HTTPS為什麼要這樣設計
阿新 • • 發佈:2020-10-14
HTTPS是網路安全解決方案的一個體現,本文將從網路安全問題的角度來闡述HTTPS設計
網路攻擊的幾種形式
竊聽
此類攻擊屬於被動攻擊,不影響接收方正常接收資訊。只是對資料進行觀察或分析,並不干擾資訊。
篡改
此類攻擊屬於主動攻擊,包括中斷報文或偽造報文給接收方。
假冒主機A向主機B傳送訊息
其他
其他還有惡意程式、計算機病毒、木馬、流氓軟體、拒絕式服務Dos等,這些暫時和HTTPS無關,暫不討論
如何解決以上三種問題呢
竊聽
放置別人竊聽,我們最容易想到的就是加密/解密,使用對稱祕鑰加密/解密。
通過加密,在網路上傳輸的內容變成了XXXX,即使被竊聽了,竊聽者也無法知道其中內容。除非竊聽者知道祕鑰K。
看起來似乎解決了竊聽問題
但是有一個問題,主機A和主機B怎麼協商祕鑰K呢?
若通過網路傳輸祕鑰K,那麼將回到第一個問題,這個祕鑰K可能被竊聽,這就變成了一個先有雞還是先有蛋的過程了。