如何将网站从http升级为https?
- 内容介绍
- 文章标签
- 相关推荐
本文共计829个文字,预计阅读时间需要4分钟。
HTTP向HTTPS演化的第一步是为了防止上瘾现象的发生,人们希望找到一个方法对传输的信息进行加密,即使用HTTPS,以防止黑客截获。
HTTP向HTTPS演化的过程第一步为了防止上述现象的发生人们想到一个办法对传输的信息加密即使黑客截获为了防止上述现象的发生人们想到一个办法对传输的信息加密即使黑客截获也无法破解
如上图所示此种方式属于对称加密双方拥有相同的密钥信息得到安全传输但此种方式的缺点是
1不同的客户端、服务器数量庞大所以双方都需要维护大量的密钥维护成本很高
2因每个客户端、服务器的安全级别不同密钥极易泄露
第二步既然使用对称加密时密钥维护这么繁琐那我们就用非对称加密试试
如上图所示客户端用公钥对请求内容加密服务器使用私钥对内容解密反之亦然但上述过程也存在缺点
1公钥是公开的也就是黑客也会有公钥所以第 ④ 步私钥加密的信息如果被黑客截获其可以使用公钥进行解密获取其中的内容
第三步非对称加密既然也有缺陷那我们就将对称加密非对称加密两者结合起来取其精华、去其糟粕发挥两者的各自的优势
如上图所示
1第 ③ 步时客户端说咱们后续回话采用对称加密吧这是对称加密的算法和对称密钥这段话用公钥进行加密然后传给服务器
2服务器收到信息后用私钥解密提取出对称加密算法和对称密钥后服务器说好的对称密钥加密
3后续两者之间信息的传输就可以使用对称加密的方式了
遇到的问题
1客户端如何获得公钥
2如何确认服务器是真实的而不是黑客
第四步获取公钥与确认服务器身份
1、获取公钥
1提供一个下载公钥的地址回话前让客户端去下载。
本文共计829个文字,预计阅读时间需要4分钟。
HTTP向HTTPS演化的第一步是为了防止上瘾现象的发生,人们希望找到一个方法对传输的信息进行加密,即使用HTTPS,以防止黑客截获。
HTTP向HTTPS演化的过程第一步为了防止上述现象的发生人们想到一个办法对传输的信息加密即使黑客截获为了防止上述现象的发生人们想到一个办法对传输的信息加密即使黑客截获也无法破解
如上图所示此种方式属于对称加密双方拥有相同的密钥信息得到安全传输但此种方式的缺点是
1不同的客户端、服务器数量庞大所以双方都需要维护大量的密钥维护成本很高
2因每个客户端、服务器的安全级别不同密钥极易泄露
第二步既然使用对称加密时密钥维护这么繁琐那我们就用非对称加密试试
如上图所示客户端用公钥对请求内容加密服务器使用私钥对内容解密反之亦然但上述过程也存在缺点
1公钥是公开的也就是黑客也会有公钥所以第 ④ 步私钥加密的信息如果被黑客截获其可以使用公钥进行解密获取其中的内容
第三步非对称加密既然也有缺陷那我们就将对称加密非对称加密两者结合起来取其精华、去其糟粕发挥两者的各自的优势
如上图所示
1第 ③ 步时客户端说咱们后续回话采用对称加密吧这是对称加密的算法和对称密钥这段话用公钥进行加密然后传给服务器
2服务器收到信息后用私钥解密提取出对称加密算法和对称密钥后服务器说好的对称密钥加密
3后续两者之间信息的传输就可以使用对称加密的方式了
遇到的问题
1客户端如何获得公钥
2如何确认服务器是真实的而不是黑客
第四步获取公钥与确认服务器身份
1、获取公钥
1提供一个下载公钥的地址回话前让客户端去下载。