HTTPS相关总结(内有SSL四次握手连接的详细过程)

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量6k 收藏 16
点赞数 5
文章标签: https ssl http ca证书 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnDiXL/article/details/105803940
版权
HTTPS结合了HTTP、加密、认证和完整性保护,采用混合加密机制,通过SSL/TLS进行四次握手建立安全连接。握手过程包括Client Hello、Server Hello、交换证书和密钥,以确保数据的完整性和安全性。尽管SSL会带来一定性能损失,但为了数据安全,通常只在处理敏感信息时使用HTTPS。此外,购买和维护证书也是一笔开销。
摘要由CSDN通过智能技术生成

HTTPS = HTTP+ 加密 + 认证 + 完整性保护

HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已;

通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所谓HTTPS, 其实就是身披SSL协议这层外壳的 HTTP。在采用 SSL后, HTTP 就拥有了 HTTPS 的加密、 证书和完整性保护这些功能。

 

混合加密机制

HTTPS 采用共享密钥加密和公开密钥加密两者并用的混合加密机制。 若密钥能够实现安全交换, 那么有可能会考虑仅使用公开密钥加密来通信。 但是公开密钥加密与共享密钥加密相比, 其处理速度要慢。

所以应充分利用两者各自的优势, 将多种方法组合起来用于通信:在交换密钥环节使用公开密钥加密方式, 之后的建立通信交换报文阶段则使用共享密钥加密方式。

详细流程可以看下郭神的这篇博客: blog.csdn.net/guolin_blog/article/

最低0.47元/天 解锁文章
AnDiXL
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSL建立连接(HTTPS四次握手)的过程
a13602955218的博客
04-05 1440
1.client向server发送请求https://baidu.com,然后连接到server的443端口,发送的信息主要是随机值1和客户端支持的加密算法。 2.server接收到信息之后给予client响应握手信息,包括随机值2和匹配好的协商加密算法,这个加密算法一定是client发送给server加密算法的子集。 3.随即server给client发送第二个响应报文是数字证书,里面包含了服务...
https通信流程
wishxiaozhu的博客
11-22 767
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。 HTT...
httpsssl分别是什么?有什么关系?
SSL加密技术
08-23 9904
网络已经成为我们生活和工作中不可分割的一部分,我们大部分的活动都要在网络上进行,比如网购、E-mail、浏览网页等等。而我们在进行这些操作时,可能会涉及到很多隐私数据的传输,这就需要我们考虑一个问题,网络真的安全吗?想要保证网络的基本安全,首先得了解什么是httpsssl?他们之间存在什么样的关系?以及他们的作用是什么? 一、什么是httpsssl ssl全称是Secure Sockets...
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 4806
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
通俗易懂的TCP,SSL以及HTTPS连接建立过程详解
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
详解 HTTPS、TLS、SSLHTTP区别和关系
chan70707的专栏
10-03 4万+
  一、什么是HTTPS、TLS、SSL HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTPHTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
SSL/TLS(4): TLS连接握手过程详细分析
猪哥的专栏
03-30 6029
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 SSL/TLS(3): CA证书解释 前言 在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS的连接握手流程。握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。 测试工具 我们以mqtt+TLS连接 mqtt
【转】果壳问答 httpsSSL之间是什么关系?
viviancheng666的专栏
11-21 324
 首先,网络协议分为5层:物理层、数据链路层、网络层、传输层、应用层(由低到高排列) HTTPS是应用层协议(其实它并不是一种协议,准确的说),SSL也是应用层协议,但实际上工作在应用层和传输层之间,也就是说,HTTPS实际上是建立在SSL之上的HTTP协议(普通的HTTP协议是建立在TCP协议之上的),即,最上层的HTTP协议是保持不变的,区别只在HTTP和传输层的TCP协议之间是否加入
说明性文档有关于SSL
05-26
总结SSL/TLS是互联网安全的基础,确保了我们在网上进行的每一次交易和交流都是安全可靠的。理解和掌握SSL的工作原理及其应用对于任何IT专业人员都至关重要,特别是在涉及网络安全和隐私保护的领域。通过深入学习...
技术资料:电脑网络-网络基础--连接协议-综合文档
05-24
TCP协议的工作过程包括三次握手四次挥手。三次握手确保了双方都有能力发送和接收数据,防止了已失效的连接请求报文突然出现在网络中,引起错误。四次挥手则用于释放连接,确保双方都已知晓并结束连接。 除了TCP和...
程序员面试宝典笔记总结
05-12
2. **网络传输**:理解TCP连接的三次握手四次挥手,以及拥塞控制算法。 3. **网络安全**:了解SSL/TLS加密协议,以及常见的攻击方式,如DDoS、SQL注入等。 五、数据库 1. **SQL基础**:掌握SQL语句,如SELECT、...
java socket 长连接
07-29
在Java Socket中,TCP保证了数据的有序性和可靠性,通过三次握手建立连接四次挥手断开连接。 4. **保持连接**: 实现长连接的关键是避免在完成一次通信后立即关闭连接。通常,我们会在客户端和服务端都设置合适的...
9-2019051109-赖志正-HTTPS协议分析1
08-08
在同一个会话内,可以有多个SSL连接建立和中断。 **SSL密钥交换** SSL/TLS协议中的密钥交换是通过非对称加密实现的。客户端和服务器在握手阶段协商预主密钥,然后使用各自的随机数来生成四个会话密钥,这些密钥...
httpsssl
zxs9999的专栏
03-28 2026
1.    HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输
HTTPSSSL、TLS三者之间的联系和区别
热门推荐
Enweitech Software Works
08-17 23万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
HTTPSSSL
ming54ming的博客
12-11 479
参考: 《图解HTTP》 背景 HTTP主要不足如下: 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 总结一句话就是HTTP并不安全,这也是HTTPS出现的主要原因之一。 一、什么是HTTPS 我们把添加了加密及认证机制的HTTP称为HTTPS,而这里的加密方式就是SSL,具体SSL是如何加密的下文会说明...
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 5592
握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
身披SSL外壳的HTTP协议 —— HTTPS协议
小柒的前端之旅
11-30 348
前面的话 我们知道http协议中的报文采用明文的方式发送,内容很容易被窃取,很不安全。要想信息传输安全,就要使用本文的主角HTTPS。小柒前面总结http协议,这篇文章总结一下HTTPS协议。 HTTP主要的缺点 通信使用明文,内容可能会被窃听 不验证通信双方的身份,可能会遭遇伪装 报文传输过程中,可能被篡改,不能保证其完整性 解决措施 针对HTTP协议上面的三个缺点,分别接受对应的处理措施...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值