【说明】
使用浏览器访问某些网站时,网址前面会出现“https://”和一个“锁状”安全标记。如果手动修改为http://,则发现它自动加上一个“S”变为“https”,并可正常访问网站。而访问另一些网站时,网址前面显示“http://”和一个“不安全”警告。将它改为“https://”后,则无法正常打开网站。
造成上述差别的原因在于网站是否配置了SSL证书。网站配置SSL证书后,就会使用“https://”。SSL (Secure Sockets Layer安全套接字协议)及TLS(Transport Layer Security,继任者传输层安全)是为网络通信提供安全及数据完整性的安全协议。
SSL证书是一种数字证书,用于在Web服务器与浏览器以及客户端之间建立加密链接。通过配置和应用SSL证书来启用HTTPS协议,保证互联网数据传输的安全。HTTPS是HTTP over SSL的简称,即工作在SSL上的HTTP,也就是加密通信的HTTPHTTPS在建立连接时使用非对称加密,在通信过程中使用的是对称加密。
由于HTTPS能够加密信息,避免敏感信息被第三方获取,所以很多安全级别较高的服务都会采用HTTPS协议。
使用浏览器访问"https://www.AAA.com/”,可以正常显示结果。如果将网址为"https://www.AAA.com:80/",能否得到相同的结果?造成这个现象的原因是什么?
不能,HTTPS协议是基于443端口
现代密码理论的一个根本性原则是:密码体制的安全性不依赖于(1)的保密,而仅仅依赖于(2)的保密。
加密算法、密钥
根据通信双方传递密钥的方式判断:对称加密和非对称加密安全性更高的是(3)。
非对称加密
既然非对称加密和对称加密安全性不同,那么为什么HTTPS协议不是一直使用二者中较安全的加密方式,而是在建立连接时使用非对称加密,在通信时使用对称加密?(请根据两种加密方式的安全性特征、加密效率进行分析。)
对称加密效率高,适合对明文进行保护,但存在密钥安全管理问题,而非对称加密效率低,但不存在密钥分发问题。
可以把两者结合,用公钥对对称密钥进行保护,实现对称密钥的安全分发。
HTTPS的基本工作原理如图4.2所示,根据题目说明,写出①~⑤处的密钥名称。
服务器公钥
服务器公钥
服务器私钥
对称
对称