网络原理(五):HTTPS - 加密 & SSL 握手流程

最新推荐文章于 2025-02-17 00:35:18 发布
最新推荐文章于 2025-02-17 00:35:18 发布
阅读量2.1k 收藏 22
点赞数 34
分类专栏: JavaEE 初阶 文章标签: https 网络协议 http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83595513/article/details/144086338
版权

目录

1. 什么是 HTTPS

1.1 HTTPS 的由来

2. 加密

1.2 对称加密 / 非对称加密

3. HTTPS 的工作原理(SSL 的握手过程) [面试高频考点]

3.1 引入对称加密

3.2 引入非对称加密

3.2.1 非对称加密, 加密对称密钥

3.2.2 中间人攻击

3.3 引入校验机制

3.3.1 证书

3.3.1.1 数字签名

3.3.2 客户端校验

1. 什么是 HTTPS

HTTPS 也是应用层的一个协议, 是在 HTTP 的基础上引入了一个加密层, 使得传输的数据更加安全.

HTTPS 出现, 只有一个目的: 安全.

HTTPS = HTTP + S (SSL / TLS) => SSL 也是一个专门用来加密的应用层协议, TLS 是它的升级版.

1.1 HTTPS 的由来

由于 HTTP 报文的 URL 中带有域名, 所以 URL 在广告行业起到一个重要作用: 广告主通过 URL 的域名来区分多个广告平台, 从而向广告平台支付广告费.

在十年前的时候(大概 2014 年左右), 由于网络法律条文还不够完善, 运营商就钻了法律的空子, 经常修改其他广告平台的 Referer(将域名改成自己的), 将广告费算到自己的头上, 以此为自己谋利益(运营商劫持).

正是因为这件事, 百度, 搜狗, 360 等大厂牵头, 将 HTTP 升级为了 HTTPS, 对 HTTP 数据报进行加密传输(Referer 也被加密了).

2. 加密

什么是加密呢?? 

我们上面提到的运营商劫持事件, 之所以运营商能够 URL 中的数据, 是因为 HTTP 报文中的数据是明文传输的, "明文" 就是指没有加密的数据, 任何人都能看得见.

将这些 "明文" 数据升级到 "密文" 的过程, 就是加密. 并且, 明文和密文之间可以相互转化:

  1. 明文加密得到密文.
  2. 密文解密得到明文.

加密和解密的过程中, 一个关键的部件必不可少: 密钥. 

有了密钥, 才能对数据进行加密和解密操作. (密钥是一个很长的字符串)

1.2 对称加密 / 非对称加密

加密的形式分为以下两大类:

  1. 对称加密: 加密和解密使用同一个密钥
  2. 非对称加密: 加密使用一个密钥, 解密使用另一个密钥

在非对称加密中, 使用的两把密钥虽然不同, 但是存在关联关系的, 不过外人很难猜~

在非对称加密中的两把密钥, 一个称为公钥, 一个称为私钥:

  1. 公钥: 公开出去的那把密钥, 所有人都能用. (用来加密, 可以当做一把锁)
  2. 私钥: 自己保存的那把密钥, 不让任何人知道. (用来解密, 当做公钥的钥匙)

注意: 一个服务器是可以给多个客户端提供服务的, 所以一个服务器和不同的客户端进行通信时, 使用的密钥都是不同的.

就像你家门的钥匙, 和我家门的钥匙, 必然是不同的~~

3. HTTPS 的工作原理(SSL 的握手过程) [面试高频考点]

最开始时, 数据传输时是以 "明文" 的方式进行传输的, 既然是明文, 那么数据是很容易被黑客截获的, 极不安全.(例如, 运营商劫持)

3.1 引入对称加密

我们在明文传输的基础上, 使用对称密钥来对数据进行对称加密. 

此时, 客户端就可以对数据使用 key 来进行加密,

最低0.47元/天 解锁文章
HTTPS协议的详细讲解(四次握手
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
SSL握手过程
SeanWXQ的专栏
11-30 1578
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,
HTTPS加密原理详解:SSL/TLS握手全过程图解
最新发布
有什么问题,评论区开口,又问必答
02-17 1782
为什么HTTPS握手既用非对称加密又要用对称加密?只用其中一种行不行?Chrome → 点击地址栏锁图标 → Certificate → 查看证书路径。通过图解+类比方式解析复杂加密机制,如有疑问欢迎留言交流!关注博主,私信【TLS握手图】获取高清可编辑XMind文件!
HTTPS篇之SSL握手过程详解
热门推荐
kunyus的博客
08-07 1万+
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
SSL/TLS握手过程
CoderAldrich的专栏
11-13 4118
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
HTTPS握手过程
weixin_30731287的博客
07-06 233
HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不...
CA加密,网络安全HTTPSSSL-安全传输协议SSL和TLS及WTLS的原理归类.pdf
01-31
SSL(Secure Socket Layer)和TLS(Transport ...总的来说,SSL/TLS通过混合使用对称和非对称加密、单向散列函数和握手协议,确保了在网络上传输的数据在传输过程中不被窃取或篡改,从而保护用户的隐私和数据安全。
https加密过程(SSL握手
Jerry的博客
10-10 1090
SSL握手流程 httpshttp的基础上多了SSL加密层。https加密过程也就是SSL握手过程。 为什么要有MAC密钥 MAC密钥相当于数据校验,是为了保证数据完整性而存在的。SSL将数据流分割成记录,每条记录都会附上一个MAC,然后再对“记录+MAC值”进行加密。比如客户端要向服务端发送数据,对于数据的每个记录,客户端都会用它的MAC密钥Mc对记录进行一次MAC计算生成一个MAC值,然后再用它的加密密钥Ec对“记录+MAC值”进行加密。不过需要注意SSL记录的类型、版本、长度不会参与加密
Linux 网络编程:加密通讯协议 SSL 编程
04-29
需要注意的是,本文所提到的服务器端代码中未给出完整的网络编程代码,例如接受连接请求、处理客户端连接、进行SSL握手、数据传输等过程,这些都是实现SSL通讯所必须的。但通过上述所提及的关键函数和操作,可以了解...
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 2118
介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用
SSL交互和握手过程
11-08
SSL交互和握手过程 SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3.Certificate 服务器发送一个证书或一个证书链到客户端,一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。这个消息是可选的,但服务器证书需要时,必须使用它。
证书的应用之一 —— TCP&SSL通信实例及协议分析()
weixin_30319097的博客
07-02 876
SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验 简单的SSL握手连接过程(仅Server端交换证书给client): 1.client发送ClientHello,指定版本,随机数(RN),所有支持的...
HTTPSSSL握手过程
NewFishCoder的博客
03-19 6245
https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPSHTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理httpshttp连接过程区别 http
HTTPS SSL 握手流程
怀素的专栏
04-03 588
在发送已加密HTTP报文之前,客户端和服务器要进行一次SSL握手,在这握手过程中,他们要完成以下工作: 交换协议版本号 选择一个两端都了解的密码 对两端的身份进行认证 生成临时的会话秘钥,方便加密信道 DNS解析(通过访问的域名找出其IP地址,递归搜索) HTTP请求,当输入一个请求时,建立一个Socket连接发起TCP的3次握手 如果是HTTPS请求建立连接后,则看Q26 ...
HTTPS通信(握手)过程
高级网工成长之路
04-29 480
通过这个握手过程,HTTPS确保了在客户端和服务器之间传输的数据是加密的,从而保护了用户数据不被未授权访问。这个过程是自动进行的,用户通常不会直接参与,但在某些情况下,如证书验证失败,用户可能需要采取行动,如选择信任某个证书。HTTPS通信(即超文本传输安全协议)的握手过程是确保通信双方安全交换数据的关键步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值