https-Prinzip
- (*-*)浩Original
- 2019-11-15 11:44:087602Durchsuche
HTTPS (vollständiger Name: Hyper Text Transfer Protocol over SecureSocket Layer) ist ein auf Sicherheit basierender HTTP-Kanal, der die Sicherheit des Übertragungsprozesses durch Übertragungsverschlüsselung und Identitätsauthentifizierung gewährleistet.
HTTPS fügt der Grundlage von HTTP eine SSL-Schicht hinzu. Die Sicherheitsgrundlage von HTTPS ist SSL, daher erfordern die Details der Verschlüsselung SSL. HTTPS hat einen anderen Standardport als HTTP und eine Verschlüsselungs-/Authentifizierungsschicht (zwischen HTTP und TCP). (Empfohlenes Lernen: Web-Frontend-Video-Tutorial)
Dieses System bietet Authentifizierung und verschlüsselte Kommunikationsmethoden. Es wird heute häufig für sicherheitsrelevante Kommunikation im World Wide Web verwendet, beispielsweise für Transaktionszahlungen.
HTTPS-Prinzip
① Der Client sendet die Liste der unterstützten Algorithmen und eine Zufallszahl, die zur Generierung des Schlüssels verwendet wird, an den Server
② Der Server wählt einen Verschlüsselungsalgorithmus aus der Algorithmusliste aus und sendet ihn und ein Zertifikat mit dem öffentlichen Schlüssel des Servers an den Client Das Zertifikat enthält auch die zur Authentifizierung verwendeten Informationen. Die Server-ID von Als Ziel stellt der Server auch eine Zufallszahl bereit, die zum Generieren des Schlüssels verwendet wird.
③ Der Client überprüft das Zertifikat des Servers (Informationen zu Verifizierungszertifikaten finden Sie in der digitalen Signatur) und extrahiert dann den öffentlichen Schlüssel des Servers , generieren Sie eine zufällige Passwortzeichenfolge namens pre_master_secret, verschlüsseln Sie sie mit dem öffentlichen Schlüssel des Servers (siehe asymmetrische Verschlüsselung/Entschlüsselung) und senden Sie die verschlüsselten Informationen an den Server
④ Der Client und der Server berechnen unabhängig voneinander die Verschlüsselung und MAC-Schlüssel basierend auf pre_master_secret und den Zufallswerten des Clients und Servers (siehe DH-Schlüsselaustauschalgorithmus);
⑤ Der Client verwendet alle Der MAC-Wert der Handshake-Nachricht ist an den Server gesendet;
⑥ Der Server sendet den MAC-Wert aller Handshake-Nachrichten an den Client.
Das obige ist der detaillierte Inhalt vonhttps-Prinzip. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!