https 协议

原创 2016年08月31日 11:23:23

1.简介

CA,Certificate Authority。

SSL,Secure Sockets Layer,安全套接层,层次位于HTTP与TCP之间。


HTTP协议以明文方式发送内容,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
HTTPS使用端口443。Http使用端口80.
https协议需要到ca申请证书,一般免费证书很少,需要交费。


2.https的握手过程


1.浏览器将自己支持的一套加密规则发送给网站。      
2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。      
3. 浏览器获得网站证书之后浏览器要做以下工作:    

  a)验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。       

b)如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。      
c)使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。      

4.网站接收浏览器发来的数据之后要做以下的操作:     

  a)使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。      

  b) 使用密码加密一段握手消息,发送给浏览器。      

5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

版权声明:

相关文章推荐

https -- 超文本传输安全协议

本文介绍的是HTTP和TLS的组合。关于加密连接的概述,请参见“安全协议”。 本文介绍的是HTTPS。关于S-HTTP,详见“安全超文本传输协议”。 关于HTTPS在维基百科中的使用,请见“维基百科:...

HTTPS协议详解

  • 2016-06-02 06:42
  • 358KB
  • 下载

将tomcat发布成https协议

  • 2015-06-02 15:40
  • 102KB
  • 下载

HTTPS加密协议详解(四):TLS/SSL握手过程

原文地址:http://www.oschina.net/question/111042_14578   个人觉得这篇文章对ssl讲得非常透彻。 1、握手与密钥协商过程 基于RSA握手和密钥交换的...

HTTP协议请求响应过程和HTTPS工作原理

HTTP协议 http协议主要应用在服务器与客户端之间,客户端接收超文本。 服务器按照一定规则,发送到客户端(一般是浏览器)的传送通信协议。 与之类似的还有文件传送协议(FTP),简单邮件协议(...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)