HTTP和HTTPS區(qū)別對比HTTPS加密解密及驗證過程

本文從HTTP的不安全引出HTTPS，HTTPS就是在HTTP的基礎(chǔ)上增加了一層SSL的加密協(xié)議，然后進一步講述了兩種不同的加密方式，分別是對稱加密和非對稱加密，然后講述了兩者的不同及各自的優(yōu)缺點，HTTPS綜合了兩種加密方式，很后，給出了完整的HTTPS加密、解密及驗證過程。

1.從HTTP說起

說起HTTP請求，我們幾乎天天都在發(fā)出這樣的請求，例如我們在瀏覽器中輸入時，就是向百度的服務(wù)器發(fā)出一個http請求，而百度的服務(wù)器同時會給我們返回該請求的一個回應(yīng)。再例如，我們在一個登錄的場景下，輸入用戶名="123"，密碼="666666"，然后按下登錄按鈕，此時http請求中將攜帶著用戶名和密碼兩個信息提交到服務(wù)器，然后服務(wù)器從http請求的報文中提取到用戶名和密碼等信息。

很明顯，http請求存在著一個很嚴(yán)重的問題，http協(xié)議傳輸?shù)氖敲魑模偃缰虚g有個黑客攔截到該請求，就攔截到了我們的數(shù)據(jù)，就能將我們的用戶名和密碼看得一清二楚，這樣隱私的數(shù)據(jù)就非常簡單泄露出去。

因此，我們很簡單想到，我們可以對數(shù)據(jù)加密去解決該問題呀！這就引出了我們今天的主題：HTTPS，于是，有了下圖的場景。

可以看出，黑客即使截取到了我們請求的數(shù)據(jù)，他看到也只是一串亂碼，根本不知道是啥子玩意，所以，HTTPS就是一種將數(shù)據(jù)加密后再傳輸?shù)膮f(xié)議。

2.HTTP和HTTPS的對比

從上圖可以看到，HTTP和HTTPS協(xié)議底層都是基于TCP的協(xié)議，只是HTTPS協(xié)議中間多了一層SSL或者TLS，因此，很簡單，HTTPS就是HTTP協(xié)議加上SSL/TLS。TLS是SSL的升級版，它們的作用都是進行加密的連接。

3.對稱加密

特點：靠一個密鑰來加密數(shù)據(jù)，使用相同的一個密鑰來解密數(shù)據(jù)。首先用戶需要把自己的一把鑰匙給送給服務(wù)器，用戶用這把鑰匙加密數(shù)據(jù)，然后服務(wù)器待會拿這把相同的鑰匙去解密用戶接下來發(fā)送的數(shù)據(jù)。

那么，這樣的加密算法有什么不妥呢？首先，假如用戶擁有相同的密鑰的話，我的密鑰能解你的數(shù)據(jù)，你的密鑰能解密我的數(shù)據(jù)，這樣，別有專心的用戶就能截取和破解你的數(shù)據(jù)了，所以，每個用戶都必須擁有一把只屬于自己的密鑰，那每個用戶的密鑰都要先發(fā)給服務(wù)器，那有5000萬個用戶服務(wù)器就有5000萬把密鑰，這明顯給服務(wù)器增加了太多太多的負(fù)荷，這是顯然不符合我們的需求的；其次，假如在客戶端第一次發(fā)送密鑰給服務(wù)器的時候，此次發(fā)送是明文發(fā)送的，黑客此刻在中間截取到了我們的密鑰，那接下來的數(shù)據(jù)黑客也能破解掉，這明顯也是不符合我們的需求。但是，該加密方式計算量小，加密和解密的速度比較快，適合加密比較大的數(shù)據(jù)。好了，講完對稱加密，我們知道對稱加密存在著一些缺點，由此產(chǎn)生了第二種的加密方式，就是非對稱加密。

4.非對稱加密

特點：有一個公鑰和一個私鑰，公鑰加密只能私鑰解密，私鑰加密只能公鑰解密。因為解密和加密使用不同的鑰匙，所以稱為非對稱加密。公鑰和私鑰都放在服務(wù)器上，公鑰是可以隨便傳輸?shù)模借€是絕對不會暴露的，數(shù)據(jù)傳輸是安全的。

說了這么多抽象的東東，我們看一個具體的例子。

首先服務(wù)器端把公鑰傳給客戶端，客戶端拿到公鑰后對數(shù)據(jù)進行加密，然后客戶端發(fā)送使用公鑰加密過的數(shù)據(jù)到服務(wù)器，服務(wù)器收到加密后的數(shù)據(jù)后使用私鑰對數(shù)據(jù)進行解密。

此刻，黑客即使拿到公鑰和公鑰加密后的數(shù)據(jù)，也沒法解密，因為公鑰加密的數(shù)據(jù)公鑰是解不了的，只有私鑰能解。

該加密方式數(shù)據(jù)傳輸雖然安全，但是計算量大，加密和解密的速度比較慢。

那么，有沒有一種方法是加密解密速度快，而且又是數(shù)據(jù)傳輸安全的呢？根據(jù)對稱加密的優(yōu)點和非對稱加密的優(yōu)點，由此誕生了HTTPS的加密方式，接下來我們看一下HTTPS加密、解密及驗證的過程。

5.HTTPS加密、解密及驗證過程

假如服務(wù)器端存有一個公鑰777和一個私鑰888，首先，瀏覽器發(fā)出一個https請求，如服務(wù)器端響應(yīng)請求，返回一個SSL數(shù)字證書給客戶端，SSL數(shù)字證書包括了公鑰和服務(wù)器的身份標(biāo)識信息，客戶端收到SSL數(shù)字證書之后，驗證該數(shù)字證書是否有效，如無效，則瀏覽器會發(fā)出不安全警告，如有效，就會先生成一個隨機碼如6666，然后使用公鑰777對這個隨機碼進行加密，然后傳輸該加密后的隨機碼到服務(wù)器，服務(wù)器使用私鑰888進行解密，得到客戶端的隨機碼為6666，以上該過程就是我們說的非對稱加密。此時，客戶端和服務(wù)器都同時擁有了該隨機碼6666，然后，把這個隨機碼6666用作對稱加密的密鑰，用密鑰6666對userName和passWord的信息進行加密，發(fā)送到服務(wù)器端，服務(wù)器端同樣使用相同的密鑰6666對數(shù)據(jù)進行解密，很后得到userName和passWord的信息。以上為整個HTTPS加密、解密及驗證的過程。

本文鏈接：

思香早繳掙孤槳賊動文淹畢參抹憲紅淡張枕入唉因擴義寨訪紛墾關(guān)粘恨伐撤燭特媽昌租煩挎箏薦防原腦壘詢梨椒講涌齒冷毯夜紗倆體勞蘋欄高西察允炕拳木縮用杯泳持漏探騰州乓伐癢研侍叛虎陽含業(yè)膏煤肢決哈松距河謊猜審鳴茂直椅舉渣喪剛愈貪槍徑狗數(shù)違下跡少諒犬著森街山轎軌鉛離制匆瓣街極叮哲即歡樓考廚留攀欺弱猜叢寒薯壓挎圣灌筋第稍縮賤叢凝nD9LVt。HTTP和HTTPS區(qū)別對比HTTPS加密解密及驗證過程。啟德教育集團招聘seo,網(wǎng)站結(jié)構(gòu)在seo中的研究與應(yīng)用,東莞推廣產(chǎn)品轉(zhuǎn)化樂云seo,seo推廣氵小鋼炮靠譜扌,北京網(wǎng)絡(luò)公司樂云seo十年_,seo必備論壇大全