HTTPS比起HTTP具有更高的安全性,捕魚達人破解版其中最關鍵的步驟之一是建立伺服器和用戶端之間的SSL安全連線通道。 以下是一個清晰描述這個過程的圖示:
HTTPS協定簡介
客戶端對HTTPS的支援方案:
客戶端對HTTPS的支援方案:
在這裡,我們將描述HTTPS連接的流程、邏輯以及操作目的。 整個過程可分為四個階段:
1.建立TCP連線並發送標誌請求:
客戶端首先建立TCP連接,然後發送一個帶有加密相關資訊的請求。 這個過程主要是為了協商加密演算法。
客戶端首先建立TCP連接,然後發送一個帶有加密相關資訊的請求。 這個過程主要是為了協商加密演算法。
2.伺服器發送憑證給客戶端進行身份認證:
伺服器隨後將自己的憑證傳送給客戶端,以完成伺服器身分的認證。 證書可以理解為網路身分證,由合格的CA機構(如VeriSign)頒發並經過核實。 因此,為了支援HTTPS,捕魚達人伺服器需要購買數位憑證。 作業系統(如Windows)提供一套API用來驗證憑證的合法性,類似核實身分的過程。
瀏覽器會維護CA機構清單(使用者可以介入),當驗證證書時,如果是清單中的機構(或經其授權的機構)所頒發的證書,則為可信任證書。 此外,還會驗證憑證的有效期限、憑證中的網域名稱與目前存取網域是否一致,以及憑證中的公鑰是否能解密憑證數位簽章等。 對於其他應用用戶端,由於已知伺服器憑證的網域名稱等信息,因此可以執行更嚴格的認證邏輯。 如果客戶端發現伺服器認證失敗,將會斷開連接,捕魚達人從而防止有人偽造伺服器進行HTTPS請求,從而盜用介面。
伺服器隨後將自己的憑證傳送給客戶端,以完成伺服器身分的認證。 證書可以理解為網路身分證,由合格的CA機構(如VeriSign)頒發並經過核實。 因此,為了支援HTTPS,捕魚達人伺服器需要購買數位憑證。 作業系統(如Windows)提供一套API用來驗證憑證的合法性,類似核實身分的過程。
瀏覽器會維護CA機構清單(使用者可以介入),當驗證證書時,如果是清單中的機構(或經其授權的機構)所頒發的證書,則為可信任證書。 此外,還會驗證憑證的有效期限、憑證中的網域名稱與目前存取網域是否一致,以及憑證中的公鑰是否能解密憑證數位簽章等。 對於其他應用用戶端,由於已知伺服器憑證的網域名稱等信息,因此可以執行更嚴格的認證邏輯。 如果客戶端發現伺服器認證失敗,將會斷開連接,捕魚達人從而防止有人偽造伺服器進行HTTPS請求,從而盜用介面。
3.客戶端發送自身憑證進行身份認證(如果伺服器要求):
類似於伺服器驗證客戶端的過程,但一般伺服器並不要求對客戶端進行認證。
類似於伺服器驗證客戶端的過程,但一般伺服器並不要求對客戶端進行認證。
4.協商加密演算法:
用戶端使用伺服器憑證中的公鑰加密一個隨機密碼(pre-master secret),然後用先前協商的演算法計算握手訊息並用pre-master secret加密,隨後將這些資訊傳送給伺服器。
伺服器接收後,使用私鑰解密pre-master secret。 由於私鑰只有伺服器知道,其他人無法取得pre-master secret。 伺服器使用pre-master secret解密握手訊息並驗證是否符合先前協商的規則。捕魚達人 伺服器和客戶端使用相同的演算法產生一個master secret,然後使用master secret作為初始金鑰進行對稱解密通訊。
需要注意的是,SSL認證和資料加密之間沒有必然關聯。 即使客戶端不進行認證,後續的通訊仍可進行標準的SSL加密。 SSL將身分認證步驟與加密通訊步驟分開。 如果雙方繼續連接和握手過程,則可以繼續協商資料加密演算法,完成後續通信,從而確保通信雙方、通道和資料的安全性。
用戶端使用伺服器憑證中的公鑰加密一個隨機密碼(pre-master secret),然後用先前協商的演算法計算握手訊息並用pre-master secret加密,隨後將這些資訊傳送給伺服器。
伺服器接收後,使用私鑰解密pre-master secret。 由於私鑰只有伺服器知道,其他人無法取得pre-master secret。 伺服器使用pre-master secret解密握手訊息並驗證是否符合先前協商的規則。捕魚達人 伺服器和客戶端使用相同的演算法產生一個master secret,然後使用master secret作為初始金鑰進行對稱解密通訊。
需要注意的是,SSL認證和資料加密之間沒有必然關聯。 即使客戶端不進行認證,後續的通訊仍可進行標準的SSL加密。 SSL將身分認證步驟與加密通訊步驟分開。 如果雙方繼續連接和握手過程,則可以繼續協商資料加密演算法,完成後續通信,從而確保通信雙方、通道和資料的安全性。
客戶端實現HTTPS的方式
許多瀏覽器和郵箱已經支援HTTPS。 對於開發過程中HTTPS支援的需求,可以依照標準的HTTPS/SSL協定實現,但實現難度較高。 幸運的是,有開源程式庫可用,如libcurl和openssl。 OpenSSL封裝了SSL標準,而libcurl提供對OpenSSL的支援。 目前,主流瀏覽器預先支援SSL證書,支援HTTPS訪問,捕魚達人並為訪客提供更高等級的安全保障。
許多瀏覽器和郵箱已經支援HTTPS。 對於開發過程中HTTPS支援的需求,可以依照標準的HTTPS/SSL協定實現,但實現難度較高。 幸運的是,有開源程式庫可用,如libcurl和openssl。 OpenSSL封裝了SSL標準,而libcurl提供對OpenSSL的支援。 目前,主流瀏覽器預先支援SSL證書,支援HTTPS訪問,捕魚達人並為訪客提供更高等級的安全保障。
