Https网络安全架构设计

时间:2021-05-04 00:32:50

一、对称加密

对称密钥加密(Symmetric-key algorithm)又称对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。

快速理解对称加密:一方通过密钥将信息加密后,把密文传给另一方,另一方通过这个相同的密钥将密文解密,转换成可以理解的明文。他们之间的关系如下:
明文<->密钥<->密文
Https网络安全架构设计

二、非对称加密

公开密钥加密,也称为非对称加密(asymmetric cryptography),一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个是公开密钥。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。

总结:

对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。
非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。
解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。

数字证书

数字证书就是“网络身份证”,用来在网络上证明数字证书持有者的身份。

SSL证书

http和https及ssl之间的关系

HTTP:在互联网上应用最广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTP协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

SSL/TLS:安全套接字(Secure Socket Layer,SSL)协议是web浏览器与web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。
1)、SSL证书就是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
2)、SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
3)、一个有效、可信SSL数字证书包括一个公共密钥和一个私有密钥,公共密钥用于加密信息,私有密钥用于解密信息。
4)、如果你的网站使用SSL证书,客户就知道他们的交易安全可靠,并且充分依赖你的网站。

用于网站HTTPS化的SSL数字证书,当前主要分为DV SSL、OV SSL、EV SSL三种类型的证书。

SSL证书优势
1)、简单快捷:只需要申请一张证书,部署在服务器上,就可以在有效期内不用做其他操作。
2)、显示直观:部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志,直观地表明网站是加密的。
3)、身份认证:这是别的加密方式都不具备的,能在证书信息里面看到网站所有者信息,进而确认网站的有效性和真实性,不会被钓鱼网站欺骗。

HTTP和HTTPS区别

对比传统的加密方式,SSL证书有以下几点优势:
1)、https协议需要到ca申请证书,一般免费证书很少,需要交费。
2)、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3)、http和htps使用的是完全不同的连接方式,用的端口也不一样:前者是80,后者是443。
4)、http的连接很简单,是无状态的。
5)、https的协议是由ssl+http协议构建的,可进行加密传输、身份认证的网络协议,要比http协议安全。