HTTP與HTTPS的示例分析

在HTTP協(xié)議中有可能存在信息竊聽或身份偽裝等問題，而使用HTTPS通信機制可以有效地防止這些問題。

一、HTTP缺點：

1.通信使用明文不對數(shù)據(jù)進行加密（內(nèi)容容易被竊聽）

2.不驗證通信方身份（容易偽裝）

3.無法確定報文完整性（內(nèi)容易被篡改）

二、HTTPS介紹：

什么是HTTPS：與SSL（安全套接層）組合使用的HTTP被稱為HTTPS（HTTP Secure，超文本傳輸安全協(xié)議）

加密處理防止竊聽：通信加密。HTTP協(xié)議與SSL組合使用，加密HTTP的通信內(nèi)容。用SSL建立安全通信線路之后，就可以在這條線路通信了

HTTP + 加密 + 認證 + 完整性保護 = HTTPS

使用https后網(wǎng)址：

在使用http協(xié)議時，HTTP直接與TCP通信，當使用SSL時，則需要先與SSL通信，然后再由SSL和TCP通信。

三、SSL介紹：

在對SSL介紹之前先了解加密方法

主要的加密方法分為兩種：一種是共享密鑰加密（對稱密鑰加密），一種是公開密鑰加密（非對稱密鑰加密）

1、共享密鑰加密：加密與解密使用同一個密鑰

也就是說在加密的同時，也會把密鑰發(fā)送給對方。在發(fā)送密鑰過程中可能會造成密鑰被竊取，那么如何解決這一問題呢？這個問題解決方案，往后看

2、公開密鑰（非對稱密鑰）

公開密鑰使用一對非對稱密鑰。一把叫私有密鑰，另一把叫公開密鑰私有密鑰不讓任何人知道，公有密鑰隨意發(fā)送。

也就是說，發(fā)送密文方使用對方的公開密鑰進行加密，對方接受到信息后，使用私有密鑰進行解密。再不使用私有密鑰情況下很難還原信息。

三、混合加密機制

HTTPS采用共享密鑰加密和公開密鑰加密兩者混合加密，兩者都有各自的優(yōu)點。共享密鑰加密處理速度快，但密鑰無法安全發(fā)送給對方；公開密鑰加密處理速度慢，但密鑰能夠安全交換。

但如果我們將兩種加密方式一起使用，則兩種加密方式就能互補。也就是說，利用公開密鑰加密方式安全地交換在共享密鑰加密中要使用的密鑰，在確保密鑰安全前提下，使用共享密鑰加密方式進行通信

四、使用證書證明公開密鑰的正確性

如何證明收到的公開密鑰是原本預(yù)想那臺服務(wù)器發(fā)行的密鑰。或許在傳輸途中，真正的公開密鑰已經(jīng)被替換掉了。

為了解決這歌問題可以有數(shù)字證書認證機構(gòu)和相關(guān)機構(gòu)頒發(fā)的公開密鑰證書，這樣就可以確定公開密鑰是否正確了。