Como o HTTPS é criptografado

開発 2023-10-03 11:11:40 訪問数: null

pessoa github

HTTPS (Hypertext Transfer Protocol Security) é uma versão segura do protocolo HTTP que protege a transmissão de dados através dos protocolos SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Aqui estão as etapas básicas para criptografia HTTPS:

  1. Handshake de cliente e servidor :

    • Quando os clientes (geralmente navegadores da web) se conectam pela primeira vez a um servidor HTTPS, eles passam por um processo chamado “handshake” para negociar parâmetros de criptografia e trocar chaves.

  2. Autenticação do servidor :

    • O servidor envia ao cliente seu certificado digital, que contém a chave pública do servidor e informações de certificado assinadas por uma Autoridade de Certificação (CA) confiável.
    • O cliente verifica o certificado do servidor para garantir que ele está se comunicando com o servidor correto e não com um invasor intermediário. Ele verifica a assinatura e a validade do certificado e também pode verificar o status de revogação do certificado.

  3. Troca de chaves :

    • O cliente e o servidor negociam uma chave de sessão por meio de um protocolo de troca de chaves como Diffie-Hellman ou troca de chaves usando RSA. Esta chave de sessão é temporária e é usada para criptografia desta sessão específica.

  4. Criptografia simétrica :

    • Depois que a chave de sessão é negociada, o cliente e o servidor usam essa chave e um algoritmo de criptografia simétrica (como AES) para criptografar e descriptografar os dados.
    • A criptografia simétrica é eficiente porque usa a mesma chave para criptografia e descriptografia, o que a torna adequada para criptografar grandes quantidades de dados.

  5. Transferência de dados :

    • Clientes e servidores agora podem trocar dados criptografados com segurança. Todos os dados transmitidos são criptografados usando uma chave de sessão para proteger a privacidade e integridade dos dados.

  6. A sessão termina :

    • Quando a sessão termina, a chave da sessão é destruída, garantindo que mesmo que a chave seja comprometida no futuro, ela não poderá ser usada para descriptografar os dados desta sessão.

Todo o processo de criptografia HTTPS garante a privacidade e integridade dos dados, ao mesmo tempo que evita ataques man-in-the-middle por meio da autenticação do servidor. Dessa forma, o HTTPS protege informações confidenciais entre usuários e sites, como senhas, números de cartão de crédito e informações pessoais.

おすすめ

転載: blog.csdn.net/m0_57236802/article/details/133485345
おすすめ
ランキング
uni.request在接口状态码403等还是走success
Springboot は mybatisplus を統合しており、ページング クエリによって返される Page オブジェクトの合計は常に 0 です。
System.InvalidOperationExceptionが:「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」
[Example 08] IPD system advancement: version naming rules for version management
カスタム NavigationBar -- UIView による描画
データとデータの移行を復元します(個人的なメモ、無用リーダー)
4. 2次元配列で検索する
vim的私人订制
Flutterのカスタムルーティング切り替えアニメーション
Javaコンテナの方法の簡単なアプリケーションのArrayList
アーカイブ
もっと
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)

コードワールド

© 2018 codetd.com