Powered by Ad.Plus
客戶端用之前生成的私鑰解密服務(wù)段傳過來的信息，于是獲取了解密后的內(nèi)容 。
PS: 整個握手過程第三方即使監(jiān)聽到了數(shù)據(jù)，也束手無策 。
總結(jié)
為什么HTTPS是安全的？
在HTTPS握手的第四步中，如果站點(diǎn)的證書是不受信任的，會顯示出現(xiàn)下面確認(rèn)界面，確認(rèn)了網(wǎng)站的真實(shí)性 。另外第六和八步，使用客戶端私鑰加密解密，保證了數(shù)據(jù)傳輸?shù)陌踩?。
HTTPS和HTTP的區(qū)別
1. https協(xié)議需要到ca申請證書或自制證書 。
2. http的信息是明文傳輸，https則是具有安全性的ssl加密 。
3. http是直接與TCP進(jìn)行數(shù)據(jù)傳輸，而https是經(jīng)過一層SSL（OSI表示層），用的端口也不一樣，前者是80（需要國內(nèi)備案），后者是443 。
4. http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全 。
注意https加密是在傳輸層
https報文在被包裝成tcp報文的時候完成加密的過程，無論是https的header域也好，body域也罷都是會被加密的 。
當(dāng)使用tcpdump或者wireshark之類的tcp層工具抓包，獲取是加密的內(nèi)容，而如果用應(yīng)用層抓包，使用Charels(Mac)、Fildder(Windows)抓包工具，那當(dāng)然看到是明文的 。
PS：HTTPS本身就是為了網(wǎng)絡(luò)的傳輸安全 。
例子，使用wireshark抓包：
http，可以看到抓到是明文的：
https，可以看到抓到是密文的：
附錄
HTTPS一般使用的加密與HASH算法如下：
非對稱加密算法：RSA，DSA/DSS
對稱加密算法：AES，RC4，3DES
HASH算法：MD5，SHA1，SHA256
http三次握手：
現(xiàn)在這個社會，我們都離不開網(wǎng)絡(luò)，那么網(wǎng)絡(luò)的工作流程是怎么樣的呢？從http發(fā)起請求到完成請求，網(wǎng)絡(luò)到底給我們做了什么事情？
今天我們主要來分析下http請求的過程：
在Http工作之前，Web瀏覽器通過網(wǎng)絡(luò)和Web服務(wù)器建立鏈連接，該連接是通過Tcp來完成的，該協(xié)議和Ip共同組成了Internet，即著名的Tcp/Ip協(xié)議族，因此Internet也被稱為Tcp/Ip網(wǎng)絡(luò)，Http是比Tcp更高的應(yīng)用層協(xié)議，一般Tcp接口的端口好是80 。
Web瀏覽器想Web服務(wù)器發(fā)送請求命令，這個命令中包含：
Web服務(wù)器發(fā)送響應(yīng)數(shù)據(jù)給Web瀏覽器，這個包含：
然后Web服務(wù)器關(guān)閉連接 。
以上就是基本的http請求 。
在這個過程中，http建立連接，Tcp經(jīng)過了3次握手，下面我們來講講具體的3次握手的過程，首先我們來看一張圖：
1：客戶端發(fā)送了一個帶有SYN的Tcp報文到服務(wù)器，這個三次握手中的開始 。表示客戶端想要和服務(wù)端建立連接 。
2：服務(wù)端接收到客戶端的請求，返回客戶端報文，這個報文帶有SYN和ACK標(biāo)志，詢問客戶端是否準(zhǔn)備好 。
3：客戶端再次響應(yīng)服務(wù)端一個ACK，表示我已經(jīng)準(zhǔn)備好 。
那么為什么要三次握手呢，有人說兩次握手就好了 。的確，為什么呢，這個可以從計算機(jī)網(wǎng)絡(luò)中得到答案，舉一個例子：已失效的連接請求報文段，
client發(fā)送了第一個連接的請求報文，但是由于網(wǎng)絡(luò)不好，這個請求沒有立即到達(dá)服務(wù)端，而是在某個網(wǎng)絡(luò)節(jié)點(diǎn)中滯留了，知道某個時間才到達(dá)server，本來這已經(jīng)是一個失效的報文，但是server端接收到這個請求報文后，還是會想client發(fā)出確認(rèn)的報文，表示同意連接 。假如不采用三次握手，那么只要server發(fā)出確認(rèn)，新的建立就連接了，但其實(shí)這個請求是失效的請求，client是不會理睬server的確認(rèn)信息，也不會向服務(wù)端發(fā)送確認(rèn)的請求，但是server認(rèn)為新的連接已經(jīng)建立起來了，并一直等待client發(fā)來數(shù)據(jù)，這樣，server的很多資源就沒白白浪費(fèi)掉了，采用三次握手就是為了防止這種情況的發(fā)生，server會因?yàn)槭詹坏酱_認(rèn)的報文，就知道client并沒有建立連接 。這就是三次握手的作用 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

• 想做個網(wǎng)站 怎樣做一個網(wǎng)站平臺
• 龍蝦批發(fā)價格網(wǎng)站_馬王堆龍蝦今日價格表
• 三步教免費(fèi)搭建個人網(wǎng)站 wap自助建站怎么設(shè)置
• seo關(guān)鍵詞優(yōu)化軟件，網(wǎng)站關(guān)鍵詞優(yōu)化軟件
• 網(wǎng)上哪個網(wǎng)站藥店靠譜？
• 鏈家二手房 - 找房買房上什么網(wǎng)站好
• 值得推薦的6個免費(fèi)網(wǎng)站 免費(fèi)的設(shè)計素材網(wǎng)站哪個好
• 拼多多800漏洞一秒提現(xiàn)可信嗎 拼多多800bug提現(xiàn)技巧
• 迪奧是哪個國家的牌子_迪奧官網(wǎng)中國官方網(wǎng)站
• 情侶網(wǎng)名可愛超萌高甜萌系一對情侶網(wǎng)名 情侶網(wǎng)站