漫画：什么是 HTTPS 协议？

什么是HTTP协议?

HTTP协议全称Hyper Text Transfer Protocol，翻译过来就是超文本传输协议，位于TCP/IP四层模子傍边的应用层。

HTTP协议通过哀求/相应的方法，在客户端和处事端之间举办通讯。

这统统看起来很柔美，可是HTTP协议有一个致命的弱点：不足安详。

HTTP协议的信息传输完全以明文方法，不做任何加密，相等于是在收集上“裸奔”。这样会导致什么题目呢?让我们打一个例如：

小灰是客户端，小灰的同事小红是处事端，有一天小灰试图给小红发送哀求。

可是，因为传输信息是明文，这个信息有也许被某此中间人恶意截获乃至改动。这种举动叫做中间人进攻。

怎样举办加密呢?

小灰和小红可以事先约定一种对称加密方法，而且约定一个随机天生的密钥。后续的通讯中，信息发送方都行使密钥对信息加密，而信息吸取方通过同样的密钥对信息解密。

这样做是不是就绝对安详了呢?并不是。

固然我们在后续的通讯中对明文举办了加密，可是第一次约定加密方法和密钥的通讯如故是明文，假如第一次通讯就已经被拦截了，那么密钥就会泄漏给中间人，中间人如故可以解密后续全部的通讯内容。

这可怎么办呢?别担忧，我们可以行使非对称加密，为密钥的传输做一层特另外掩护。

非对称加密的一组秘钥对中，包括一个公钥和一个私钥。明文既可以用公钥加密，用私钥解密;也可以用私钥加密，用公钥解密。

在小灰和小红成立通讯的时辰，小红起首把本身的公钥Key1发给小灰：

收到小红的公钥往后，小灰本身天生一个用于对称加密的密钥Key2，而且用适才吸取的公钥Key1对Key2举办加密(这里有点绕)，发送给小红：

小红操作本身非对称加密的私钥，解开了公钥Key1的加密，得到了Key2的内容。以后往后，两人就可以操作Key2举办对称加密的通讯了。

在通讯进程中，纵然中间人在一开始就截获了公钥Key1，因为不知道私钥是什么，也无从解密。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!