当前位置:首页 > 新闻中心 > 网络安全资讯 感谢一直陪伴的你们!

极风云:什么是HTTPS原理

作者:      时间:2020-12-16 14:20:54
极风云的所有业务中,有很多业务会涉及到网站问题,比如为什么要给网站加白、什么叫做公安备份。什么是CA机构、什么是HTTP、HTTPS等。

那么在这篇文章里,小编会针对HTTPS来描述一下HTTPS的基础原理。

HTTPS协议的主要功能基本都依赖于SSL/TLS协议,而实现SSL/TLS基于三种算法:对称加密、散列函数与非对称加密,其利用对称加密实现密钥协商与身份验证,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。

对称加密:常见的有 AES-GCM、AES-CBC、3DES、DES等,相同的密钥可以用于信息的加密和解密,拥有密钥才能获取信息,这样能够防止信息窃听,一对一进行通信

散列函数:常见的有 SHA1、MD5、SHA256,该类函数特点是对输入非常敏感、函数单向不可逆、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性

非对称加密:即常见的 RSA 算法,还包括 ECC、DH 等算法,算法特点是,密钥成对出现,一般称为公钥(公开)和私钥(保密),公钥加密的信息只能私钥解开,私钥加密的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息,只能和掌握私钥的服务器进行加密通信,服务器可以实现一对多的通信,客户端也可以用来验证掌握私钥的服务器身份

TLS 基于客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。

至于什么是CA,相信大家对这个名词抱有好奇心,下次会对CA进行一个更详细的描述。



免费客户服务热线:4006-618-418   027-87315200  87315211  业务咨询:15527777548    13260607300(微信同号)
业务咨询QQ:   欢迎光临老兵IDC 27325619   欢迎光临老兵IDC 81455950  欢迎光临老兵IDC 13640069   
技术支持QQ: 欢迎光临网盾科技 908624     技术支持电话:15307140247(微信同号)

公司地址:湖北省武汉市江夏区五里界街五园路16号

网盾运营中心:湖北省武汉市东湖高新技术开发区华师园北路18号光谷科技港1B栋4楼

《中华人民共和国增值电信业务经营许可证》: 鄂B1-20170032   
Copyright © 2007-  武汉极风云科技有限公司 All rights reserved. 鄂ICP备2020016614号-3

请所有客户积极遵守《中华人民共和国网络安全法》要求,合理合规的使用极风云数据的各类IDC云服务产品,网盾科技会遵照安全策略管理和安全制度的执行!