- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
https加速原理
HTTPS 加速原理
SSL 来源
HTTPS (全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安
全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基
础是 SSL,因此加密的详细内容就需要 SSL。
SSL (Secure Socket Layer)用以保障在 Internet 上数据传输之安全,利用数据加密
(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之
规格为 40 bit 之安全标准,美国则已推出 128 bit 之更高安全标准,但限制出境。只要 3.0
版本以上之 I.E.或 Netscape 浏览器即可支持 SSL。
当前版本为 3.0。它已被广泛地用于Web 浏览器与服务器之间的身份认证和加密数据传
输。
SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议
可分为两层:
SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如 TCP)之上,为
高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL 握手协议(SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于在实际
的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL 协议提供的服务主要有哪些:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器
2)加密数据以防止数据中途被窃取
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL 协议的工作流程:
服务器认证阶段:
1)客户端向服务器发送一个开始信息 “Hello”以便开始一个新的会话连接;
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的
“Hello”信息时将包含生成主密钥所需的信息;
3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给
服务器;
4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器
发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供
认证。
从 SSL 协议所提供的服务及其工作流程可以看出,SSL 协议运行的基础是商家对消费者
信息必威体育官网网址的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商
务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发
展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然
在 SSL3.0 中通过数字签名和数字证书可实现浏览器和 Web 服务器双方的身份验证,但是 SSL
协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电
子交易中,SSL 协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa 和
MasterCard 两大信用卡公组织制定了 SET 协议,为网上信用卡支付提供了全球性的标准。
https 应用
采用 https 的服务器必须从 CA (Certificate Authority )申请一个用于证明服务器用途类
型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以所有的银行系
统网站,关键部分应用都是 https 的。客户通过信任该证书,从而信任了该主机。其实这样
做效率很低,但是银行更侧重安全。这一点对局域网对内提供服务处的服务器没有任何意义。
局域网中的服务器,采用的证书不管是自己发布的还是从公众的地方发布的,其客户端
都是自己人,所以该局域网中的客户端也就肯定信任该服务器。
1. 一般意义上的 https,就是服务器有一个证书。
a) 主要目的是保证服务器就是他声称的服务器,这个跟第一点一样。
b)服务端和客户端之间的所有通讯,都是加密的。
i. 具体讲,是客户端产生一个对称的密钥,通过服务器的证书来交换密钥,即一般意义上的
握手过程。
ii. 接下来所有的信息往来就都是加密的。第三方即使截获,也没有任何意义,因为他没有
密钥,当然篡改也就没有什么意
文档评论(0)