发表时间: 2020-07-25 09:52:44
作者: 横沥网站建设
浏览:
在 一次简单的通讯 中提到http网站是用明文进行传递的,如果在中途被人截获了,传输的内容很容易被人修改掉,而通讯的客户端和服务器都不知道信息的准确性。有人可能会说,在http的传输过程中人为的添加加密方法,但是这也不一定就有比较高的安全性,一来浏览器只解读明文,二来如果不是使用浏览器进行展示的信息,密钥会存在客户端中,很容易被人拿到。
而https网站就不一样,他使用了一次非对称加密和一次对称加密,能够完全避开http中的安全问题。
下面我们就简单看下HTTPS的加密过程,先看下图。
到了这里,HTTPS的整个加密过程也就差不多完成了,但是这个过程中是不是还有些概念还是不太清楚,比如SSL是什么,TLS又是什么,他们是怎么验证我们的证书是否有效的呢,它们的验证策略又是怎样的呢。别急,下面我们就讨论下TLS。
通过对网站的配置,可以更进一步的了解https的过程。通常我们可以在阿里云中申请到免费的https证书,在申请https证书的时候,要验证你是域名的持有者,验证的方式比较都要,一种方式是给你一个文件让你放到自己的域名下,阿里云回去验证。当验证通过以后,他会去CA认证中心为我们签发文件,会给我们两个文件,一个是证书一个是key。把证书和key放在nginx的配置文件下。
当我们访问这个网站的时候,浏览器会去这个域名下的获取证书,而浏览器本身有用CA证书中心,他可以验证你这个证书是不是他颁发给你的,如果验证不是他颁发的,会显示不安全。如果像http中一样,信息被劫持了,他是没办法通过验证的,因为证书在我自己的服务器上。
在windows上可以使用 certMgr.msc 来参看windows底下有多少多少根证书。
文章内容如有侵权,请联系站长删除。