定义:在两点之间传输文本,视频,图片等超文本数据的协议和规范
HTTP风险
通信使用明文,https通过信息加密(混合加密)解决
无法验证报文的完整性,https通过校验机制(摘要算法)解决
摘要算法算出内容的哈希值
但是有人把 内容和哈希值一起更换了就看不出来内容被篡改过了,因为没有 识别服务器的身份,所以采用 非对称加密(私钥加密,公钥解密,加密的不是内容,而是哈希值)
但是如果有人把公钥和私钥都换了呢,也还是不安全,那就引入 数字证书
无法验证通信方的身份,https通过身份证书(服务器公钥放在数字证书里)解决
个人信息+公钥+数字签名
首先CA机构用自己的私钥进行加密,生成数字签名,在服务器发送信息时附带发送数字证书
流程:服务端发送信息+数字证书—————–》客户端拿到数字证书后使用CA的公钥解密确认数字证书的真实性———–》使用服务器公钥对报文进行加密后发送———–》服务器使用私钥解密
HTTPS连接过程
Client Random、Server Random、pre-master key在前面的交换过程中双方都已确认,由这三部分组成之后对称加密的 密钥
HTTP的演进
改进:
缺点:
基于HTTPS
改进:
缺点:
改进:
QUIC特点:
Original: https://www.cnblogs.com/zz01/p/16505237.html
Author: 山野村夫01
Title: HTTP Study
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/586960/
转载文章受原作者版权保护。转载请注明原作者出处!