We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
简单,低耗,危险,无ca,默认端口80,明文,直接运行在HTTP协议运行在TCP之上
但是Https,运行在SSL/TLS之上,SSL/TLS运行在TCP之上
对于Https的一句话总结用非对称加密的密钥(公钥),来保证最后生成的对称加密的密钥(会话密钥 session key)的安全性
用非对称加密的密钥(公钥),来保证最后生成的对称加密的密钥(会话密钥 session key)的安全性
因为Client random,Server random,Premaster secret 这三个重要的随机数,前2个都是明文形式,最后一个Premaster secret的安全由服务端的公钥保证
Client random
Server random
Premaster secret
双方获得会话密钥后,变为正常的http通信,不过内容由会话密钥加密
会话密钥
注意,此时为明文
注意,此时依旧为明文
+
公钥
注意,此时为加密传输
私钥
PreMaster Secret
Client 同理
因为 CPU 计算资源消耗非常大,没学过密码学,具体不清楚,据说一次完全 TLS 握手,密钥交换时的非对称解密计算量占整个握手过程的 90% 以上
一次完全 TLS 握手,密钥交换时的非对称解密计算量占整个握手过程的 90% 以上
https://honglu.me/2016/01/13/HTTPS%E8%AF%A6%E8%A7%A3/
⬅ 返回我的Blog
The text was updated successfully, but these errors were encountered:
No branches or pull requests
Http与Https区别+自我总结
Http 简单总结
简单,低耗,危险,无ca,默认端口80,明文,直接运行在HTTP协议运行在TCP之上
但是Https,运行在SSL/TLS之上,SSL/TLS运行在TCP之上
Https 简单总结
对于Https的一句话总结
用非对称加密的密钥(公钥),来保证最后生成的对称加密的密钥(会话密钥 session key)的安全性因为
Client random,Server random,Premaster secret这三个重要的随机数,前2个都是明文形式,最后一个
Premaster secret的安全由服务端的公钥保证双方获得
会话密钥后,变为正常的http通信,不过内容由会话密钥加密过程
注意,此时为明文注意,此时依旧为明文+服务器证书 (里面包含公钥)公钥加密注意,此时为加密传输私钥解密,得到PreMaster SecretClient 同理为什么不全用非对称加密
因为 CPU 计算资源消耗非常大,没学过密码学,具体不清楚,据说
一次完全 TLS 握手,密钥交换时的非对称解密计算量占整个握手过程的 90% 以上参考链接:
https://honglu.me/2016/01/13/HTTPS%E8%AF%A6%E8%A7%A3/
⬅ 返回我的Blog
The text was updated successfully, but these errors were encountered: