證書受信任,則瀏覽器欄裡面會顯示乙個小鎖頭,否則會給出證書不受信的提示。
b) 如果證書受信任,或者是使用者接受了不受信的證書,瀏覽器會生成一串隨機數的密碼,並用證書中提供的公鑰加密。
c) 使用約定好的hash演算法計算握手訊息,並使用生成的隨機數對訊息進行加密,最後將之前生成的所有資訊傳送給**。
4.**接收瀏覽器發來的資料之後要做以下的操作:
a) 使用自己的私鑰將資訊解密取出密碼,使用密碼解密瀏覽器發來的握手訊息,並驗證hash是否與瀏覽器發來的一致。
b) 使用密碼加密一段握手訊息,傳送給瀏覽器。
5.瀏覽器解密並計算握手訊息的hash,如果與服務端發來的hash一致,此時握手過程結束,之後所有的通訊資料將由之前瀏覽器生成的隨機密碼並利用對稱加密演算法進行加密。
這裡瀏覽器與**互相傳送加密的握手訊息並驗證,目的是為了保證雙方都獲得了一致的密碼,並且可以正常的加密解密資料,為後續真正資料的傳輸做一次測試。另外,https一般使用的加密與hash演算法如下:
非對稱加密演算法:rsa,dsa/dss
對稱加密演算法:aes,rc4,3des
hash演算法:md5,sha1,sha256
如何給**免費新增https加密
6樓:匿名使用者
**實現https加密只需要安裝ssl證書就可以了,免費的ssl證書可以找gdca申請,安全性和相容性都比較好,安裝部署好即可。
如何辨別乙個**是https加密了麼
7樓:匿名使用者
而且**是由https開頭的
看**就能識別出來。
如何加密檔案,怎樣開啟加密檔案?
如何給檔案設定密碼?怎樣開啟加密檔案?太簡單了 方法一 適用於windows98 me系統 進入乙個未加密的資料夾,點選選單欄上的 檢視 命令,取消 按web頁檢視 選項。再次點選 檢視 選擇 資料夾選項 在彈出的對話方塊中選擇 檢視 選項卡。點選 與當前資料夾類似 確定後即可取消本機上所有資料夾的...
怎麼開啟HTTPS服務,win7如何開啟HTTPS服務
一樓講的很多了,但是有乙個關鍵,開啟https服務只需要乙個東西就可以實現 ssl證書,可去受信任的ca機構申請,網頁鏈結這裡有免費的ssl證書可以申請 加密鏈結,你開啟網銀之類的,瀏覽器的位址列就變成綠色狀態,就表示是https了。如果你的 要開啟的話 要諮詢空間商。ttps 是乙個安全通訊通道,...
如何開啟被許可權的,如何開啟被許可權的gpedit msc
開啟被許可權的gpedit.msc方法 方法1 開始 執行 mmc 檔案 新增刪除管理單元 新增 組策略 新增,登錄檔中鎖住了組策略 hkey current user software microsoft windows currentversion policies explorer 把 res...