Java
javaDidacticiel
Quels sont les raisons et les avantages de l'utilisation de HTTPS en Java ?
Quels sont les raisons et les avantages de l'utilisation de HTTPS en Java ?
1.HTTP
Avant de parler de HTTPS, il faut d'abord comprendre HTTP, car HTTP est la base de la communication HTTPS. Protocole de transfert hypertexte HTTP (HyperText Transport Protocol), utilisé pour transmettre des données côté client et côté serveur.
HTTP est très simple et pratique à utiliser, mais il présente les trois problèmes fatals suivants :
En utilisant la communication en texte clair, le contenu peut être écouté.
Si vous ne vérifiez pas la véritable identité de la personne communicante, vous risquez d'être déguisé.
L'intégrité du message ne peut être prouvée et il peut facilement être falsifié.
Compte tenu des problèmes ci-dessus, le système actuel utilisera HTTPS au lieu de HTTP.
2.HTTPS
Tout d'abord, HTTPS n'est pas un nouveau protocole, mais ajoute un mécanisme de cryptage SSL (Secure Socket Layer) ou TLS (Transport Layer Security) basé sur le protocole HTTP. HTTPS = HTTP + cryptage + authentification + protection de l'intégrité.
SSL et TLS :
SSL (Secure Socket Layer) a d'abord été développé par le développeur de navigateur Netscape. Cette société a développé SSL 3.0 et les versions antérieures à 3.0, puis a transmis SSL à l'IETF (Internet Engineering Task Force). ) Entre les mains de l'Internet Engineering Task Force, l'IETF a développé TLS 1.0 basé sur SSL 3.0, TLS peut donc être considéré comme une « nouvelle version » de SSL.
2.1 Résoudre le problème de confiance
En ce qui concerne HTTPS, la première chose à résoudre est le problème de confiance, c'est-à-dire le problème de vérification d'identité. Si le problème de confiance n'est pas résolu, il y aura un déguisement de serveur, qui est le problème de. "attaque de l'homme du milieu". L'attaque dite de l'homme du milieu signifie que dans des circonstances normales, le client et le serveur devraient interagir directement, mais ici un « méchant » (l'homme du milieu) apparaît, qui est inclus entre le client. et serveur pour voler et falsifier le contenu de la communication entre les deux parties,
comme le montre la figure ci-dessous :
HTTPS utilise une solution de certificat numérique pour résoudre le problème de confiance. Le serveur est d'abord créé, il fournira d'abord un message à tout le monde. Une plate-forme tierce reconnue demande un certificat numérique fiable, puis lorsque le client accède au (serveur), le serveur donnera d'abord au client un certificat numérique pour prouver que c'est un serveur fiable et non un « intermédiaire ». A ce moment, le navigateur se chargera de valider et de vérifier la validité du certificat numérique. S'il y a un problème avec le certificat numérique, le client arrêtera immédiatement la communication. S'il n'y a pas de problème, le processus suivant sera exécuté.
Comme le montre la figure ci-dessous :
Avec le certificat numérique, vous pouvez vérifier la véritable identité du serveur. Cela résout le problème de « l'attaque de l'homme du milieu » et le problème de. déguisement.
2.2 Résoudre le problème de la transmission et de l'intégrité du texte clair
Bien que nous ayons résolu le problème de confiance ci-dessus, étant donné que les deux parties communiquent en texte clair, il existe toujours un risque que le contenu de la communication soit écouté pendant la communication. faire à ce moment-là ? Nous avons donc pensé à utiliser le cryptage pour résoudre le problème de l'exposition des informations.
Classification du cryptage
Le cryptage est principalement divisé en deux catégories : Le cryptage symétrique et le cryptage asymétrique.
Dans le cryptage symétrique, il existe une clé secrète partagée. Grâce à cette clé secrète partagée, le cryptage et le décryptage des informations peuvent être réalisés. Il se caractérise par un cryptage et un décryptage rapides, mais en raison du problème de la clé secrète partagée, une fois. la clé secrète partagée est interceptée, les soi-disant cryptages et décodages ne sont que des paroles creuses.
Dans le cryptage asymétrique, il existe une paire de clés secrètes : une clé publique et une clé privée peut être utilisée pour chiffrer des informations, mais elle ne peut pas être déchiffrée. Sa caractéristique est que le serveur enregistre la clé privée et ne l'expose pas au monde extérieur. Il envoie uniquement la clé publique au client. Même si d'autres obtiennent la clé publique, ils ne peuvent pas déchiffrer les informations cryptées. cryptage plus sécurisé mais asymétrique. La vitesse d'exécution est relativement lente.
Alors faut-il utiliser le chiffrement symétrique ou le chiffrement asymétrique en HTTPS ? Utilisez le cryptage symétrique, qui est rapide mais non sécurisé ; utilisez le cryptage asymétrique, qui est sécurisé mais lent. Seuls les enfants font le choix, les adultes le font, donc HTTPS utilise à la fois le cryptage asymétrique et le cryptage symétrique. L'ensemble de son processus d'interaction est le suivant :
Le processus d'exécution HTTPS est le suivant :
-
Le client utilise HTTPS pour accéder au serveur.
Le serveur renvoie le certificat numérique et utilise un cryptage asymétrique pour générer une clé publique au client (le serveur conserve lui-même la clé privée).
-
Le client vérifie si le certificat numérique est valide. S'il est invalide, l'accès est résilié. Si valide :
. Utilisez le cryptage symétrique pour générer une clé secrète partagée ;
Utilisez la clé secrète partagée de cryptage symétrique pour crypter les données ;
Utilisez la clé publique de cryptage asymétrique pour crypter la clé secrète partagée (générée par le cryptage symétrique).
Envoyez la clé secrète cryptée et les données au serveur.
Le serveur utilise la clé privée pour déchiffrer la clé secrète partagée du client (générée à l'aide d'un cryptage symétrique), puis utilise la clé secrète partagée pour décrypter le contenu spécifique des données.
Ensuite, le client et le serveur interagissent entre eux en utilisant le contenu crypté par la clé secrète partagée.
De cette façon, HTTPS garantit à la fois la sécurité et l'efficacité, ce qui peut être considéré comme ayant le meilleur des deux mondes.
L'utilisation du cryptage garantit également indirectement l'intégrité des données. S'il existe des données incomplètes ou des données redondantes, une erreur sera signalée lors du décryptage, assurant ainsi indirectement l'intégrité des données.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Nombre parfait en Java
Aug 30, 2024 pm 04:28 PM
Guide du nombre parfait en Java. Nous discutons ici de la définition, comment vérifier le nombre parfait en Java ?, des exemples d'implémentation de code.
Générateur de nombres aléatoires en Java
Aug 30, 2024 pm 04:27 PM
Guide du générateur de nombres aléatoires en Java. Nous discutons ici des fonctions en Java avec des exemples et de deux générateurs différents avec d'autres exemples.
Weka en Java
Aug 30, 2024 pm 04:28 PM
Guide de Weka en Java. Nous discutons ici de l'introduction, de la façon d'utiliser Weka Java, du type de plate-forme et des avantages avec des exemples.
Numéro de Smith en Java
Aug 30, 2024 pm 04:28 PM
Guide du nombre de Smith en Java. Nous discutons ici de la définition, comment vérifier le numéro Smith en Java ? exemple avec implémentation de code.
Questions d'entretien chez Java Spring
Aug 30, 2024 pm 04:29 PM
Dans cet article, nous avons conservé les questions d'entretien Java Spring les plus posées avec leurs réponses détaillées. Pour que vous puissiez réussir l'interview.
Break or Return of Java 8 Stream Forach?
Feb 07, 2025 pm 12:09 PM
Java 8 présente l'API Stream, fournissant un moyen puissant et expressif de traiter les collections de données. Cependant, une question courante lors de l'utilisation du flux est: comment se casser ou revenir d'une opération FOREAK? Les boucles traditionnelles permettent une interruption ou un retour précoce, mais la méthode Foreach de Stream ne prend pas directement en charge cette méthode. Cet article expliquera les raisons et explorera des méthodes alternatives pour la mise en œuvre de terminaison prématurée dans les systèmes de traitement de flux. Lire plus approfondie: Améliorations de l'API Java Stream Comprendre le flux Forach La méthode foreach est une opération terminale qui effectue une opération sur chaque élément du flux. Son intention de conception est
Horodatage à ce jour en Java
Aug 30, 2024 pm 04:28 PM
Guide de TimeStamp to Date en Java. Ici, nous discutons également de l'introduction et de la façon de convertir l'horodatage en date en Java avec des exemples.
Programme Java pour trouver le volume de la capsule
Feb 07, 2025 am 11:37 AM
Les capsules sont des figures géométriques tridimensionnelles, composées d'un cylindre et d'un hémisphère aux deux extrémités. Le volume de la capsule peut être calculé en ajoutant le volume du cylindre et le volume de l'hémisphère aux deux extrémités. Ce tutoriel discutera de la façon de calculer le volume d'une capsule donnée en Java en utilisant différentes méthodes. Formule de volume de capsule La formule du volume de la capsule est la suivante: Volume de capsule = volume cylindrique volume de deux hémisphères volume dans, R: Le rayon de l'hémisphère. H: La hauteur du cylindre (à l'exclusion de l'hémisphère). Exemple 1 entrer Rayon = 5 unités Hauteur = 10 unités Sortir Volume = 1570,8 unités cubes expliquer Calculer le volume à l'aide de la formule: Volume = π × r2 × h (4
