1楼:光网
https在传输数据之前需要客户端(浏览器)与服务端(**)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。tls/ssl协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,tls/ssl中使用了非对称加密,对称加密以及hash算法。握手过程的具体描述如下:
1.浏览器将自己支持的一套加密规则发送给**。
2.**从中选出一组加密算法与hash算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了**地址,加密公钥,以及证书的颁发机构等信息。
3.浏览器获得**证书之后浏览器要做以下工作:
a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的**地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的hash算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给**。
4.**接收浏览器发来的数据之后要做以下的操作:
a) 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证hash是否与浏览器发来的一致。
b) 使用密码加密一段握手消息,发送给浏览器。
5.浏览器解密并计算握手消息的hash,如果与服务端发来的hash一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。
这里浏览器与**互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试。另外,https一般使用的加密与hash算法如下:
非对称加密算法:rsa,dsa/dss
对称加密算法:aes,rc4,3des
hash算法:md5,sha1,sha256
如何实现https加密传输
2楼:安信ssl证书
https 协议是由 http加上 tls/ssl 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。
因此,要想实现https加密传输,必须申请ssl证书,申请到手之后正确部署到服务器,方可使用。
3楼:匿名用户
**实现https加密传输,需要用到ssl证书,ssl证书由专门的数字证书管理机构ca颁发,如国内比较知名的沃通ca等,现在ssl证书成本比以前大大降低,甚至还有免费的ssl证书,比如沃通免费ssl证书,startssl证书,你可以申请测试,如果是个人**,建议使用免费ssl,如果是企业**或者涉及隐私信息的**,建议使用高级别的ov或者ev ssl证书。
4楼:匿名用户
简要:**实现https主要分为3个部分:域名、独立服务器(云服务器)、ssl证书
,结合完成才可以实现https访问,当然这个过程中是有一点的技术含量,下面详细介绍。
一、域名:这里指的域名是公网可以正常访问的域名,域名需要自己注册,并且可以正常解析的,当然根据步骤是要解析到自己的服务器。
二、独立服务器:通常指的是拥有独立的操作系统就可以了,通常我们使用的是云服务器,这里面没有对服务器的配置要求,只要搭建好服务器环境、建立好web可以正常访问就可以了。
三、ssl证书:整个流程中必要重要,需要实现必须需要gw***颁发ssl证书(可以进入**中找到gw***申请ssl证书),过程中需要确定域名验证,如果设计到高级别的这里不多说,拿到证书后就算完成了。
总结部分:主要工作还是在技术上面,实在无法攻破这个难题,建议直接让专业技术人员做,大多数做服务器环境配置的技术人员都会的。
5楼:匿名用户
1、生成证书请求文件csr
用户进行https证书申请的第一步就是要生成csr证书请求文件,系统会产生2个密钥,一个是公钥就是这个csr文件,另外一个是私钥,存放在服务器上。要生成csr文件,站长可以参考web server的文档,一般apache等,使用openssl命令行来生成key+csr2个文件,tomcat,jboss,resin等使用keytool来生成jks和csr文件,iis通过向导建立一个挂起的请求和一个csr文件。
温馨提醒:如果是在沃通申请https证书,其数字证书商店(https://buy.
wosign.***)已经支持csr文件由系统自动生成,用户无需事先在web服务器上生成csr文件。请参考:
ssl证书请求文件(csr)生成指南网页链接
2、将csr提交给ca机构认证
ca机构一般有2种认证方式:
(1)域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示**域名,也就是我们经常说的域名型https证书。
(2)企业文档认证,需要提供企业的营业执照。国外https证书申请ca认证一般一小时之内,紧急时5分钟。
同时认证以上2种方式的证书,叫ev https证书,ev https证书可以使浏览器地址栏变成绿色,所以认证也最严格。ev https证书多应用于金融、电商、**等对信息安全保护要求较高的领域。
3、获取https证书并安装
在收到ca机构签发的https证书后,将https证书部署到服务器上,一般apache文件直接将key+cer复制到文件上,然后修改httpd.conf文件;tomcat等需要将ca签发的证书cer文件导入jks文件后,复制到服务器,然后修改server.xml;iis需要处理挂起的请求,将cer文件导入。
6楼:逗比帅锅好
要有一点的技术支持和资金支持
https是如何加密的
7楼:匿名用户
https其实是有两部分组成:http + ssl / tls,也就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过tls进行加密,所以传输的数据都是加密后的数据。
具体是如何进行加密,解密,验证的,且看下图。
1. 客户端发起https请求
这个没什么好说的,就是用户在浏览器里输入一个https**,然后连接到server的443端口。
2. 服务端的配置
采用https协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。这套证书其实就是一对公钥和私钥。
如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。
3. 传送证书
这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。
4. 客户端解析证书
这部分工作是有客户端的tls来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书对该随机值进行加密。
就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。
5. 传送加密信息
这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6. 服务段解密信息
服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。
7. 传输加密后的信息
这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。
8. 客户端解密信息
客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。
8楼:匿名用户
https的**,一般就是用ssl加密数据
什么是https加密传输?
9楼:匿名用户
传统的http是超文本传输协议,信息是明文传输,而https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。https为用户客户端和服务器之间建立了一个信息安全通道,来保证数据传输的安全。防止数据在中途被窃取,维护数据的完整性,确保数据在传输过程中不被改变。
保存在酷盘服务器端的文件都进行了严格的加密,只有您本人通过账户密码才可以访问,任何其他人都无法访问。
如何为**启用https加密传输协议
10楼:光网
1、注册域名,域名可以正常解析或注册时预留邮箱可以正常联系。
2、准备一**立服务器(云服务器);虚拟主机不支持https,如果提供商告诉您支持,那么就可以使用,不过通常都不支持!
3、**:gw*** ,获取ssl信任证书,办理验证。
4、根据gw***教程把证书部署到服务器,如果遇到困难不会部署,可以请求技术安装。
5、访问域名确定浏览器地址栏是否有绿色小锁图标,如果没有需要查看**源码,删除调用的http协议数据即可,https情况下需要全站源码https协议交换。
https对通讯数据的加密是自动的还是需要开发人员手动加密之后在传输
11楼:gdca数安时代
https是自动加密的,一般ssl证书的加密强度是40-256位,加密位数越大,安全性越高,gdca的ssl证书就是采用128-156位加密,基本不会被破解,保护**的安全。
12楼:匿名用户
自动的。所谓的https加密其实是ssl证书加密,https只是ssl证书加密的直观表现形式,https=http+ssl。
ssl 是一个安全协议,它提供使用 tcp/ip 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(http)使用 ssl 来实现安全的通信。
在客户端与服务器间传输的数据是通过使用对称算法(如 des 或 rc4)进行加密的。公用密钥算法(通常为 rsa)是用来获得加密密钥交换和数字签名的,此算法使用服务器的ssl数字证书中的公用密钥。有了服务器ssl数字证书,客户端也可以验证服务器的身份。
ssl证书需要到合法ca机构去申请,比如沃通ca等等,经过严格的身份审查认证才可以签发的,ssl证书有付费和免费的,沃通免费ssl证书只验证域名所有权,只能起到加密作用,无法认证服务器真实身份,ev或者ov ssl证书是高级ssl证书,可以认证服务器真实身份和数据高强度加密。银行,电商**一般使用ev和ov ssl证书,个人**使用免费ssl证书。