你的位置:首页 > Java教程

[Java教程]Https和SSL学习笔记(一)

1. 什么是HTTPS

   在说HTTPS之前必须要先说一下HTTP。我们平常浏览网页用的就是HTTP协议,HTTP协议之间传输的数据都是明文,这样对于一些敏感信息传输其实是不安全的,很容易被恶意窃取。应于这样的需求,网景公司设计了SSL协议,用于对HTTP协议传输的数据进行加密,于是HTTPS就此诞生了。SSL的最后一个版本是3.0,之后IETF对SSL3.0进行了升级,于是有了TLS。实际上当前的HTTPS都是用的TLS协议,但SSL依旧被浏览器所支持。

2. HTTPS的工作原理

   HTTPS在传输数据之前要求客户端与服务端之间完成一次握手过程,在这个过程中,确定以后数据传输所需要的密码信息。在整个握手过程中,主要用到了非对称加密算法、对称加密算法以及HASH算法。

   以下介绍握手过程:

   (1) 客户端(浏览器)将自己支持的一套加密算法发送给服务器;

   (2) 服务器从中选出一组加密算法和HASH算法,并将自己的身份信息以证书的形式发送给浏览器,证书中包含了域名信息、证书颁发机构、加密公钥等等。

   (3) 浏览器取得证书后,需要做下面几件事情

           (a)验证证书的合法性,比如证书颁发机构是否可信任,证书中的域名与正在访问的域名是否一致等。如果证书是信任的,则在网址旁边出现一把锁(如图1),否则会给出证书不受信任的提示。

泰国旅游费用多少泰国旅游哪里好玩泰国旅游行程人少景美的五大仙山琼阁柞水溶洞 人少景美的五大仙山琼阁天竺山 人少景美的五大仙山琼阁 牛背梁 珠海梦幻水城什么时候关门?梦幻水城游玩时间多长? 中秋节去哪里旅游好? 阳朔菩萨水岩学生证优惠吗?菩萨水岩学生票价? 宝山石头城旅游贴士 西双版纳热带植物园旅游指南 春节出境游注意事项,春节出境旅游,出境旅游注意事项 2015年春节是哪天?怎么放假的? 桂林怎么去阳朔? 厦门火车站怎么去厦门大学? AVX Capacitors 03066C104KAT2A Datasheet AVX Capacitors 08052A391JAT2A Datasheet T110D826J020AS7200 Datasheet T110D826K015ASTR Datasheet DCP4N05140SL3GJY00 Datasheet DCP4N05140SL3GKY00 Datasheet