HTTPS工作原理(握手过程)

最新推荐文章于 2024-03-17 19:50:49 发布
最新推荐文章于 2024-03-17 19:50:49 发布
阅读量191 收藏 2
点赞数 1
分类专栏: 计算机网络 文章标签: https 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaron6013/article/details/111998146
版权

参考书籍:《图解HTTP》
参考博文:https://blog.csdn.net/wangtaomtk/article/details/80917081

HTTP存在的三个问题

  • 由于HTTP采用明文传输,所以传输的内容可被别人窃听(采用抓包工具)
  • 通信双方对对方的身份无法验证,所以可能导致我们与假的服务器通信
  • 无法验证报文的完整性,也就是说服务器发给我们的报文可能被别人修改后再发给我们。

对称加密和非对称加密

  • 对称加密(共享密钥加密):加密和解密使用同一个密钥。
  • 非对称加密(公开密钥加密):使用公钥(任何人都可以知道)和私钥(不能让其他人知道),双方可以互解对方加密的东西。

HTTPS原理

具体来源请参考以上博文,这里直接介绍这个传输的过程
在这里插入图片描述

  1. 客户端向服务器发送ClientHello,其主要内容为客户端所支持的加密算法、SSL版本和随机数r1。
  2. 服务器向客户端发送ServerHello,从第一步传输的加密算法和SSL版本中选择一个作为以后通信使用,并生成随机数r2,发给客户端。
  3. 服务器向客户端发送自己的证书(关于证书的具体得到过程,后面再讲)。
  4. 服务器向客户端发送ServerHelloDone表明最初阶段的SSL握手协商部分结束。
  5. 此时,客户端会先对服务器的证书进行验证(验证过程后面再讲,通过证书的验证,解决了对方身份无法验证的问题),若验证不通过,则结束通信。若验证通过,会在生成一个随机数r3,此时客户端会拿到服务器的公钥,用服务器的公钥对r3加密得到PreMaster Key,并将PreMaster Key传给服务器(由于PreMaster Key只能通过服务器的私钥进行解密,故不怕黑客窃听)。服务器收到PreMaster Key后进行解密,此时双方都有了随机数r1,r2,r3,双方通过相同的算法生成一个相同的密钥。
  6. 客户端告诉服务器,以后通信就使用上面生成的密钥进行通信(即变成了对称加密)。
  7. 客户端将上述的通信内容生成摘要再用生成的密钥进行加密传给服务器,服务器使用刚刚生成的密钥进行解密,由于服务器端也有之前通信的内容,他会对比解密后的内容和本地的内容是否一致,若一致则继续通信。
  8. 同6。
  9. 同7 。
  10. 此时双方协商出了同一份密钥,以后的数据传输就采用这个密钥进行加密(解决明文传输的问题)。

结论:采用非对称加密传输(协商)密钥,采用对称加密传输数据。

证书

服务器会将自己的公钥即一些相关信息发给第三方机构,第三方机构再对服务器审查完成后,生成证书(包含服务器的公钥和其它信息),第三方机构再使用自己的公钥对证书加密后发给服务器。

客户端再对证书验证:客户端存有第三方机构的公钥,首先会使用公钥对证书解密(若解密不成功则说明证书无效),然后得到服务器的公钥,即确定身份。

Aaron6013
关注
专栏目录
HTTPS协议工作流程及原理
m0_72636465的博客
11-13 442
HTTPS协议工作流程及原理以及对称密钥加密和非对称密钥加密的区别
TLS/SSL 工作原理握手过程详解
aliyun3的博客
04-21 2512
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
我们为什么要用 HTTPS
weixin_34378767的博客
05-19 127
我们为什么要用 HTTPS 摘要:本文属于原创,欢迎转载,转载请保留出处:https://github.com/jasonGeng88/blog 前言 讲 HTTPS 之前,我们先来回顾一下 HTTP 协议。HTTP 是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。 既然 HTTP 协议这么好,那怎么有冒出来...
Https工作原理&TLS握手机制
lzf的博客
04-07 1249
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程中,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易中,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
客户端认证https服务端证书过程详解——证书链
huzhenv5的博客
02-29 1万+
文章目录基本概念证书CASigning & Verification证书链实例CA组织end-user certificates & intermediates certificatesroot certificates其他 基本概念 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (als...
通俗大白话,彻底弄懂 https 原理本质
九路
11-03 243
*单向加密:**不可逆,只要输入的内容一样,输出的密文一定是一样的,有任何修改, 产生的密文都是不同的**对称加密:**加密和解密使用同一把密钥,加密解密速度特别快使用公钥和私钥进行加密和解密,公钥加密私钥解,私钥加密公钥解。加密解密的过程非常慢所谓公钥,就是可以公开给别人的所谓私钥,就是不可以公开给别人,是自己私有保留的。注:以上内容,纯粹是加密的知识,和https没有任何关系。下面我们开始讲解https过程。我们先看一个需求解决了这个需求,就明白了https过程了。
HTTP与HTTPS的区别;TLS握手过程
Weber's blog
03-30 1816
HTTP与HTTPS的区别;TLS握手过程
HTTPS(SSL)工作原理
08-26
### HTTPS(SSL)工作原理详解 #### 一、引言 HTTPS(超文本传输安全协议)作为现代互联网安全通信...通过对TLS握手过程的深入了解,我们可以更好地理解HTTPS是如何工作的,并认识到它在现代互联网安全中的重要作用。
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 754
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS详解二:SSL / TLS 工作原理和详细握手过程
weixin_28747937的博客
01-31 793
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理图HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 在上篇文章HTTPS详解一中,我已经为大家介绍了 HTTPS 的详细原理和通信流程,但总感觉少了点什么,应该是少了对安全层的针对性介绍,那么这篇文章就算是对HTTPS 详解一的补充吧。还记得这张图吧。 HTTPS 和 HTTP的区别 ...
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
MKC__jiaoq的博客
11-25 3943
HTTPS介绍 HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的。 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要..
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 478
1.HTTPS过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
https建立过程探索
superprintf的博客
02-23 3033
参考文章学习https
图解https发起请求的过程
Clement-Xu的专栏
04-06 2227
https请求发起的过程其实并不复杂,如果用文字描述的话,可以会看的头晕。俗话说“一张图胜过一万个字”,直接上图。通过这张图,可以清楚的看到3种算法的用途。
https证书的验证过程与生成方法
热门推荐
abcd1101的专栏
05-09 2万+
1.简洁的解释: 1.服务器 用RSA生成公钥和私钥 2.把公钥放在证书里发送给客户端,私钥自己保存 3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器 4.服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了 PS:非对称的RSA加密性能是非常...
HTTPS双向认证指南(亲测可行)
最新发布
springdk2009的博客
03-17 2808
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
SSL证书验证原理和https加密
赶路人儿
10-28 4476
SSL证书验证原理,以及https加密原理
从0开始搭建网站的HTTPS认证服务(阿里云+Nginx)
编程驿站
05-08 518
之所以升级主要是因为安全问题,HTTP对于攻击者而言成本太低,其次对于搜索引擎收录判定也很不友好,各大主流浏览器,HTTP的访问都会在左上角提示·不安全·,访问者信任感较低。废话不多说,接下来切入正题吧这里粘贴一份百科的说明:HTTPS (全称:Hypertext Transfer Protocol Secure ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL。
https连接建立过程学习笔记
weixin_42147245的博客
04-27 277
1.HTTPS简介     HTTPS是在 HTTP(超文本传输协议)基础上提出的一种安全的 HTTP协议,因此可以称为安全的超文本传输协议。HTTP 协议直接放置在 TCP 协议之上,而 HTTPS 提出在 HTTP 和 TCP 中间加上一层加密层。从发送端看,这一层负责把 HTTP 的内容加密后送到下层的 TCP;从接收方看,这一层负责将 TCP 送来的...
TCP三次握手HTTPS工作原理解析
"面试常问的计算机网络知识点,包括TCP三次握手和OSI七层模型的解析,以及HTTPS的工作过程概述。" 在计算机网络领域,面试中经常涉及到的关键知识点包括TCP的三次握手、OSI七层模型以及HTTPS的安全通信流程。这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值