大家都知道访问该网站正在使用浏览器,在地址栏中输入您要访问的链接,按Enter打开相应的网站。然后,您可以享受浏览网站的内容。
您知道HTTP访问交互过程吗?
由于标题可能很多,我不知道。本文将简要介绍您访问网站时计算机与网站之间的数据交互过程。
大家都知道访问该网站正在使用浏览器,在地址栏中输入您要访问的链接,按Enter打开相应的网站。然后,您可以享受浏览网站的内容。
那你知道如何呈现WEB页面吗?
网站的内容绝对不会出现。当你进入在浏览器地址栏中的URL(链接),Web浏览器会发送对应于目标网站(服务器)的Web应用程序的信息,并在目标Web服务器接收到请求的服务器将响应。相应的内容将传递到您的浏览器(客户端),以便您可以查看页面的内容。
但这只是一个基本的访问过程。这也是HTTP或HTTPS协议之间数据交互的过程,但这个显然非常简单的交互过程隐藏了许多小的交互过程。让我们一一研究。
HTTP和HTTPS之间的区别
首先,首先盲目扫盲,通常在浏览网页时,我们很少关注用于与本网站交互的协议。有两种交换Web数据的方法,一种称为HTTP,另一种称为HTTPS。 。这两种方法统称为HTTP协议,但每种方法都有技术差异。
总的来说,如果你访问一个网站,不需要您登录或没有到门户网站这样做,通常是HTTP都会用到,但这不是绝对的,有些网站可能不是。那么,HTTP协议调用什么样的网站?看下图:
这是与HTTP协议交互的典型网站。查看图中标识的位置。在地址栏的开头,有一条“不安全”的消息,网址顶部没有徽标。除了这个交互式HTTP协议网站,HTTPS互动网站,这类网站更多。
在正常情况下,当本网站需要登录或登录时,或者提供用户数据的网站通常是HTTPS时,有很多这类网站,如网上银行,如电子邮件等。美术学院官方网站:
看看他们的地址栏,明显不一样的HTTP协议与网站互动,地址栏不识别危险的地方,并提前URL的标识HTTPS: //协议,这是一个典型的HTTPS。我一直说,当它是没有必要去的网站或到达入口基本上与HTTPS注意,这不是绝对的,你会看到上面的4399个游戏网站,也可以连接,这个站点不能使用HTTPS协议哦。之前介绍了这两个协议。这两个协议是否像URL一样简单?答案肯定不是。我只提到登陆,登录通常是HTTPS,通常不是HTTP。因为它与登录有关,所以它必须与用户的数据相关,然后必须有安全保证。从以前的HTTP协议的URL,我们也看到警告不安全,这意味着无法保证安全性,用户的数据可能被盗,因此HTTPS是安全的,HTTP不安全。
您的安全性主要在您的计算机(客户端)和目标网站的服务器之间。当您访问该网站时,您的登录信息,您的个人信息将被加密和传输。如果您正在传输数据,有黑客不关心获取您的数据。黑客无法破译您的信息。这个过程是安全的。和HTTP不同,黑客可以毫不费力地获取您的信息,请参见下图:
从上图中可以看出,黑客窃取了用户与网络中Web服务器交互的数据,但获取的信息只是令人困惑,无法正常显示,无法解密。因此,即使用户发送重要信息,例如用户名和密码,他也不怕被盗。
从上图中,通过使用HTTP协议传递用户名和密码,黑客获取网络上的交互信息,可以很容易地看到用户发送的用户名信息。如果你发送它,这是一个非常危险的行动。银行卡帐户的密码会产生严重后果......
从前两个数字的比较中,不难得出结论HTTPS是加密的并且HTTP未加密,因此黑客可以直接看到用户名和密码。在现实生活中,我们使用的网站基本上都是基于HTTPS协议。你不必惊慌失措。日常使用仍然非常安全。
关于加密的问题
01非对称密钥算法
RSA加密算法用于HTTPS协议,HTTPS协议是一种广泛用于网页加密的非对称加密算法。
非对称密钥算法生成两个密钥,一个公钥和一个私钥,一个用于加密,另一个用于解密,这两个密钥完全不同,不能相互推断。公钥被发送给每个人,私钥由所有者自己保存。
其工作过程是:用户需要对重要事物进行加密,用接收者的公钥加密数据,然后将加密文件发送到接收端。收到加密文件后,收件人使用自己的一对私钥。它可以被解密以获得纯文本。如下图所示:
简单文本使用收件人的公钥对其进行加密并获取加密文本。此过程是加密过程。加密文本在通过Internet传输时不必担心被盗。当加密文本被传递到接收端时,接收者使用其自己的私钥对其进行解密。此过程是解密过程。这种方法看起来效果很好,但事实并非如此,因为像这样的非对称密钥算法只有足够的数据来加密非常小的数据。超过几百KB的文件无法加密或加密。这需要很长时间在实际应用中,数据传输可能超过几百KB。因此,非对称密钥算法只能用非常小的数据加密密钥和其他数据。是的,它没有错,即加密密钥。如何在实际应用程序中加密如此大量的数据?我们来谈谈对称密钥算法。
02对称密钥算法
对称密钥算法通常用于AES,DES,3DES等。对称密钥算法与非对称密钥算法的不同之处在于,相同的密码用于加密和解密数据。此密码由同一台计算机随机生成。对称密钥算法的特征是加密速度快,加密文本的加密数据与原始简单文本数据差别不大。例如,如果加密文本是加密的,则加密文本只能是1.1K,因此加密完成。该算法更适合加密较大的文件。
当向服务器发送数据时,客户端使用对称密钥算法(例如AES)加密要加密的数据。加密生成对称密钥密码,然后使用非对称密钥RSA加密密钥。 。
为什么使用RSA加密密钥?显然,我用密钥加密数据。如果对方想要打开数据,则必须使用我的密码才能打开它们。如何安全地使用此密钥?发送给对方?它通过RSA传递。
HTTPS如何完全安全地提供用户数据
我们来看看它的加密和解密过程:
1.用户向服务器发送请求,服务器将来接收相应的请求信息(在此响应消息中,服务器将带来证书和服务器的公钥)。
2.客户收到证书后,他将首先判断证书的有效性(事实上,证书的功能是服务器指示身份,这使他知道他想要访问的服务器现在响应他的WEB信息)。
3.客户端必须发送的数据首先使用对称密钥算法进行加密,并首先放置生成的密文。
4.加密生成的加密文本使用服务器发送的公钥加密,生成加密密码。
5.使用对称密钥算法将加密密码打包为加密的加密文本,并将其发送到服务器。
6.收到这些内容后,服务器首先取出加密密码,用自己的私钥解密,然后获取加密文本。然后,使用对称密钥的算法对加密文本进行解密,以便服务器接收它。客户端发送的数据。
过程如下:
先前的加密过程可以保证数据的安全性。这是数据加密通信的经典过程。该解决方案在许多地方使用。唯一的区别是加密算法。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
