HTTPS科普扫盲帖

黑帽SEO 2019-07-15 14:05

程序猿小卡为什么需要是明文传输的,也就意味着,介于发送端接收端中间的任意节点都可以知道你们传输的内容是什么这些可能是路由器代理等个最常见的例子,用户登陆输入账号,密码,采用的话,只要在代理服务器上做点手脚就可以拿到你的密码了登陆;代理服务器(做手脚);实际授权服务器在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆是如何保障安全的就是的意思啦,也就是的安全升级版了解网络基础的同学都知道,是应用层协议,位于协议之下是传输协议传输,则定义了数据如何进行包装(明文传输)相对于有哪些不同呢?其实就是在跟中间加多了一层加密层是?通俗的讲,其实是类似的东西,是个加密套件,负责对的数据进行加密现在,加密套件基本指的是加密的流程原先是应用层将数据直接给到进行传输,现在改成应用层将数据给到,将数据加密后,再给到进行传输如图所示将数据加密后再传输,而不是由数据在复杂而又充满危险的网络上明文裸奔,在很大程度上确保了数据的安全这样的话即使数据被中间节点截获,坏人也看不懂是如何数据的对安全或密码学基础有了解的同学,应该知道常见的加密手段一般来说,分为对称加密非对称加密(也叫公开密钥加密)加密对称加密的意思就是,加密数据用的密钥,跟解密数据用的密钥是一样的加密的优点在于加密解密效率通常比较高在于,数据发送方数据接收方需要协商共享同一把密钥,并确保密钥不泄露给其他人,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这个带来的成本基本是不可接受的什么叫做呢?其实就是字面上的意思;;公开的密钥,谁都可以查到非对称加密也叫做公开密钥加密应的,私钥就是非公开的密钥,一般是由网站的管理员持有私钥两个有什么联系呢?简单的说就是,通过公钥加密的数据,只能通过私钥解开私钥加密的数据,只能通过公钥解开同学都知道用私钥能解开公钥加密的数据,但忽略了一点,私钥加密的数据,同样可以用公钥解密出来这点对于理解的整套加密授权体系非常关键个非对称加密的例子登陆用户:小明授权网站:某知名社交网站(以下简称)小明都是某知名社交网站的用户,出于安全考虑在登陆的地方用了非对称加密在登陆界面敲入账号密码,点击;登陆;,浏览器利用公钥对小明的账号密码进行了加密,并向发送登陆请求登陆授权程序通过私钥,将账号密码解密,并验证通过,将小明的个人信息(含隐私),通过私钥加密后,传输回浏览器器通过公钥解密数据,并展示给小明一:小明输入账号密码;浏览器用公钥加密;请求发送给步骤二:用私钥解密,验证通过;获取小明社交数据,用私钥加密;浏览器用公钥解密数据,并展示用非对称加密,解决数据传输安全的问题了吗?前面特意强调了一下,私钥加密的数据,公钥是可以解开的,而公钥又是加密的就是说,非对称加密只能保证单向数据传输的安全性,还有公钥如何分发获取的问题公开密钥加密:两个明显的问题;前面举了小明登陆社交网站的例子,并提到,单纯使用公开密钥加密存在两个比较明显的问题如何获取数据传输仅单向安全;问题一:公钥如何获取;浏览器是怎么获得的公钥的?当然,小明可以自己去网上查,也可以将公钥贴在自己的主页,对于一个动不动就成败上千万的社交网站来说,会给用户造成极大的不便利,毕竟大部分用户都不知道;公钥;是什么东西问题二:数据传输仅单向安全;前面提到,公钥加密的数据,只有私钥能解开,于是小明的账号密码是安全了,半路不怕被拦截有个很大的问题:私钥加密的数据,公钥也能解开加上是公开的,小明的隐私数据相当于在网上换了种方式裸奔(代理服务器拿到了公钥后,毫不犹豫的就可以解密小明的数据)下面就分别针对这两个问题进行解答问题一:公钥如何获取;这里要涉及两个非常重要的概念:证书(证书颁发机构)可以暂时把它理解为网站的身份证这个身份证里包含了很多信息,就包含了上面提到的公钥就是说,当小明小王小光等用户访问的时候,再也不用满世界的找的公钥了当他们的时候,就会把证书发给浏览器,告诉他们说,乖,用这个里面的公钥加密数据有个问题,所谓的;证书;是哪来的?这就是下面要提到的负责的活了


上一篇:对不起,你分析的那些公众号图文数据可能全是错的!
下一篇:当年的中国互联网:网络文学作家篇