HTTPS是如何工作的? Twitter原贴
超文本传输协议安全(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS使用传输层安全(TLS)传输加密数据。如果数据被劫持,黑客得到的只是二进制代码。
数据是如何被加密和解密的?
步骤1 - 客户端(浏览器)和服务器建立一个TCP连接。
第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应,这样浏览器就知道它是否能够支持这些算法和TLS版本。
然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。
第3步--验证SSL证书后,客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥,并用私钥对其进行解密。
第4步 - 现在,客户和服务器都持有相同的会话密钥(对称加密),加密的数据在安全的双向通道中传输。
为什么HTTPS在数据传输过程中切换到对称加密?主要有两个原因。
1. 安全性。非对称加密只有一个方向。这意味着,如果服务器试图将加密的数据发回给客户端,任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输
超文本传输协议安全(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS使用传输层安全(TLS)传输加密数据。如果数据被劫持,黑客得到的只是二进制代码。
数据是如何被加密和解密的?
步骤1 - 客户端(浏览器)和服务器建立一个TCP连接。
第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应,这样浏览器就知道它是否能够支持这些算法和TLS版本。
然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。
第3步--验证SSL证书后,客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥,并用私钥对其进行解密。
第4步 - 现在,客户和服务器都持有相同的会话密钥(对称加密),加密的数据在安全的双向通道中传输。
为什么HTTPS在数据传输过程中切换到对称加密?主要有两个原因。
1. 安全性。非对称加密只有一个方向。这意味着,如果服务器试图将加密的数据发回给客户端,任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输
Twitter
Alex Xu
How does HTTPS work? Hypertext Transfer Protocol Secure (HTTPS) is an extension of the Hypertext Transfer Protocol (HTTP.) HTTPS transmits encrypted data using Transport Layer Security (TLS.) If the data is hijacked online, all the hijacker gets is binary…
本 #指南 规范了一种中文写作风格,主要用于技术文档的编写。素材来源于互联网,为各家中文文案风格指南的综合,旨在对中文技术文档的语言风格、结构样式、内容元素、标点符号、格式排版等方面给出参考规范。
这是一本查询 #手册 ,建议初次阅读本指南时,先大致浏览目录章节结构,了解本指南涵盖的内容范围;之后就编写文档时碰到的实际问题,再回头查找相应规范
简单好用的开源全文检索解决方案:Meilisearch 搭建方便,API友好,自带后台界面。
特点
·极速搜索体验(<50毫秒)
·支持全文搜索
·容忍错别字(理解错别字和拼写错误)
·多面搜索和过滤
·支持汉字(汉字)
·支持同义词
·易于安装、部署和维护
·可返回整个文档
·高度可定制
·支持RESTful API
特点
·极速搜索体验(<50毫秒)
·支持全文搜索
·容忍错别字(理解错别字和拼写错误)
·多面搜索和过滤
·支持汉字(汉字)
·支持同义词
·易于安装、部署和维护
·可返回整个文档
·高度可定制
·支持RESTful API
