最好懂的HTTPS讲解
|
员到底需不需要了解 https 呢?我认为还是有一定必要的,掌握了 https 的工作原理可以帮助你更加有效地理解并解决一些工作当中遇到的问题。另外,有很多公司也喜欢在面试的时候问一些 https 相关的问题,如果你完全不了解的话,在这里就很容易会被刷掉。 我自己当初在学习 https 的时候查阅了很多网上的资料,但是绝大多数的文章写得都不是那么易懂,让不少人对 https 产生了一些畏惧。我认为要想理解 https 的工作原理,并不一定非得要知道它方方面面的细节(网上许多文章就是因为写得太细,导致很难懂),其实只要掌握它的整体工作流程,以及搞清楚为什么它能够保证网络通信的安全就可以了。因此,今天我就给大家带来一篇最好懂的 https 讲解。 两个基本概念 在正式开始讲解 https 之前我们还得先搞清楚两个概念:什么是对称加密,以及什么是非对称加密?这两个概念都是属于加密学中的基础知识,其实非常好懂。 对称加密比较简单,就是客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。对称加密的优点是加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。对称加密的代表算法有:AES、DES 等。 而非对称加密则要复杂一点,它将密钥分成了两种:公钥和私钥。公钥通常存放在客户端,私钥通常存放在服务器。使用公钥加密的数据只有用私钥才能解密,反过来使用私钥加密的数据也只有用公钥才能解密。非对称加密的优点是安全性更高,因为客户端发送给服务器的加密信息只有用服务器的私钥才能解密,因此不用担心被别人破解,但缺点是加解密的效率相比于对称加密要差很多。非对称加密的代表算法有:RSA、ElGamal 等。 掌握了这两个概念之后,我们就可以开始学习 https 了。这里先提前抛出一个问题,同时也是面试时可能经常会问到的一个问题:https 为了保证数据传输的安全,使用的是对称加密还是非对称加密呢? 学完本篇文章之后你就能知道答案了。 使用指南 首先我们来看一下,传统的 http 方式在网络传输时存在哪些问题。
由于我们在传输数据时信息都是明文的,因此很容易出现数据被监听和窃取的情况。示意图如下: (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
