安卓版下载

关于“https”的原理和作用之刍议

2019-02-13 20:46雷凯屹
数字通信世界 2019年2期
关键词:密钥加密证书

雷凯屹

(江苏省宜兴中学,宜兴 214206)

早在2015年,百度公司就首先推出了“https”的安全加密服务,对那些通过HTTP通道的资料添加SSL安全套接层。这种加密服务的应用能够将用户的各种信息搜索需求转换成加密的状态,也能够为广大市民提供私密的信息安全服务。2015年10月,阿里巴巴也在其所有的电商平台使用了HTTPS服务,各种网站的域名前缀也带有“https://”的标识。“Https”的应用过程需要大量的资金投入,同时其技术难度较高,但是它能够有效地应对各种中间人的劫持问题。本文将就“https”的原理和作用进行简要地分析。

1 “Https”介绍

https协议是安全超文本传输协议,是由“Http”和“SSL”协议配合组成的。所谓的HTTP协议是超文本传输协议,它规定了浏览器和浏览器服务商之间相互通信的相关规则,也是当前各种网络数据传输过程中应用最广泛的基础性协议。目前,我国大部分网站都采用Http协议。这种协议采用的是明文传递方式,在信息的检测方面不够完整。该协议存在一定的安全缺陷,导致网民的信息很容易被窃取,用户的各种账号和密码也很容易泄露。在当前第三方支付非常流行的时代,HTTP协议的安全弊端不断显现出来。

而SSL协议则是指安全套接层,这是为各种网络安全通信提供安全保障和数据的安全协议,主要是用来保障互联网数据传输的安全,并对相关数据进行加密。这种安全套接层能够有效地预防信息传输过程中被窃听。

而HTTPS协议则是指信息输送过程中进行身份认证和加密处理的安全协议。它在HTTP协议的基础上利用身份认证技术和传输加密技术有效地保证了信息传输的安全。我们只要看到网站的地址是以“https://”开头,就可以认为其信息传输过程中相对安全,如“http://www.baidu.com”。HTTPS的使用需要到相关的CA去进行申请,而这种申请程序一般是需要缴纳一定费用的。作为一种超文本传输协议,HTTPS应用了SSL证书,这是一种数字协议证书,是由CA(全球信任的证书颁发机构)下发的,多含有公共钥匙。

2 “Https”协议的工作原理和应用

2.1 “Https”协议的工作原理

在真正的数据交互之前,HTTPS要先通过SSL协议形成一个对称的密钥,并利用这个密钥对各种通信数据进行加密处理。用户在客户端要先发起HTTPS的请求,在浏览器地址栏输入相应的网站,然后连接到服务器端口。HTTP协议作用下的服务器多由专门的数字证书,这些证书可以自行制作,也可以向CA申请。但是,自行制作的证书必须获得客户端的验证之后,才能够继续浏览和访问。所谓的数字证书就好比一把钥匙,又分为密钥和公钥两种。你自己先要把钥匙交给别人,别人才能够把你需要的重要的东西锁起来然后发给你,之后你就可以利用钥匙打开并查看你想要的东西。

传送证书之后,客户端要解析证书。对于接收到的信息,SSL协议先要验证公钥的有效性与否,看其颁发是否合理、是否存在异常。如果存在异常,那么系统就会自动弹出警示框,并提出当前系统存在的问题。之后,系统就会生成一个随机值,然后SSL证书会对随机值进行加密处理,将随机值锁起来,防止内容被其他人看见。之后系统要对证书加密后的随机值进行传输,可以也可以利用随机值进行加密或者解密。利用私钥解密之后,服务端就会得到随机值,之后就会对该值进行对称加密,利用某种算法将信息和秘钥混合处理,保证数据的足够安全。利用上一步生产的私钥,用户在客户端就会接收到信息,并获得信息的内容。

2.2 “Https”协议的加密方法

“Https”协议主要利用对称和非对称的加密方法对数据进行加密。所谓对称加密就是指用户利用相同的秘钥对数据进行加密和解密。非对称加密则是指加密和解密的过程利用的秘钥是不同的。一般来说,如果采用对称加密的算法,传输内容的安全度较高,很难被破译。但是,密钥的生产过程难度较大。非对称加密则主要利用密钥进行信息的交换。通过浏览器,用户的新建对话可以利用非对称交换算法形成对称密钥,完成加密、解密和验证过程。不同的新对话的秘钥不同,因此其他用户很难获得秘钥。

2.3 “Https”协议的应用

与其他协议相比,“https”的安全性能较高,受到用户的广泛欢迎,国外很多大型的互联网公司已经启用了全站HTTPS。但是,就目前来说,该协议还没有得到大面积的普及,主要原因在于如下方面:第一,HTTPS与HTTP之间的通信过程还是存在一定的差异。用户如果在地址栏中直接输入“https”,那么就会出现重定向的问题;数据传输过程中增加了数字签名验证等过程,耗时增加。另外,HTTS协议的交互性也增加了协议握手阶段耗费的时间,会影响整个网站的反应速度。SSL证书的获取还需要用户缴纳一定的费用,而很多网站不愿意承担该笔开销。

3 结束语

随着HTTPS应用范围的不断扩大,网络环境会愈加安全,信息传输的安全性大大提升,会为广大用户提供更为便捷的服务。HTTP协议具有良好的发展前景,也是未来互联网的发展趋势,必将发挥更大的作用。

猜你喜欢
密钥加密证书
WJCI 收录证书
林产化学与工业(2022年3期)2022-07-07
CSCD收录证书
草原与草坪(2022年1期)2022-05-11
一种新型离散忆阻混沌系统及其图像加密应用
湖南理工学院学报(自然科学版)(2022年1期)2022-03-16
收录证书
中华老年多器官疾病杂志(2022年1期)2022-03-09
幻中邂逅之金色密钥
故事作文·低年级(2022年1期)2022-02-03
密码系统中密钥的状态与保护*
北京电子科技学院学报(2020年2期)2020-11-20
收录证书
中华老年多器官疾病杂志(2020年1期)2020-02-06
一种基于熵的混沌加密小波变换水印算法
太原科技大学学报(2019年3期)2019-08-05
TPM 2.0密钥迁移协议研究
小型微型计算机系统(2018年9期)2018-10-26
一种对称密钥的密钥管理方法及系统
信息安全研究(2018年1期)2018-02-07

数字通信世界2019年2期

数字通信世界的其它文章
试论I P技术在广电网络电视中的应用
大数据形势下的广播电视安全播出技术研究
移动通信中I MS的组网规划设计应用分析
嵌入式SIM卡技术在物联网中的应用分析
试论智慧校园建设在教育教学管理中的作用
基于虚拟私网的企业网络安全架构设计和实现
杂志排行

  1. 1《散文》2024年4期

  2. 2《国际展望》2024年3期

  3. 3《军事文摘·科学少年》2024年5期

  4. 4《东方企业家》2024年5期

  5. 5《青年文学家》2024年9期

  6. 6《月读》2024年5期

  7. 7《世纪人物》2024年5期

  8. 8《广州文艺》2024年4期

  9. 9《中国检察官·司法务实》2024年3期

  10. 10《艺术科技》2024年8期

关于参考网