https 원칙

HTTPS(전체 이름: Hyper Text Transfer Protocol over SecureSocket Layer)는 보안을 목표로 하는 HTTP 채널로, HTTP를 기반으로 전송 암호화 및 신원 인증을 통해 전송 프로세스의 보안을 보장합니다.

HTTPS는 HTTP의 기반에 SSL 레이어를 추가합니다. HTTPS의 보안 기반은 SSL이므로 암호화 세부 사항에는 SSL이 필요합니다. HTTPS에는 HTTP와 다른 기본 포트와 암호화/인증 계층(HTTP와 TCP 사이)이 있습니다. (추천 학습: 웹 프론트엔드 동영상 튜토리얼)

이 시스템은 인증 및 암호화된 통신 방법을 제공합니다. 이제 거래 지불과 같이 World Wide Web에서 보안에 민감한 통신에 널리 사용됩니다.

HTTPS 원칙

① 클라이언트는 자신이 지원하는 알고리즘 목록과 키 생성에 사용되는 난수를 서버에 보냅니다.

② 서버는 알고리즘 목록에서 암호화 알고리즘을 선택하여 보냅니다. 서버의 공개 키가 포함된 인증서를 클라이언트에 전달합니다. 인증서에는 인증을 위한 서버 식별 정보도 포함되어 있으며, 서버는 키를 생성하는 데 사용되는 임의의 숫자도 제공합니다. 확인 인증서는 디지털 서명 참조) 서버의 공개 키를 추출한 후 pre_master_secret이라는 임의의 비밀번호 문자열이 생성되고 서버의 공개 키를 사용하여 암호화됩니다(비대칭 암호화/복호화 참조).

4 클라이언트와 서버는 pre_master_secret과 클라이언트와 서버의 무작위 값을 기반으로 암호화 및 MAC 키를 독립적으로 계산합니다(DH 키 교환 알고리즘 참조).

클라이언트는 MAC을 보냅니다. 모든 핸드셰이크 메시지의 값을 서버로 보냅니다.

⑥ 서버는 모든 핸드셰이크 메시지의 MAC 값을 클라이언트로 보냅니다.

위 내용은 https 원칙의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!