HTTPS
一、特性
HTTPS是身披SSL外壳的HTTP。(SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负责实现上面提到的加密层。)
HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。
HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
数字证书:一种文件的名称,好比一个机构或人的签名,能够证明这个机构或人的真实性。其中包含的信息,用于实现上述功能。
二、加密解密过程
- 客户端发起HTTPS请求
- 服务端配置(配置证书)
- 传送证书(此证书是公钥)
- 客户端解析证书是否合格
- 如果合格,传输加密信息(此信息就是证书加密后的随机值)
- 服务端解析加密信息,得到随机值,把内容用私钥加密
- 传输加密后的信息
- 客户端解析信息
三、校验证书
- 首先解析数字证书,如果证书的签发机构可以在可信任的签发机构找到,则为可信证书
- 检查SSL证书中的证书吊销列表,检查证书是否被证书颁发机构吊销?
- 检查此SSL证书是否过期?
- 检查域名是否一致
- IE7浏览器会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单?