https传输加密方式

㈠ https是如何加密的

HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。

1. 客户端发起HTTPS请求

这个没什么好说的，就是用户在浏览器里输入一个https网址，然后连接到server的443端口。

2. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择，有1年的免费服务)。这套证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

3. 传送证书

这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。

4. 客户端解析证书

这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随机值。然后用证书对该随机值进行加密。就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。

5. 传送加密信息

这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6. 服务段解密信息

服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密。所谓对称加密就是，将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。

7. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息，可以在客户端被还原。

8. 客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息，于是获取了解密后的内容。整个过程第三方即使监听到了数据，也束手无策。

㈡ SSL HTTPS会对哪些传输的数据加密

只要是数据就都会加密的，可以保障各个数据的安全性。美国主机侦探提供专业的ssl证书

㈢ 什么是HTTPS加密传输

传统的http是超文本传输协议，信息是明文传输，而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。HTTPS为用户客户端和服务器之间建立了一个信息安全通道，来保证数据传输的安全。防止数据在中途被窃取，维护数据的完整性，确保数据在传输过程中不被改变。保存在酷盘服务器端的文件都进行了严格的加密，只有您本人通过账户密码才可以访问，任何其他人都无法访问。

㈣ 如何指定 https的加密算法

https默认端口是443，http默认端口是80，所有加一个s就不一样。也不是所有网站加s就可以加密，需要WEB服务器端进行相应的配置。以下配置步骤仅供参考：
HTTPS_SSL配置的步骤：

服务器端单向认证：

第一步：进入jdk的安装文件路径下面的bin目录；

第二步：在bin目录下输入以下命令
keytool -genkey -v -alias mykey -keyalg RSA -validity 3650 -keystore c:\sst.keystore
-dname "CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass 123456 -keypass 123456
说明：
keytool 是JDK提供的证书生成工具，所有参数的用法参见keytool –help

-genkey 创建新证书
-v详细信息
-alias以”mykey”作为该证书的别名。这里可以根据需要修改
-keyalgRSA 指定算法
-keysize 指定算法加密后密钥长度
-keystorec:\sst.keystore保存路径及文件名
-validity3650证书有效期，单位为天

CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn 基本信息的配置
CN=你的ip 这个配置务必注意
-storepass 123456789 -keypass 123456789 密码设置

第三步：生成的文件如下图所示

第四步:配置tomcat的server.xml文件[1]redirectPort端口号改为：443
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443" useBodyEncodingForURI="true"/>

[2]SSL HTTP/1.1 Connector定义的地方，修改端口号为：443

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="C:/sst.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
属性说明：clientAuth:设置是否双向验证，默认为false，设置为true代表双向验证keystoreFile:服务器证书文件路径keystorePass:服务器证书密码truststoreFile:用来验证客户端证书的根证书，此例中就是服务器证书truststorePass:根证书密码
[3] AJP 1.3 Connector定义的地方，修改redirectPort为443
<Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>

第五步：重新启动Tomcat就可以了。

附加内容：若要使得应用只能通过https的方式访问，在该项目的web.xml文件中加入如下代码：

<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint><!--Require HTTPS for everything except /img (favicon) and /css.--><security-constraint><web-resource-collection><web-resource-name>HTTPSOrHTTP</web-resource-name><url-pattern>*.ico</url-pattern><url-pattern>/img/*</url-pattern><url-pattern>/css/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint>测试 ：在浏览器中输入:https://localhost:8443/，会弹出选择客户端证书界面，点击“确定”，会进入tomcat主页，地址栏后会有“锁”图标，表示本次会话已经通过HTTPS双向验证，接下来的会话过程中所传输的信息都已经过SSL信息加密。
可能存在的问题：
Eclipse中启动tomcat7.0，本地tomcat配置文件被eclipse恢复。

问题是这样的，在eclipse的servers配置项里，将tomcat的启动配置为了use tomcat location，但是每次在eclipse里publish项目都会把本地G:\tomcate7.0\apache-tomcat-7.0.29\conf下的配置文件（如：tomcat-user.xml添加了用户等信息）给重置，也就是里面添加的内容被清空了，回复到原来的样子：

问题解决方案：

你eclipse工程列表中应该 还有个 Servers工程，下面会有Tomcat7的配置文件，你把里面的对应配置文件改了。每次是用这个文件来覆盖,tomcat下面的文件的。

特定的目录实现https访问
解决方案：

在web.xml文件中配置相应的路径

<security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/login.html</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>

㈤ https协议中,网页和数据库传输的数据是加密的吗

是加密的。

HTTPS ，是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与TCP之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

关于 HTTP的明文数据传输, 攻击者最常用的攻击手法就是网络嗅探, 试图从传输过程当中分析出敏感的数据, 例如管理员对Web程序后台的登录过程等等, 从而获取网站管理权限, 进而渗透到整个服务器的权限。即使无法获取到后台登录信息, 攻击者也可以从网络中获取普通用户的隐秘信息, 包括手机号码, 身份证号码, 信用卡号等重要资料, 导致严重的安全事故。

㈥ 如何为网站启用HTTPS加密传输协议

1、注册域名，域名可以正常解析或注册时预留邮箱可以正常联系。
2、准备一台独立服务器（云服务器）；虚拟主机不支持HTTPS，如果提供商告诉您支持，那么就可以使用，不过通常都不支持！
3、淘宝：Gworg ，获取SSL信任证书，办理验证。
4、根据Gworg教程把证书部署到服务器，如果遇到困难不会部署，可以请求技术安装。
5、访问域名确定浏览器地址栏是否有绿色小锁图标，如果没有需要查看网站源码，删除调用的HTTP协议数据即可，HTTPS情况下需要全站源码HTTPS协议交换。

㈦ https 在传输层加密的只是数据吗

https会加密客户端到服务器端传输的所有数据，每一个从客户端到服务器端的请求都会被加密传输。详细参考：网页链接

㈧ 如何实现https加密传输

1、生成证书请求文件CSR

用户进行https证书申请的第一步就是要生成CSR证书请求文件，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要生成CSR文件，站长可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

温馨提醒：如果是在沃通申请https证书，其数字证书商店（https://buy.wosign.com）已经支持CSR文件由系统自动生成，用户无需事先在Web服务器上生成CSR文件。请参考：SSL证书请求文件(CSR)生成指南网页链接

2、将CSR提交给CA机构认证

CA机构一般有2种认证方式：

(1)域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示网站域名，也就是我们经常说的域名型https证书。

(2)企业文档认证，需要提供企业的营业执照。国外https证书申请CA认证一般一小时之内，紧急时5分钟。

同时认证以上2种方式的证书，叫EV https证书，EV https证书可以使浏览器地址栏变成绿色，所以认证也最严格。EV https证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。

3、获取https证书并安装

在收到CA机构签发的https证书后，将https证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。

㈨ https对通讯数据的加密是自动的还是需要开发人员手动加密之后在传输

自动的。所谓的https加密其实是SSL证书加密，https只是SSL证书加密的直观表现形式，https=http+ssl。
SSL 是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议（HTTP）使用 SSL 来实现安全的通信。
在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器SSL数字证书，客户端也可以验证服务器的身份。
SSL证书需要到合法CA机构去申请，比如沃通CA等等，经过严格的身份审查认证才可以签发的，SSL证书有付费和免费的，沃通免费SSL证书只验证域名所有权，只能起到加密作用，无法认证服务器真实身份，EV或者OV SSL证书是高级SSL证书，可以认证服务器真实身份和数据高强度加密。银行，电商网站一般使用EV和OV SSL证书，个人网站使用免费SSL证书。