Debido a que el protocolo HTTP se basa en datos transmitidas en abierto, por lo que los datos durante la transmisión es muy vulnerable al robo, manipulación, lo que lleva a alguna fuga de información importante, o el plomo a la información importante que se está modificado de forma malintencionada. En este punto, usted tiene que utilizar el protocolo HTTPS.
HTTPS(Hypertext Transfer Protocol Secure)并不是一个新的协议,而是HTTP+SSL;
El equivalente anidado entre HTTP y la capa de transporte SSL;
SSL的作用有:
1.认证客户端和服务器,确保数据发送到正确的地方(证书认证)
2.加密数据以防止数据中途被窃取(密钥加密)
3.维护数据的完整性,防止数据在传输过程中被篡改(数据签名)
※ Cuando se trata de la encriptación por encima de la tecla, el cliente debe obtener primero la clave pública del servidor, y determina que la clave pública es realmente la clave pública del servidor (autenticación de certificado), y luego usar la clave pública para cifrar una simétrica ser utilizado junto clave, transmitida al servidor, el servidor utiliza su propia clave privada para descifrar la clave simétrica para obtener, después de la transmisión de datos entre los dos se basa en el cifrado de clave simétrica.
Una sola vía HTTPS:
el llamado de una sola vía HTTPS, lo que significa que la certificación, que sólo puede ir al servidor de autenticación extremo de servicio al cliente, sin la necesidad del servicio para autenticar al cliente.
En la siguiente manera:
1. El cliente envía un enlace HTTPS para enviar su propio número de versión SSL y apoyado Hash Algorithm
2. servidor después de recibir la solicitud HTTPS, la empresa genera un par de claves y la clave pública de la CA para generar el certificado, entonces negociada basada en algoritmos número de versión SSL enviado Hash del cliente y sus números de versión y el algoritmo de hash, se negociará la versión final, el algoritmo de hash y envío certificado al cliente
3. el certificado de aceptación del cliente para verificar el certificado legitimidad (CA después de usar un mecanismo público clave de descifrado, el uso de la operación de hash de clave pública del servidor una vez que esta firma digital, si es el mismo, entonces el público no ha sido manipulado);
seguido de un certificado de confianza, o si el cliente no recibe certificado de confianza:
1> navegador genera un número aleatorio (clave simétrica), utilizando la clave pública del servidor encripta el número aleatorio;
2> y luego genera un apretón de manos mensaje, un mensaje de negociación de hash negociado de hash antes de su uso informática, utilizando está cifrada entonces el número aleatorio;
3> se envía al servidor (comprende de transmisión de contenido usando un cifrado de clave pública del número aleatorio encriptado usando un número aleatorio Los mensajes de saludo, los Hash mensaje de negociación)
·因为证书中包含了证书的信息(颁发机构,服务器域名,有效期等),数字签名,服务器公钥,所以CA机构在返回给服务器证书时,使用CA机构的私钥对证书进行加密(后面服务端发送给客户端后,因为客户端浏览器内嵌了CA机构的公钥,所以可以直接解密);
·数字签名是指对服务器的公钥进行hash运算(之前协商),得到得信息摘要;
4. Después de recibir el servidor de mensajes:
1> utilizando la clave privada para desencriptar el número aleatorio;
2> obtenido después de número aleatorio (clave simétrica) para descifrar el mensaje de negociación;
3> a continuación, utilizar el cálculo hash del mensaje de negociación, para comparar el hash obtenido del mensaje de negociación;
servidor genera entonces un mensaje de negociación utilizando una operación de hash a cabo, a continuación, utilizando un número aleatorio (clave simétrica) está cifrado, transmite al cliente (comprende de transmisión de contenido: el uso de un número aleatorio encriptado un mensaje de negociación y el hash calculado) -> En este momento, el cifrado de clave pública y privada ya no es necesaria, ya que el número aleatorio (clave simétrica) sólo si ambas partes conocen.
5. Después de que el cliente recibe el mensaje enviado a través del número aleatorio desencriptado, a continuación, realiza la función de hash en el mensaje de negociación, para comparar el hash a pasar por encima;
si la comparación se realiza correctamente, se realiza la transmisión de datos real, después de lo cual la transmisión de datos real este número aleatorio se usa (clave simétrica) para el cifrado.
En segundo lugar, la doble vía HTTPS
bidireccional HTTPS, como su nombre indica, es un cliente después de comprobar el servidor, el servidor también tiene que autenticar al cliente.
Sólo bidireccional cliente HTTPS después de certificado de servidor de autenticación correctamente, el envío de verificar después de recibir sus certificados y servidor de claves públicas. Luego, en el proceso de enviar un número aleatorio, el cliente utiliza la clave pública del servidor para cifrar y en el algoritmo de encriptación negociado cuando el cliente envía su cifrado de apoyo, el servidor elige un alto nivel de manera cifrado con la clave pública del cliente para cifrar , se envía al cliente.
El anterior es de una sola vía y de dos vías HTTPS HTTPS
