全面了解http和https原理

小编先向大家解释什么是http和https

http(Hyper Text Transfer Protocol) 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,它是 TCP/IP 的上层协议,同时它也是万维网(万维网不等同于互联网,它仅仅基于互联网的一个服务)的数据通讯的基础.

http 协议是客户端浏览器与其他程序或 Web 服务器之间交互的应用层通讯协议.但它也有一个丧命的缺点: http 协议是明文传输协议 ,在传输信息的过程中并没有进行任何加密,通讯的两边也没有任何的认证,这是非常不安全的,如果在通讯过程中被中间人进行劫持、监听、篡改,会形成个人隐私走漏等严峻的安全问题.

举一个实际中的例子来说,假定小李要给小张寄信,如果函件在运送的过程中没有任何安全维护,那么很可能会被邮递员(也就是中间人)盗取其间的内容,甚至于修改内容.

https 就是用于解决这样的安全问题的,它的全称为 Hypertext Transfer Protocol Secure ,它在 http 的基础上添加了 SSL(安全套接字层) 层来保证传输数据的安全问题.

https 提供了端对端的加密,而且不仅对数据进行了加密,还对数据完整性提供了维护.不过在讲解 https 的加密方式之前,我们需求先了解一下加密算法.

对称加密

对称加密的基本思想是: 通讯两边使用同一个密钥(或者是两个可以简单地互相推算的密钥)来对明文进行加密与解密.

常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6.

对称加密看起来很美好,但是密钥要怎么发送曩昔呢?如果直接发送曩昔,被中间人截获了密钥岂不是白搭工夫.

非对称加密

非对称加密也叫揭露密钥加密,它使用了两个密钥,一个为公钥,一个为私钥,当一个用作于加密的时分,另一个则用作解密.

这两个密钥就算被其他人知道了其间一个也不能凭借它核算出另一个密钥,所以可以揭露其间一个密钥(也就是公钥),不揭露的密钥为私钥.

如果服务器想发送音讯给客户端,只需求用客户端的公钥加密,然后客户端用它自己的私钥进行解密.

常见的非对称加密算法有RSA、DSA、ECDSA、 DH、ECDHE.

我们以 DH 算法为例,了解一下非对称加密的魅力.

1. Alice 要与 Bob 进行通讯,他们协议了一组可以揭露的质数p=23p=23,g=5g=5.

2. Alice 挑选了一个不揭露的秘密数a=6a=6,并核算A=gamodp=56mod23=8A=gamodp=56mod23=8并发送给 Bob .

3. Bob 挑选了一个不揭露的秘密数b=15b=15,并核算B=gbmodp=515mod23=19B=gbmodp=515mod23=19并发送给 Alice

4. Alice 核算S=Bamodp=196mod23=2S=Bamodp=196mod23=2

5. Bob 核算S=Abmodp=8<