https 协议

原创 2016年08月31日 11:23:23

1.简介

CA,Certificate Authority。

SSL,Secure Sockets Layer,安全套接层,层次位于HTTP与TCP之间。


HTTP协议以明文方式发送内容,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
HTTPS使用端口443。Http使用端口80.
https协议需要到ca申请证书,一般免费证书很少,需要交费。


2.https的握手过程


1.浏览器将自己支持的一套加密规则发送给网站。      
2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。      
3. 浏览器获得网站证书之后浏览器要做以下工作:    

  a)验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。       

b)如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。      
c)使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。      

4.网站接收浏览器发来的数据之后要做以下的操作:     

  a)使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。      

  b) 使用密码加密一段握手消息,发送给浏览器。      

5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

HTTPS协议详解(一):HTTPS基础知识

HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。...
  • hherima
  • hherima
  • 2016年09月08日 12:22
  • 7967

Http协议与https协议区别

http协议时超文本传输协议。 https是安全的超文本传输协议,是安全版的http协议,使用安全套接字层(SSL)进行信息交换。 https协议主要针对解决http协议以下不足: 1.通信...
  • hsd2012
  • hsd2012
  • 2016年04月07日 16:07
  • 2696

http协议与https协议

1、前言 在介绍 HTTP 协议之前,先简单说一下TCP/IP协议的相关内容。TCP/IP协议是分层的,从底层至应用层分别为:物理层、链路层、网络层、传输层和应用层,如下图所示: 2、http协...
  • hla199106
  • hla199106
  • 2015年07月21日 15:55
  • 2136

java实现https协议

Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且...
  • hunuanqing
  • hunuanqing
  • 2015年10月23日 16:34
  • 1765

https安全协议

我们在电脑上使用支付宝或网银时,或者是使用微信红包接口发红包时,在交易的那一刻,往往须要我们先安装一个数字证书,那数字证书到底是个什么东西? 证书就像一个营业执照一样,能够证明服务器或客户端的身份。 ...
  • dongliang_shali
  • dongliang_shali
  • 2016年02月22日 15:20
  • 900

HTTPS协议原理分析

HTTPS协议原理分析 HTTPS协议需要解决的问题 HTTPS作为安全协议而诞生,那么就不得不面对以下两大安全问题: 身份验证 确保通信双方身份的真实性。直白一些,A希望与B...
  • GarfieldEr007
  • GarfieldEr007
  • 2017年03月21日 22:42
  • 773

HTTP协议和HTTPS协议初探

概况HTTP是hypertext transfer protocol(超文本传输协议)的简写,它是TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程。 HTTP是一...
  • yangshangwei
  • yangshangwei
  • 2016年03月23日 09:17
  • 3779

HTTP和HTTPS网络协议

HTTP协议:超文本传输协议,是基于请求和响应模式的应用层协议,是在网络开发中最常用的协议。 规定客户端和服务器之间的数据传输格式 让客户端和服务器能有效地进行数据沟通 HTTP协议的特点(为什么选...
  • FreeTourW
  • FreeTourW
  • 2016年08月16日 16:10
  • 1367

Https协议完全理解

领导分享了一篇文章当然要认真看一下,所以就知道了https协议的工作完整流程: 个人理解 大概流程就是,先用非对称加密将最终要用到的对称加密的加密机制从服务器传给客户端。 详细流程:客户端操作系...
  • dongbaoming
  • dongbaoming
  • 2017年03月14日 15:04
  • 1042

HTTPS安全协议的原理及配置使用

HTTPS原理 客户端向服务器发送请求 服务器向客户端发送自己的证书 客户端验证证书的有效性(是否是可信用机构CA颁发的证书,如果不是则提出警告)并对比里面信息是否正确,不通过则立刻断开连接 向服务器...
  • a382064640
  • a382064640
  • 2015年12月06日 19:21
  • 2467
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:https 协议
举报原因:
原因补充:

(最多只允许输入30个字)