https 協議 · 音視頻/C++/k8s/Docker等等學習筆記

[TOC] 參考鏈接：[https://mp.weixin.qq.com/s?\_\_biz=MzA4MTg4MDI5OQ==&mid=2456039491&idx=1&sn=63b44659eeead9c4a656c898e6a29cce&chksm=881ea5c7bf692cd1ba9bdc9eadf5a66d95a194743d3224812899f403d2e1321c978879fa470f&scene=21#wechat\_redirect](https://mp.weixin.qq.com/s?__biz=MzA4MTg4MDI5OQ==&mid=2456039491&idx=1&sn=63b44659eeead9c4a656c898e6a29cce&chksm=881ea5c7bf692cd1ba9bdc9eadf5a66d95a194743d3224812899f403d2e1321c978879fa470f&scene=21#wechat_redirect) ## **什么是https** https好處多多，用https協議傳輸信息，信息的安全性會得到保障，用http傳遞信息幾乎等于裸奔了，如圖所示： ![tloJVs.png](https://s1.ax1x.com/2020/05/31/tloJVs.png) https在傳輸信息的時候是需要對信息進行加密的。https用到的加密方式有兩種，分別是對稱加密和非對稱加密。對稱加密的圖解： ![](https://img.kancloud.cn/14/09/14097e838d8fa6de70a5b4072606d444_680x214.png) ### **對稱加密** 對稱加密有個特點，端點兩端的秘鑰是一樣的，不能被第三方知道。 ` ` 但是大家仔細觀察，對稱加密有個缺點，那就是就是**秘鑰如何交換**。這句話的意思是指，客戶端如何把秘鑰交給服務端，或者服務端如何把秘鑰交給客戶端，但是不能被第三方知道，因為第三方也得到了這個秘鑰，那么信息就不安全了。 ` ` 因為只有客戶端和服務端都知道秘鑰才能實現加密解密，如果只有客戶端或者只有服務端其中一方持有秘鑰，是不能完成加密解密整個過程的。 ### **非對稱加密** 非對稱加密需要兩把不同的秘鑰，這點和對稱加密不同，分別是一把私鑰，一把公鑰，并且這兩把鑰匙是配對的。公鑰私鑰有如下幾個特性： * 1、公鑰加密必須使用與其匹配的私鑰才能解密 2、私鑰加密必須使用與其匹配的公鑰才能解密 3、私鑰必須嚴格保密，不能泄露，非對稱加密建立在私鑰嚴格保密的基礎上。 4、公鑰可以隨意分發給任何人。非對稱加密相較于對稱加密，主要的作用是彌補了對稱加密秘鑰分發的問題。非對稱加密的公鑰可以隨意分發給任何人，私鑰必須自己保存，不能交給別人，在信息進行交互的時候，我們只要用公鑰加密私鑰解密，或者私鑰加密公鑰解密即可。 ![tlb6OO.png](https://s1.ax1x.com/2020/05/31/tlb6OO.png) ### **非對稱加密問題** 1、公私鑰加密解密是非常耗時的，而web的用戶體驗不允許我們直接使用公私鑰加密 2、公鑰是公開的，所以針對私鑰加密的信息，黑客截獲后可以使用公鑰進行解密，獲取其中的內容； 3、公鑰的分發是個問題，假如服務器端將公鑰作為響應發送給客戶端，但是這個過程被一個中間人劫持了，然后中間人假裝服務器，給客戶端發送了一個假的公鑰，客戶端并不知道中間人的存在，使用假的公鑰加密信息，中間人拿到后用和假公鑰匹配的私鑰解密，信息就泄露了，過程如圖： ![tlb4fI.png](https://s1.ax1x.com/2020/05/31/tlb4fI.png) ### **非對稱加密問題解決** ## 證書生成 ## chrome不允許訪問openssl生成的證書的https網站參考鏈接：[https://www.codenong.com/7580508/](https://www.codenong.com/7580508/) 只需將其粘貼到Chrome中： ``` chrome://flags/#allow-insecure-localhost ``` 單擊Enable。