世界最大色情网站用HTTPS数据加密,它如何让你更安全地看片?(3)
两个互相不能信任的人开始了试探…… 当然, HTTPS 使用的接头暗号绝对不是这么简单。他们使用的“密码本”比战争时期的更难破译。“接头暗号”TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,因为 TLS/SSL中使用了非对称加密、对称加密以及哈希算法。 全世界只有一种“加密的执着”可以和上面的加密程度媲美——情侣们为求天长地久一层一层地往树上挂满同心结,往桥上加锁。 两位“地下党”是这么接头的: 1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从中选出一组加密算法与哈希算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。 3.两人交换信物,开始验证信物。获得网站证书之后,浏览器要验证证书的合法性,比如,颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等。 如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。 然后两位同志使用约定好的哈希计算消息,使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。 一方发出了好友认证申请…… 4.网站接收浏览器发来的数据后,开始了疯狂解密的过程。
5.浏览器解密并计算握手消息的哈希,如果与服务端发来的哈希一致,此时握手结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。 这里浏览器与网站互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试。 这是互相试探的前奏,只有认证成功,他们才真正开始传输。 接受好友申请,他们即将开展友好往来…… (编辑:ASP站长网) |