网络层架构设计与实战十六https功能设计与实现
2018-02-08 23:22
573 查看
1、
http协议是不安全的,很多信息通过抓包工具都可以看到,这样对于银行和淘宝这样的电商网站,如果信息全部暴露出去,对用户肯定是不安全的,这样,https协议诞生了。https协议主要用来解决在通信协议中,所有的数据都是通过加密的,通过https这样的协议来传输数据相对来说是比较安全的。如果登录的时候使用http协议,拿到请求信息,是很不安全的,所以通常都会对密码信息进行加密,但是也可以通过一些手段进行暴力解密。https就可以解决这样的问题。https采取的方式和http采取的方式不太一样,最大的区别就是在通信过程中加了一个加密的过程,其它的话都是和http协议相似的。
2、加密知识
①
哈希:哈希算法主要是校验你的信息有没有被修改,在整个http协议中,发送的信息有可能被拦截,也有可能被修改,如何保证发送的信息没有被别人修改呢?一般是发送的时候对整个文本做一个哈希值,这个哈希值就是一个不可逆向的值,它的值是固定的,哪怕是对文本进行一个字符的修改,哈希值都会发生改变。当这些数据发送到服务器的时候,服务器会对这些数据进行再次的哈希,比较服务端的哈希和客户端发送的哈希是否一样,如果一样的话说明内容没有被别人修改,如果不一样说明对数据进行了修改。哈希的作用主要是用来校验文本的一致性。
②sha1
它是一个比哈希算法更加安全的算法,md5是可以被解密的
③非对称加密
④数字证书
数字证书是解决一个身份识别的问题,在整个http协议中,不知道发送方是谁,数据发送给谁也是不知道的,那怎么去识别发送到指定的服务器呢?那就需要服务器去下发一个证书,证明它是它自己的一个服务器,数字证书就体现了一个身份认证的识别。
加密和认证:
消息摘要:
http协议是不安全的,很多信息通过抓包工具都可以看到,这样对于银行和淘宝这样的电商网站,如果信息全部暴露出去,对用户肯定是不安全的,这样,https协议诞生了。https协议主要用来解决在通信协议中,所有的数据都是通过加密的,通过https这样的协议来传输数据相对来说是比较安全的。如果登录的时候使用http协议,拿到请求信息,是很不安全的,所以通常都会对密码信息进行加密,但是也可以通过一些手段进行暴力解密。https就可以解决这样的问题。https采取的方式和http采取的方式不太一样,最大的区别就是在通信过程中加了一个加密的过程,其它的话都是和http协议相似的。
2、加密知识
①
哈希:哈希算法主要是校验你的信息有没有被修改,在整个http协议中,发送的信息有可能被拦截,也有可能被修改,如何保证发送的信息没有被别人修改呢?一般是发送的时候对整个文本做一个哈希值,这个哈希值就是一个不可逆向的值,它的值是固定的,哪怕是对文本进行一个字符的修改,哈希值都会发生改变。当这些数据发送到服务器的时候,服务器会对这些数据进行再次的哈希,比较服务端的哈希和客户端发送的哈希是否一样,如果一样的话说明内容没有被别人修改,如果不一样说明对数据进行了修改。哈希的作用主要是用来校验文本的一致性。
②sha1
它是一个比哈希算法更加安全的算法,md5是可以被解密的
③非对称加密
④数字证书
数字证书是解决一个身份识别的问题,在整个http协议中,不知道发送方是谁,数据发送给谁也是不知道的,那怎么去识别发送到指定的服务器呢?那就需要服务器去下发一个证书,证明它是它自己的一个服务器,数字证书就体现了一个身份认证的识别。
加密和认证:
消息摘要:
相关文章推荐
- 测试网络层架构设计与实战十七https功能设计与实现之单向认证和双向认证
- 网络层架构设计与实战十四错误码和重连功能设计与实现
- 基于.NET平台的分层架构实战(六)——依赖注入机制及IoC的设计与实现
- 基于.NET平台的分层架构实战(六)——依赖注入机制及IoC的设计与实现
- 基于.NET平台的分层架构实战(六)——依赖注入机制及IoC的设计与实现
- 网络层架构设计与实战五之客户端设计之请求头响应头的封装
- kingshard架构设计和功能实现
- [.NET领域驱动设计实战系列]专题七:DDD实践案例:引入事件驱动与中间件机制来实现后台管理功能
- 网络层架构设计与实战六客户端设计之工厂模式封装httpRequest
- 网络层架构设计与实战七框架拓展设计之支持原生的HttpUrlConnection方式请求和响应
- 一步步实现自己的框架系列(一):初步架构功能设计
- 一步一步实现企业网络架构之九:利用Win2003 NAT功能配置Internet访问
- 基于.NET平台的分层架构实战(六)——依赖注入机制及IoC的设计与实现[转]
- [.NET领域驱动设计实战系列]专题六:DDD实践案例:网上书店订单功能的实现
- 基于.NET平台的分层架构实战(五)——接口的设计与实现
- Openssl:构建CA的过程并实现web服务基于https访问的网络架构
- 网络层架构设计与实战八框架拓展设计之业务层多线程分发处理及请求成功移除处理
- 基于.NET平台的分层架构实战(四)——实体类的设计与实现
- 基于.NET平台的分层架构实战(六)——依赖注入机制及IoC的设计与实现