httpsの原則

HTTPS (正式名称: Hyper Text Transfer Protocol over SecureSocket Layer) は、セキュリティを目的とした HTTP チャネルであり、HTTP をベースに、通信の暗号化と本人認証により通信プロセスのセキュリティを確保します。

HTTPS は HTTP の基盤に SSL 層を追加します。HTTPS のセキュリティ基盤は SSL であるため、暗号化の詳細には SSL が必要です。 HTTPS には、HTTP とは異なるデフォルト ポートと暗号化/認証層 (HTTP と TCP の間) があります。 (推奨学習: Web フロントエンド ビデオ チュートリアル )

このシステムは、認証と暗号化された通信方法を提供します。現在、トランザクションの支払いなど、World Wide Web 上のセキュリティが重要な通信に広く使用されています。

HTTPS 原則

① クライアントは、サポートするアルゴリズムのリストとキーの生成に使用される乱数をサーバーに送信します。

② サーバーはアルゴリズム リストから暗号化アルゴリズムを選択し、それとサーバーの公開キーを含む証明書をクライアントに送信します; 証明書には認証に使用される情報も含まれます。宛先、サーバーはキーの生成に使用される乱数も提供します;

③ クライアントはサーバーの証明書を検証し (検証証明書については、デジタル署名を参照してください)、サーバーの公開キーを抽出します。 、pre_master_secret と呼ばれるランダムなパスワード文字列を生成し、サーバーの公開キーを使用して暗号化し (非対称暗号化/復号化を参照)、暗号化された情報をサーバーに送信します。

④ クライアントとサーバーは個別に暗号化を計算し、 pre_master_secret とクライアントとサーバーのランダムな値に基づく MAC キー (DH キー交換アルゴリズムを参照);

⑤ クライアントはすべてのハンドシェイク メッセージの MAC 値を次のようにします。サーバーに送信;

⑥ サーバーは、すべてのハンドシェイク メッセージの MAC 値をクライアントに送信します。

以上がhttpsの原則の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。