Введение в HTTPS

HTTPSЭто протокол передачи для безопасной связи через компьютерные сети.,с помощьюHTTPобщаться,использоватьSSL/TLSУстановите безопасный канал,шифрованиепакет。HTTPSОсновная цель использования – предоставление доступа к сайту.сервераутентификация личности,При этом обеспечивается безопасность и целостность обмениваемых данных.

Введение в SSL/TLS

TLSСетевые соединения на транспортном уровнешифрование,РаньшеSSLпротокол,Выпущен Netscape в 1995 году.,защитить данные вInternetБезопасная передача вкл.,Использование технологии шифрования (шифрования) данных.,Убедитесь, что данные не перехватываются и не подслушиваются во время передачи по сети.

данныешифрование ИспользовалСимметричное шифрование和Нет Симметричное шифрование,TCPпротокол建立传输连接时,SSLПрежде всегоСимметричное шифрование的ключ使用Нет Симметричное шифрование的公钥进行Нет Симметричное шифрование,После того, как соединение установлено,SSLИспользование для передачи контента Симметричное шифрование。

Симметричное шифрование,высокоскоростной,Может содержание шифрования больше,Используется для шифрования сообщений во время разговора.

Нет Симметричное шифрование,шифрование происходит медленнее,Но он может обеспечить лучшую технологию аутентификации личности.,используется дляшифрование Симметричное ключ шифрования.

1. Односторонняя аутентификация

Односторонняя аутентификация — это, главным образом, аутентификация клиента. Сервер,HttpsЗданиеSocketПеред подключением,Требуется рукопожатие,Конкретный процесс заключается в следующем:

1. клиент отправляет номер версии протокола SSL на Сервер、Типы алгоритмов шифрования、Случайные числа и другая информация.
2. Сервер возвращает номер версии протокола SSL клиенту.、Типы алгоритмов шифрования、Случайные числа и другая информация,Также возвращает сертификат Сервера,То есть сертификат открытого ключа.
3. клиент использует информацию, возвращаемую Сервером, для проверки легитимности сервера.,включать：
   • Срок действия сертификата истек.
   • Надежен ли центр сертификации, выдавший сертификат сервера?
   • Может ли возвращенный открытый ключ правильно расшифровать цифровую подпись в возвращенном сертификате.
   • сервер Соответствует ли доменное имя в сертификатесерверсоответствует реальному доменному имени。 После прохождения проверки общение продолжится, в противном случае общение будет прекращено.
4. Клиент отправляет план Симметричного шифрования, который он может поддерживать, на Сервер, чтобы Сервер мог его выбрать.
5. Сервер Выберите наиболее эффективный способ шифрования среди планов шифрования, предоставленных клиентом.
6. Сервер вернет выбранный план шифрования клиенту в открытом виде.
7. клиент После получения пути шифрования от Сервера,Используйте этот метод шифрования для генерации случайных кодов,Используется как ключ для симметричного шифрования во время общения.,шифрование с использованием открытого ключа, возвращаемого Сервером,Отправьте случайный код после шифрования на сервер.
8. После того, как сервер получает сообщение шифрования, возвращенное клиентом,Расшифровать с помощью собственного закрытого ключа,получать Симметричное шифрованиеключ。

В последующем сеансе сервер и клиент будут использовать этот пароль для симметричного шифрования, чтобы обеспечить безопасность информации в процессе связи.

2. Двусторонняя аутентификация

Принципы двусторонней и односторонней аутентификации в основном одинаковы, за исключением того, что в дополнение к клиенту необходимо аутентифицировать сервер, сервер аутентифицирует клиента. Конкретный процесс выглядит следующим образом:

1. клиент отправляет номер версии протокола SSL на Сервер、Типы алгоритмов шифрования、Случайные числа и другая информация.
2. Сервер возвращает номер версии протокола SSL клиенту.、Типы алгоритмов шифрования、Случайные числа и другая информация,Также возвращает сертификат Сервера,То есть сертификат открытого ключа.
3. клиент использует информацию, возвращаемую Сервером, для проверки легитимности сервера.,включать：
   • Срок действия сертификата истек.
   • Надежен ли центр сертификации, выдавший сертификат сервера?
   • Может ли возвращенный открытый ключ правильно расшифровать цифровую подпись в возвращенном сертификате.
   • сервер Соответствует ли доменное имя в сертификатесерверсоответствует реальному доменному имени。 После прохождения проверки общение продолжится, в противном случае общение будет прекращено.
4. Сервер требует, чтобы клиент отправил сертификат клиента, и клиент отправит на сервер свой собственный сертификат.。
5. Проверьте сертификат клиента. После прохождения проверки будет получен открытый ключ клиента.。
6. Клиент отправляет план Симметричного шифрования, который он может поддерживать, на Сервер, чтобы Сервер мог его выбрать.
7. Сервер Выберите наиболее эффективный способ шифрования среди планов шифрования, предоставленных клиентом.
8. Сервер Воляшифрование План принятИспользуйте открытый ключ клиента, полученный перед шифрованием.,Вернуться к клиенту.
9. После того, как клиент получает зашифрованный текст схемы шифрования, возвращаемый Сервером.,Расшифровать с помощью собственного закрытого ключа,Получите конкретный метод шифрования,затем,Генерируйте случайные коды таким образом,Используется как ключ в процессе шифрования.,После использования открытого ключа, полученного ранее из сертификата Сервера, выполните шифрование.,Отправить на Сервер.
10. После того, как Сервер получит сообщение, отправленное клиентом,Расшифровать с помощью собственного закрытого ключа,получать Симметричное ключ шифрования.

В последующем сеансе сервер и клиент будут использовать этот пароль для симметричного шифрования, чтобы обеспечить безопасность информации в процессе связи.

Справочная ссылка

• HTTPS односторонняя аутентификация и двусторонняя аутентификация