来保证传输过程的安全性
流水线方式是客户收到响应前就能连着发送新的请求。特点 有很大的安全隐患使用明文进行通信内容可能会被窃听。不验证通信方的身份通信方的身份有可能遭遇伪装。无法证明报文的完整性报文有可能遭篡改。是以安全为目标的 通道 代表 让 先和 通信再由 和 通信也就是说 使用了隧道进行通信。通过使用 具有了加密防窃听认证防伪装和完整性保护防篡改。的端口是 而 的端口是。流程 加密算法主要有对称加密和非对称加密对称加密的运算速度快但安全性不高。非对称密钥加密加密和解密使用不同的密钥。公开密钥所有人都可以获得通信发送方获得接收方的公开密钥之后就。可以使用公开密钥进行加密接收方收到通信内容后使用私有密钥解密。非对称密钥除了用来加密还可以用来进行签名。因为私有密钥无法被其他人获取因此通信发送方使用其私有密钥进行 女号数据 签名通信接收方使用发送方的公开密钥对签名进行解密就能判断这个签名是否正确。非对称加密的运算速度慢但是更安全。采用混合的加密机制使用非对称密钥加密用于传输对称密钥之后使用对称密钥加密进行通信来保证通信过程的效率。浏览器和服务器建立 连接后会发送个证书请求其中包含了自己可以实现的算法列表和些必要信息用于商议双方使用的加密算法。
https://static.wixstatic.com/media/1c8b3a_f024020c48d84801a93a4af01aab804d~mv2.png/v1/fill/w_704,h_296,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/1c8b3a_f024020c48d84801a93a4af01aab804d~mv2.png
服务器收到请求后会选择加密算法然后返回证书包含了服务器的信息域名申请证书的公司加密的公钥以及加密的算法等。浏览器收到之后检查签发该证书的机构是否正确该机构的公钥签名是否有效如果有效就生成对称密钥并利用公钥对其加密然后发送给服务器。服务器收到密钥后利用自己的私钥解密。之后浏览器和服务器就可以基于对称加密对数据进行加密和通信。电子邮件系统协议 个电子邮件系统有三个主要组成构件即用户代理邮件服务器以及邮件协议。从用户代理把邮件传送到邮件服务器以及在邮件服务器之间的传送都要使用 但用户代理从邮件服务器读取邮件时则要。
页:
[1]