首頁 >Java >java教程 >Java中用HTTPS的原因及優點是什麼

Java中用HTTPS的原因及優點是什麼

WBOY
WBOY轉載
2023-04-17 22:19:011373瀏覽

    1.HTTP

    在說 HTTPS 之前,我們先要了解 HTTP,因為 HTTP 是 HTTPS 通訊的基礎。 HTTP(HyperText Transport Protocol)超文本傳輸協議,它用於傳輸客戶端和伺服器端的資料。

     HTTP 使用很簡單也很方便,但卻有以下 3 個致命問題:

    • 使用明文通訊,內容可以被竊聽。

    • 不驗證通訊方的真實身份,可能會遭到偽裝。

    • 無法證明封包的完整性,很容易被竄改。

    鑑於上述問題,所以現在的系統會使用 HTTPS 來取代 HTTP。

    2.HTTPS

    首先來說,HTTPS 並不是一種新的協議,而是在HTTP 協議的基礎上添加了加密機制SSL(Secure Socket Layer)或TLS(Transport Layer Security)。 HTTPS = HTTP 加密 認證 完整性保護。

    SSL 和TLS:

    SSL(Secure Socket Layer)最早是由瀏覽器開發廠商網景公司開發的,該公司開發了SSL 3.0及3.0 之前的版本,之後便將SSL 交給了IETF(Internet Engineering Task Force)Internet 工程任務組的手中,IETF 以SSL 3.0 為基礎開發了TLS 1.0,所以可以認為TLS 是SSL 的「新版本」。

    2.1 解決信任問題

    作為HTTPS 來說,首先要解決的就是信任問題,也就是身份效驗的問題,如果不解決信任問題就會存在伺服器偽裝,也就是“中間人攻擊」的問題。所謂的中間人攻擊指的是,正常情況下本該是客戶端和服務端直接進行交互的,但此處衝出一個“壞人”(中間人),它包含在客戶端和伺服器端之間,用於竊取和篡改雙方通訊的內容,

    如下圖所示: 

    Java中用HTTPS的原因及優點是什麼

    # HTTPS 解決信任問題採用的是數位證書的解決方案,也就是伺服器在創建之初,會先向一個大家都認可的第三方平台申請一個可靠的數位證書,然後在客戶端訪問(伺服器端)時,伺服器端會先給客戶端一個數字證書,以證明自己是一個可靠的伺服器端,而非「中間人」。此時瀏覽器會負責效驗和核對數位憑證的有效性,如果數位憑證有問題,那麼客戶端會立即停止通訊,如果沒問題才會執行後續的流程,

    如下圖所示: 

    Java中用HTTPS的原因及優點是什麼

     有了數位憑證之後,就可以驗證伺服器端的真實身分了,這樣就解決了「中間人攻擊」的問題,也解決了偽裝的問題。

    2.2 解決明文傳輸和完整性問題

    雖然上面我們已經解決了信任問題,然而因為通訊雙方是明文通訊的,所以在通訊時依然存在通訊內容被竊聽的風險,此時該怎麼辦呢?於是我們想到,使用加密來解決資訊暴露的問題。

    加密的分類

    加密主要分為兩大類:對稱加密和非對稱加密。

    • 在對稱加密中,有一個共享秘鑰,透過這把共享秘鑰可以實現資訊的加密和資訊的解密,它的特點是加密和解密的速度很快,但因為共享秘鑰的問題,一旦共享秘鑰被截獲,那麼所謂的加密和解碼也就是一紙空談了。

    • 在非對稱加密中,有一對秘鑰:公鑰和私鑰,使用公鑰可以加密訊息,但不能解密訊息,使用私鑰可以解密訊息。它的特點是伺服器端保存私鑰,不對外暴露,只將公鑰發送給客戶端,而其他人即使拿到公鑰,也解密不了加密的信息,所以此方式更安全,但非對稱加密的執行速度比較慢。

    那在 HTTPS 中要使用對稱加密還是非對稱加密呢?使用對稱加密,速度快,但不安全;使用非對稱加密安全,但速度慢。只有小孩做選擇,成年人都要,所以 HTTPS 中既使用了非對稱加密也使用了對稱加密,它的整個交互流程是這樣的: 

    Java中用HTTPS的原因及優點是什麼

    Java中用HTTPS的原因及優點是什麼

     HTTPS 執行流程如下:

    • 用戶端使用HTTPS 存取伺服器端。

    • 伺服器端傳回數位證書,以及使用非對稱加密,產生一個公鑰給客戶端(私鑰伺服器端自己保留)。

    • 客戶端驗證數位憑證是否有效,如果無效,終止訪問,如果有效:

      • 使用對稱加密產生一個共享密鑰;

      • 使用對稱加密的共享密碼金鑰加密資料;

    • 使用非對稱加密的公鑰加密(對稱加密產生的)共享秘鑰。

    • 傳送加密後的秘鑰和資料給伺服器端。

    伺服器端使用私鑰解密出客戶端(使用對稱加密產生的)共享秘鑰,再使用共享秘鑰解密出資料的具體內容。

    之後客戶端和伺服器端就使用共享秘鑰加密的內容內容進行互動了。
    #########這樣,HTTPS 既保證了安全性,同時又保證了高效性,可謂魚和熊掌兼得。 #########使用加密的方式也間接的保證了數據的完整性問題,如果是不完整的數據或有多餘的數據,那麼在解密時會報錯,這樣就能間接的保證數據的完整性了。 ######

    以上是Java中用HTTPS的原因及優點是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

    陳述:
    本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除