欢迎您光临深圳塔灯网络科技有限公司!
电话图标 余先生:13699882642

网站百科

为您解码网站建设的点点滴滴

HTTPS系列之简介

发表日期:2017-07 文章编辑:小灯 浏览次数:2353

https:
在http(超文本传输协议)基础上提出的一种安全的http协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。

SSL(Secure Socket Layer):
是Netscape公司设计的主要用于WEB的安全传输协议。它在https协议栈中负责实现上面提到的加密层。另外有SSL衍生出TLS和WTLS,前者是IEFT将SSL标准化之后产生的,与SSL差别很小,后者是用于无线环境下的TSL。


https依赖一种方式实现,目前通用的方式是SSL,数字证书是支持这种安全通信的文件。

SSL Certificates 数字证书:
一种文件的名称,好比一个机构或人的签名,能够证明这个机构或人的真实性。其中包含的信息,用于实现上述功能。数字证书可以从身份认证机构获得。

加密和认证:
加密是指通信双方为了防止铭感信息在信道上被第三方窃听而泄漏,将明文通过加密变成密文,如果第三方无法解密的话,就算他获得密文也无能为力;认证是指通信双方为了确认对方是值得信任的消息发送或接受方,而不是使用假身份的骗子,采取的确认身份的方式。只有同时进行了加密和认真才能保证通信的安全,因此在SSL通信协议中这两者都被应用。

CA(Certificate Authority)数字证书认证机构:
是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,对SSL证书签名,确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

公钥私钥:
公私钥是在证书中并配置到客户端服务端
客户端用公钥来对信息进行加密,服务端用对应的私钥进行解密

CSR(Certificate Signning Request)证书签名申请
获取SSL证书,需要先生成CSR文件并提交给证书颁发机构(CA)。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。


本页内容由塔灯网络科技有限公司通过网络收集编辑所得,所有资料仅供用户学习参考,本站不拥有所有权,如您认为本网页中由涉嫌抄袭的内容,请及时与我们联系,并提供相关证据,工作人员会在5工作日内联系您,一经查实,本站立刻删除侵权内容。本文链接:http://dengtar.com/20388.html
相关开发语言
 八年  行业经验

多一份参考,总有益处

联系深圳网站公司塔灯网络,免费获得网站建设方案及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:余经理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨询
  • 在线咨询
  • 官方微信
  • 联系电话
    座机0755-29185426
    手机13699882642
  • 预约上门
  • 返回顶部