PKI及SSl協議
阿新 • • 發佈:2021-10-05
分析與思考:
1.通過本實驗,論述本實驗中有哪些角色?他們的任務分別是什麼?
CA,證書庫,使用證書的網站,使用WEB網站服務的使用者。CA,證書庫,使用證書的網站:提供證書稽核。使用WEB網站的使用者:進行證書的申請
2.對資料包進行分析,比較使用HTTP和HTTPS有什麼不同?
HTTP特點:
無狀態:協議對客戶端沒有狀態儲存,對事物處理沒有“記憶”能力,比如訪問一個網站需要反覆進行登入操作
無連線:HTTP/1.1之前,由於無狀態特點,每次請求需要通過TCP三次握手四次揮手,和伺服器重新建立連線。比如某個客戶機在短時間多次請求同一個資源,伺服器並不能區別是否已經響應過使用者的請求,所以每次需要重新響應請求,需要耗費不必要的時間和流量。
基於請求和響應:基本的特性,由客戶端發起請求,服務端響應
簡單快速、靈活
通訊使用明文、請求和響應不會對通訊方進行確認、無法保護資料的完整性
HTTPS特點:
基於HTTP協議,通過SSL或TLS提供加密處理資料、驗證對方身份以及資料完整性保護
通過抓包可以看到資料不是明文傳輸,而且HTTPS有如下特點:
- 內容加密:採用混合加密技術,中間者無法直接檢視明文內容
- 驗證身份:通過證書認證客戶端訪問的是自己的伺服器
- 保護資料完整性:防止傳輸的內容被中間人冒充或者篡
簡答題:
實驗截圖: