连接:Web浏览器与Web服务器建立连接 。请求:Web浏览器通过socket向Web服务器提交请求 。HTTP的请求一般是GET或POST命令(POST用于FORM参数的传递) 。应答:Web浏览器提交请求后 , 通过HTTP协议传送给Web服务器 。Web服务器接到后 , 进行事务处理 , 处理结果又通过HTTP传回给Web浏览器 , 从而在Web浏览器上显示出所请求的页面 。关闭连接:当应答结束后 , Web浏览器与Web服务器必须断开 , 以保证其它Web浏览器能够与Web服务器建立连接 。3. HTTPS加密3.1、加密过程客户端请求服务器获取 证书公钥客户端(SSL/TLS)解析证书(无效会弹出警告)生成随机值用 公钥加密 随机值生成密钥客户端将 秘钥 发送给服务器服务端用 私钥 解密 秘钥 得到随机值将信息和随机值混合在一起 进行对称加密将加密的内容发送给客户端3.2、中间人攻击中间人的确无法得到浏览器生成的密钥B , 这个密钥本身被公钥A加密了 , 只有服务器才有私钥A’解开拿到它呀!然而中间人却完全不需要拿到密钥A’就能干坏事了 。请看:
某网站拥有用于非对称加密的公钥A、私钥A’ 。浏览器向网站服务器请求 , 服务器把公钥A明文给传输浏览器 。中间人劫持到公钥A , 保存下来 , 把数据包中的公钥A替换成自己伪造的公钥B(它当然也拥有公钥B对应的私钥B’) 。浏览器随机生成一个用于对称加密的密钥X , 用公钥B(浏览器不知道公钥被替换了)加密后传给服务器 。中间人劫持后用私钥B’解密得到密钥X , 再用公钥A加密后传给服务器 。服务器拿到后用私钥A’解密得到密钥X 。这样在双方都不会发现异常的情况下 , 中间人得到了密钥B 。根本原因是浏览器无法确认自己收到的公钥是不是网站自己的
3.3、CA证书CA证书是由CA(Certification Authority)认证机构发布的数字证书 。其内容包含:电子签证机关的信息、公钥用户信息、公钥、签名和有效期 。这里的公钥服务端的公钥 , 这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要 , 然后采用CA的私钥对信息摘要进行加密 , 加密完的密文就是签名 。即:证书 = 公钥 + 签名 +申请者和颁发者的信息 。客户端中因为在操作系统中就预置了CA的公钥 , 所以支持解密签名(因为签名使用CA的私钥加密的)
SSL证书是CA证书的一种 , CA是负责签发证书、认证证书、管理已颁发证书的机关 。它制定政策和具体步骤来验证、识别用户身份 , 并对用户证书进行签名 , 以确保证书持有者的身份和公钥的拥有权 。SSL证书(http://ssl.idcspy.net/)就是CA机构签发的 。一般的CA证书 , 可以直接在WINDOWS上生成 。
SSL证书 , 用于加密HTTP协议 , 也就是HTTPS 。代码签名证书 , 用于签名二进制文件 , 比如Windows内核驱动 , Firefox插件 , Java代码签名等等 。客户端证书 , 用于加密邮件 。双因素证书 , 网银专业版使用的USB Key里面用的就是这种类型的证书 。网站在使用HTTPS前 , 需要向“CA机构”申请颁发一份数字证书 , 数字证书里有证书持有者、证书持有者的公钥等信息 , 服务器把证书传输给浏览器 , 浏览器从证书里取公钥就行了 , 证书就如身份证一样 , 可以证明“该公钥对应该网站” 。然而这里又有一个显而易见的问题了 , 证书本身的传输过程中 , 如何防止被篡改?即如何证明证书本身的真实性?身份证有一些防伪技术 , 数字证书怎么防伪呢?
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 山西招生考试网:班主任回应男生高考前父亲去世
- 山西招生考试网:警校售汰犬高拍出33万,现主人:超预算也值
- 学前教育主要学什么 有哪些课程
- 服务器上传文件用的方法 服务器上传文件一般用什么
- nginx虚拟主机讲解 nginx虚拟主机是什么
- 《雪中悍刀行》隋珠公主和徐凤年有没有在一起 徐凤年最后喜欢她吗
- 蚂蚁上树的家常做法 吃货把这道菜当主食
- 羽毛球常识主要有哪些?
- 国货4大主流品牌 四大国货品牌
- 寂静之声歌词表述什么 寂静之声歌词表述什么主题是什么