一、课程信息
打卡时间:2022.9.13
课程名称:2022新版编程必备基础,计算机组成原理+操作图片描述系统+网络
章节名称:计算机网络之应用层
讲师: 咚咚呛
二、今日课程
课程内容:了解了HTTPS协议的概念,了解了加密模型,数字证书,重点了解SSL安全参数握手的原理
三、学习心得
HTTP是明文传输的,但如果用HTTP进行敏感信息传输是不安全的。HTTPS是安全的HTTP协议。
加密模型:
1、对称加密。数据在发送阶段用密钥加密,接收阶段用密钥解密,加密和解密阶段的密钥是一样的。
2、非对称加密。加密和解密用到的密钥是不一样的。密钥包括私钥和公钥,公钥加密、私钥解密。
对称加密开销小,非对称加密开销大因此有了后续的SSL安全握手。
为了了解SSL需要提前了解数字证书的概念:可信任组织颁发给特定对象的认证。证书里面有对象的公开密钥。
SSL:安全套接层,位于应用层和传输层之间,保证数据的安全和完整。数据经过SSL会被加密在发送给传输层。
HTTPS协议流程:
1)443端口的TCP连接
2)SSL安全参数握手(综合使用了加密模型和数字证书)
3)客户端发送数据
4)服务端发送数据
经历第二步之后就可以进行数据的加密和解密了,具体来了解一下SSL安全参数握手的过程:第一步,客户端会发送随机数1、协议版本、加密算法给服务端;第二步,服务器发送确定加密算法、数字证书、随机数2给客户端;客户端和服务器都拥有随机数1和2了,第三步,客户端确认整数是否有效,生成随机数3,使用服务器的公钥加密随机数3发送给服务端。这样客户端和服务端都拥有随机数1、2、3,双方信息是对称的。第四步,双方会根据随机数1、2、3和相同的算法生成对称密钥。双方生成的密钥没有经过传输,这样就保证了数据的安全性。