Lassen Sie mich hier eine Notiz machen. Nachdem ich einige Informationen im Internet gelesen habe, verstehe ich das Funktionsprinzip des https-Protokolls.
Lassen Sie uns zunächst über symmetrische Verschlüsselung und asymmetrische Verschlüsselung sprechen. Symmetrische Verschlüsselung bedeutet, dass beim Verschlüsseln und Entschlüsseln von Informationen derselbe geheime Schlüssel verwendet wird ist hocheffizient, aber relativ unsicher; asymmetrische Verschlüsselungsschlüssel sind in öffentliche Schlüssel und private Schlüssel unterteilt. Natürlich können wir auch öffentliche Schlüsselverschlüsselung und private Schlüsselentschlüsselung verwenden ist, dass sie sicherer als die symmetrische Verschlüsselung ist, aber weniger effizient.
Die Kommunikation zwischen dem Client und dem Server erfolgt mithilfe einer Kombination aus asymmetrischer und symmetrischer Verschlüsselung. Das heißt, zunächst wird der Verschlüsselungsschlüssel für die symmetrische Verschlüsselung ausgehandelt, und dann wird die symmetrische Verschlüsselung verwendet Die Übermittlung der Informationen erfolgt verschlüsselt. Dies gewährleistet nicht nur die Sicherheit von Informationen, sondern löst auch das Effizienzproblem, das durch die Entschlüsselung von Informationen während der Informationsübertragung entsteht.
Um sicherzustellen, dass die Informationen während der Übertragung des verschlüsselten öffentlichen Schlüssels nicht von Hackern manipuliert werden, ist eine CA-Organisation erforderlich, um die Richtigkeit des verschlüsselten öffentlichen Schlüssels sicherzustellen. Allgemeiner Prozess:
1. Der Administrator der Website beantragt beim CA-Dienstanbieter den Serverschlüssel (öffentlicher Schlüssel und privater Schlüssel)
2. Client Fordern Sie den Server auf, den öffentlichen Schlüssel zu erhalten, und verwenden Sie das von der CA-Organisation auf dem Client voreingestellte CA-Stammzertifikat, um zu überprüfen, ob der öffentliche Schlüssel des Servers korrekt ist, ob er innerhalb des Gültigkeitszeitraums liegt usw.
3. Wenn die Überprüfung des öffentlichen Schlüssels des Servers kein Problem darstellt, generiert der Client einen geheimen Schlüssel für die symmetrische Verschlüsselung, verschlüsselt ihn mit dem öffentlichen Schlüssel des Servers und sendet ihn an den Server
4. Nach Erhalt der verschlüsselten Nachricht Geheimer Schlüssel: Der Server verwendet den privaten Schlüssel, um den tatsächlichen symmetrischen Schlüsselwert zu entschlüsseln und zu erhalten, und verwendet dann die symmetrische Verschlüsselung, um die zu übertragenden Informationen zu verschlüsseln
5. Nach Erhalt der Informationen verwendet der Client Der symmetrische Verschlüsselungsschlüssel zum Entschlüsseln und Abrufen des vom Server übertragenen tatsächlichen Informationsinhalts.
Das Obige ist aus Büchern zusammengestellt. Ich hoffe, dass es für alle hilfreich ist. Bitte weisen Sie darauf hin, um sie zu vermeiden jeden in die Irre führen.
Für weitere verwandte Fragen besuchen Sie bitte die chinesische PHP-Website: PHP-Video-Tutorial
Das obige ist der detaillierte Inhalt vonPersönlicher Verständnisaustausch über HTTPS-Prinzipien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!