校验数据完整性和身份认证三种机制来保障安全.PPT

HTTPS ——郭永维 什么是https HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 ——摘自《百度百科》 HTTP TCP IP HTTPS TCP IP SSL/TSL http https HTTPS = HTTP + SSL / TLS HTTPS和HTTP的区别 https协议需要到CA申请证书，一般免费证书很少，需要交费。 http是超文本传输协议，信息是明文传输；https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。 http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。 CA 机构，又称为证书认证中心 (Certificate Authority) 中心，是一个负责发放和管理数字证书的第三方权威机构，它负责把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份。CA机构的数字签名使得攻击者不能伪造和篡改证书。 https的作用 内容加密 建立一个信息安全通道，来保证数据传输的安全； 身份认证 确认网站的真实性； 数据完整性 防止内容被第三方冒充或者篡改。 一言概之，为保护用户隐私和网络安全。通过数据加密、校验数据完整性和身份认证三种机制来保障安全。 SSL / TLS SSL (Secure Socket Layer，安全套接字层)为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取，当前为3.0版本。 SSL协议可分为两层： （1）SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 （2）SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS(Transport Layer Security，传输层安全协议) 是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，当前为TLS 1.0版，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本，可以理解为SSL 3.1。 该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。 SSL/TLS协议作用 认证用户和服务器，确保数据发送到正确的客户机和服务器； 加密数据以防止数据中途被窃取； 维护数据的完整性，确保数据在传输过程中不被改变。 HTTPS是如何加密数据的 对称加密 非对称加密 SSL/TLS协议如何产生？ 使用SSL/TLS证书。 SSL/TLS证书哪来的？ 到CA申请证书。 CA 的安全性由操作系统或浏览器来认证。当我们的 Windows、Mac、Linux、Chrome、Safari 等会在安装时带上一个他们认为安全的 CA 证书列表。如果和你建立的安全连接有列表中签名，那么认为这个安全连接是安全的。 / HTTPS网站检测工具-SSL Labs，SSL Labs会对HTTPS网站的证书链、安全性、性能、协议细节进行全面检测，检测完毕后会进行打分，同时给出一份详细的检测报告和改进建议。