关于全局启用SSL配置
本文最后更新于 798 天前,其中的信息可能已经有所发展或是发生改变。

Minblue网站全局启用SSL以更安全方式进行传输也就是Https形式!

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]  。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面

HTTPS 原理

① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器 [2] ;② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数 [2] ;③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加 / 解密),并将加密后的信息发送给服务器 [2] ;④ 客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和 MAC密钥(参考 DH密钥交换算法) [2] ;⑤ 客户端将所有握手消息的 MAC 值发送给服务器 [2] ;⑥ 服务器将所有握手消息的 MAC 值发送给客户端

文章地址:http://minblue.cn/file/47.html
文章作者:ChenSauce
文章遵循 CC BY-NC-SA 4.0

评论

  1. iPhone Chrome 98.0.4758.85
    2年前
    2022-2-13 21:40:12

    😕 😕 😕

    • 博主
      敏蓝
      Windows Chrome 86.0.4240.198
      2年前
      2022-2-13 21:41:46

      欢迎访问

  2. Windows MSIE 11.0
    12月前
    2023-4-26 8:27:20

    see

发送评论 编辑评论


				
上一篇
下一篇