认识达内从这里开始

随着互联网的不断发展，越来越多的企业网站都采用了https的协议，而http确实是比http协议的安全性更高，下面我们就通过案例分析来了解一下，https更安全的原因都有哪些。

HTTPS到底是啥?多出来的S指的是什么?

要想知道HTTPS是啥，先我们得先知道HTTP是啥，英文全称：HyperTextTransferProtocol，翻译过来就是超文本传输协议，那HTTPS多出的S指的其实就是SSL的简写，英文全称：SecureSocketLayer，翻译为安全套接字层，主要是支持网络传输数据的加密工作。SSL协议工作于传输层与应用层之间，为应用提供数据的加密传输。所以，HTTPS的英文全称为HTTPoverSSL，其实就是在之前的HTTP协议传输过程中增加了SSL协议这么一个角色。

HTTPS安全可靠吗?

想要确认是否HTTPS安全可靠，就要从SSL的加密算法进行分析。那么SSL加密能力具体是体现在哪些方面呢?接下来一一进行解析。

我们可以通过对称加密算法对我们传输的数据进行加解密，例如DES对称加密算法，就是相当于每一个网站都与用户之间采用相同的密钥对传输的数据内容进行加解密。但是这种密钥是不能够保证信息安全的，很容易被黑客给窃取，能够提升安全性的就是在加密的基础上再不断进行加密。

但是换个角度想想，如果我们不能阻止黑客来窃取我们的报文，那能不能够保证就算黑客他们成功窃取，也无法查看报文里面的数据。既然DES算法对数据进行对称加密，还是容易被黑客窃取篡改，那不对称加密算法是否达到目的呢?答案是可以的，比如RSA算法，该算法将加密的报文数据分成公钥和密钥，由于两个密钥并不会一模一样，所以又称非对称加密。私钥是用来对公钥加密的数据进行解密的，这个密钥是需要严格保密的，防止窃取的。公钥是对数据信息进行加密，任何人都可以够得到它，也包括黑客。

非对称加密算法的安全性原理其实就是基于大质数分解的困难性，比如说在非对称加密算法中公钥和私钥是一对大质数函数。计算这两个大质数的乘积相对来说是比较简单的，但是要将这两个大质数的乘积从而分解成两个质数(即逆运算)是比较困难的。RSA算法解密的过程就等同如此。所以，在网络信息传输时，先将自己的公钥互相发送给对方。这样，一方在发送信息时，先将对方的公钥进行加密生成密文。对方收到密文之后，再用私钥进行解密，这样一来，信息安全就自然地提高了。

但是呢，非对称加密并不是没有缺点的，它有一个很大的痛点就体现在加密和解密耗时过长，比较适合于对少量数据进行处理。实际上，HTTPS也正是通过这样一种非对称加密方式来建立安全的SSL连接的。下面以A和B为例子，讲解下非对称加密传输的过程：

A和B约定好网络数据传输采用的加密算法是RSA算法。

然后A和B分别根据RSA生成一对密钥(公钥和私钥)，然后再彼此交换了公钥。

A使用B的密钥(公钥)加密报文信息生成了密文发送给B

B收到了密文之后，采用自己的密钥(私钥)进行密文解密。

B也一样，通过同种方式给A发送报文信息，当然解密方式跟B一样。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。