HTTPS是如何工作的? Twitter原贴
超文本传输协议安全(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS使用传输层安全(TLS)传输加密数据。如果数据被劫持,黑客得到的只是二进制代码。
数据是如何被加密和解密的?
步骤1 - 客户端(浏览器)和服务器建立一个TCP连接。
第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应,这样浏览器就知道它是否能够支持这些算法和TLS版本。
然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。
第3步--验证SSL证书后,客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥,并用私钥对其进行解密。
第4步 - 现在,客户和服务器都持有相同的会话密钥(对称加密),加密的数据在安全的双向通道中传输。
为什么HTTPS在数据传输过程中切换到对称加密?主要有两个原因。
1. 安全性。非对称加密只有一个方向。这意味着,如果服务器试图将加密的数据发回给客户端,任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输
超文本传输协议安全(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS使用传输层安全(TLS)传输加密数据。如果数据被劫持,黑客得到的只是二进制代码。
数据是如何被加密和解密的?
步骤1 - 客户端(浏览器)和服务器建立一个TCP连接。
第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应,这样浏览器就知道它是否能够支持这些算法和TLS版本。
然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。
第3步--验证SSL证书后,客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥,并用私钥对其进行解密。
第4步 - 现在,客户和服务器都持有相同的会话密钥(对称加密),加密的数据在安全的双向通道中传输。
为什么HTTPS在数据传输过程中切换到对称加密?主要有两个原因。
1. 安全性。非对称加密只有一个方向。这意味着,如果服务器试图将加密的数据发回给客户端,任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输
本 #指南 规范了一种中文写作风格,主要用于技术文档的编写。素材来源于互联网,为各家中文文案风格指南的综合,旨在对中文技术文档的语言风格、结构样式、内容元素、标点符号、格式排版等方面给出参考规范。
这是一本查询 #手册 ,建议初次阅读本指南时,先大致浏览目录章节结构,了解本指南涵盖的内容范围;之后就编写文档时碰到的实际问题,再回头查找相应规范
简单好用的开源全文检索解决方案:Meilisearch 搭建方便,API友好,自带后台界面。
特点
·极速搜索体验(<50毫秒)
·支持全文搜索
·容忍错别字(理解错别字和拼写错误)
·多面搜索和过滤
·支持汉字(汉字)
·支持同义词
·易于安装、部署和维护
·可返回整个文档
·高度可定制
·支持RESTful API
特点
·极速搜索体验(<50毫秒)
·支持全文搜索
·容忍错别字(理解错别字和拼写错误)
·多面搜索和过滤
·支持汉字(汉字)
·支持同义词
·易于安装、部署和维护
·可返回整个文档
·高度可定制
·支持RESTful API