怎样将整个网站,wordpress acf主题选项,大什么的网站建设公司,电脑网页设计代码模板文笔有限#xff0c;不喜勿喷#xff01;#xff01;#xff01; 本文纯属个人学后理解#xff0c;如有错漏万请技术大能批评指正#xff0c;小白在此拜谢#xff01;#xff01;#xff01;HTTPS加密原理HTTP协议的文件传输没有任何的安全措施#xff0c;在传输过程…文笔有限不喜勿喷本文纯属个人学后理解如有错漏万请技术大能批评指正小白在此拜谢HTTPS加密原理HTTP协议的文件传输没有任何的安全措施在传输过程中几乎处于公开透明的状态因此数据的完整性和保密性不能得到保证为此HTTPS应运而生HTTPS协议下用户发出的数据会先进行加密之后才会进入传输的过程在目标服务器得到数据后需要解密后才能得到具体的数据因此在双方互通数据前会先统一加密/解密的秘钥来保证数据的保密性对称秘钥然而这样并不能保证完全保密因为攻击者可以在双方统一秘钥建立连接时截取秘钥从而继续获取双方传递的数据因此对秘钥进行了升级在客户端和服务器端各生成一对秘钥公钥和私钥公钥加密的数据必须要对应的私钥才能解密双方只需要交换公钥用对方的公钥加密数据在收到数据后用各自的私钥去解密非对称密钥即使这样也依然不能保证数据绝对的安全因为存在攻击者在双方交换公钥的过程中截取双方的公钥同时生成自己的一对公钥和私钥用自己的公钥替换掉双方的公钥从而欺骗双方建立连接进而威胁双方间数据的安全中间人攻击为了应对这种情况需要引进能被客户端和服务器端双方同时信任的权威的第三方机构CA数字证书机构对服务器的公钥进行认证建立双方的可信任的连接但是数字证书同样有伪造的可能为了避免这种情况就需要CA机构对数字证书进行数字签名来证明数字证书的真实性所以HTTPS连接的具体步骤便是甲客户端向乙服务器端提交自己的公钥请求建立连接乙在收到甲的请求后会把自己的公钥和自己的域名等相关的能证明自己身份的数据提交给ACA数字证书申请数字证书A在审核通过后会把乙提交的数据做哈希运算用得到的数据给数字证书做数字签名之后把乙的公钥和含有数字签名的数字证书打包再用A的私钥进行加密然后发送给甲甲收到后会用A的公钥解密由A私钥进行加密的数据从而得到乙的公钥和数字证书对相应的数据进行同样的哈希运算用得到的数据跟数字签名比对确认乙的公钥是否为真从而建立信任连接关键之处在于甲用A的公钥解密由乙私钥加密数据的过程中间人一样可以伪造这组数据这样的话前面所有的步骤都将失去意义闭环加密链条的最后一环是操作系统中预装的受系统信任“根CA证书”这个根证书可以证明A公钥的真实性能被A公钥解密的数据只能是对应私钥进行加密的如此反推上去便证明了乙公钥的真实性至此加密链条形成闭环