https
https是什麼
https協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議
爲什麼要使用https
http協議使用明文傳輸,如果傳輸隱私數據的話很不安全
https能提供對網絡服務器的身份認證,保證交換數據的隱私與完整性
https流程
https握手
https數據傳輸
ssl
ssl是一種非對稱加密方式
對稱加密
對稱加密方式是指收發數據的雙方之間傳遞數據時使用同一套密鑰進行加密和解密
非對稱加密
非對稱加密是相對於對稱加密而言的一種加密方式,指的是收發數據的雙發使用不同的密鑰進行加解密。而ssl中的非對稱加密就是基於公鑰和私鑰的基礎上實現的。
當數據使用公鑰加密時,只有用私鑰來解密,這樣才能保證數據在傳遞的過程中不會被篡改,也無法被第三方查看到
當數據使用私鑰加密時,只有用公鑰來解密,這樣才能確保這段數據的發出方式私鑰的擁有方
ssl單向雙向認證
單向認證
單向認證只通過服務端的ssl證書驗證了服務端的合法性
雙向認證
ssl的重連握手過程
會話緩存握手過程
如何驗證證書的有效性
第五步驗證證書時,客戶端使用CA的公鑰對證書進行解密,驗證解密信息中的明文的摘要和hash值是否相同