recherche

Maison >Problème commun >principe https

principe https

(*-*)浩
(*-*)浩original
2019-11-15 11:44:087679parcourir

HTTPS (nom complet : Hyper Text Transfer Protocol over SecureSocket Layer) est un canal HTTP destiné à la sécurité Basé sur HTTP, il assure la sécurité du processus de transmission grâce au cryptage de la transmission et à l'authentification de l'identité.

principe https

HTTPS ajoute une couche SSL à la base de HTTPS La base de sécurité de HTTPS est SSL, donc les détails du cryptage nécessitent SSL. HTTPS a un port par défaut différent de HTTP et une couche de cryptage/authentification (entre HTTP et TCP). (Apprentissage recommandé : Tutoriel vidéo Web front-end)

Ce système fournit des méthodes d'authentification et de communication cryptées. Il est désormais largement utilisé pour les communications sensibles en matière de sécurité sur le World Wide Web, telles que les paiements transactionnels.

Principe HTTPS

Le client envoie la liste des algorithmes qu'il supporte et un nombre aléatoire utilisé pour générer la clé au serveur

Le serveur sélectionne un algorithme de chiffrement dans la liste des algorithmes et l'envoie ainsi qu'un certificat contenant la clé publique du serveur au client Le certificat contient également les informations utilisées pour l'authentification L'ID du serveur de ; la destination, le serveur fournit également un nombre aléatoire utilisé pour générer la clé ;

③ Le client vérifie le certificat du serveur (pour les certificats de vérification, veuillez vous référer à la signature numérique), et extrait ensuite la clé publique du serveur ; , générez une chaîne de mot de passe aléatoire appelée pre_master_secret, cryptez-la à l'aide de la clé publique du serveur (voir cryptage/déchiffrement asymétrique) et envoyez les informations cryptées au serveur

④ Le client et le serveur calculent indépendamment le cryptage et ; Clés MAC basées sur pre_master_secret et les valeurs aléatoires du client et du serveur (se référer à l'algorithme d'échange de clés DH)

Le client va tout La valeur MAC du message de prise de contact est envoyé au serveur ;

Le serveur envoie la valeur MAC de tous les messages de prise de contact au client.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

算法 http https ssl 加密算法
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:La différence entre Java et front-endArticle suivant:La différence entre Java et front-end

Articles Liés

Voir plus