#又小拍的闲聊时间# 【SSL,网络隐私安全保护伞】
上回我们说到因为HTTP不能适应现代互联网应用的安全需求,所以诞生了HTTPS。而HTTPS的安全性又主要源自SSL,那这个SSL到底是什么呢?
SSL,全名安全套接层,顾名思义是在TCP上提供的安全套接字层,位于应用层和传输层之间。添加SSL后再进行传输数据时,应用层数据将不再直接传递给传输层,而是先传递给SSL层,然后SSL层会对来自应用层的数据进行加密,为网络上数据的传输提供安全性保证。
使用SSL需要申请并部署对应证书,现在很多服务商都提供证书申请服务,使用非常方便。但是大家在申请时要记得申请权威机构颁发的正式证书哦,非正式证书不但不能起到保护效果反而会泄露信息。
上回我们说到因为HTTP不能适应现代互联网应用的安全需求,所以诞生了HTTPS。而HTTPS的安全性又主要源自SSL,那这个SSL到底是什么呢?
SSL,全名安全套接层,顾名思义是在TCP上提供的安全套接字层,位于应用层和传输层之间。添加SSL后再进行传输数据时,应用层数据将不再直接传递给传输层,而是先传递给SSL层,然后SSL层会对来自应用层的数据进行加密,为网络上数据的传输提供安全性保证。
使用SSL需要申请并部署对应证书,现在很多服务商都提供证书申请服务,使用非常方便。但是大家在申请时要记得申请权威机构颁发的正式证书哦,非正式证书不但不能起到保护效果反而会泄露信息。
#花生壳干货分享# #花生壳未来之星计划# 花生壳内网穿透支持设置HTTPS映射,可将内网的HTTP端口转化为外网HTTPS 443端口访问。具体可戳这里了解[来]https://t.cn/A6X9lIwJ
花生壳HTTPS加密映射有什么好处呢?
[星星]本地服务器无需安装SSL证书,使用花生壳HTTPS映射即可实现在用户和服务器之间的加密访问,有效防止隐私信息被窃取。
[星星]自动化部署证书,开通即可使用;支持内网穿透HTTP转化为HTTPS使用443端口映射。
花生壳HTTPS加密映射有什么好处呢?
[星星]本地服务器无需安装SSL证书,使用花生壳HTTPS映射即可实现在用户和服务器之间的加密访问,有效防止隐私信息被窃取。
[星星]自动化部署证书,开通即可使用;支持内网穿透HTTP转化为HTTPS使用443端口映射。
(转译)HTTPS是如何工作的?
原作者Twitter账号:@alexxubyte
twitter.com/alexxubyte/status/1521883407864590337
超文本传输协议安全(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS使用传输层安全(TLS)传输加密数据。如果数据被劫持,黑客得到的只是二进制代码。
数据是如何被加密和解密的?
步骤1 - 客户端(浏览器)和服务器建立一个TCP连接。
第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应,这样浏览器就知道它是否能够支持这些算法和TLS版本。
然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。
第3步--验证SSL证书后,客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥,并用私钥对其进行解密。
第4步 - 现在,客户和服务器都持有相同的会话密钥(对称加密),加密的数据在安全的双向通道中传输。
为什么HTTPS在数据传输过程中切换到对称加密?主要有两个原因。
1. 安全性。非对称加密只有一个方向。这意味着,如果服务器试图将加密的数据发回给客户端,任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输。
课后思考:与HTTP相比,HTTPS增加了多少性能开销?
原作者Twitter账号:@alexxubyte
twitter.com/alexxubyte/status/1521883407864590337
超文本传输协议安全(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS使用传输层安全(TLS)传输加密数据。如果数据被劫持,黑客得到的只是二进制代码。
数据是如何被加密和解密的?
步骤1 - 客户端(浏览器)和服务器建立一个TCP连接。
第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应,这样浏览器就知道它是否能够支持这些算法和TLS版本。
然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。
第3步--验证SSL证书后,客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥,并用私钥对其进行解密。
第4步 - 现在,客户和服务器都持有相同的会话密钥(对称加密),加密的数据在安全的双向通道中传输。
为什么HTTPS在数据传输过程中切换到对称加密?主要有两个原因。
1. 安全性。非对称加密只有一个方向。这意味着,如果服务器试图将加密的数据发回给客户端,任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输。
课后思考:与HTTP相比,HTTPS增加了多少性能开销?
✋热门推荐