计算机网络——安全传输,HTTPS协议,TLS原理(HTTPS加密认证的过程)

已于 2023-07-03 20:01:02 修改
阅读量165 收藏
点赞数
分类专栏: 计算机基础必备 文章标签: https 安全 ssl
于 2023-06-20 20:07:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHERISHGF/article/details/131313521
版权

1.简述HTTP与HTTPS协议的区别

  • HTTPS是HTTP协议的安全加强版
  • HTTPS站点会在地址栏上显示一把绿色小锁,表明这是加密过的安全网站
  • HTTP标准端口是80,HTTPS标准端口是443
  • HTTP无需证书,HTTPS需要CA机构颁发的SSL证书
  • HTTP工作于应用层,HTTPS工作于传输层

2.什么是数字证书?

        数字证书是指在互联网通信中标志通信各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。数字证书是可信任组织颁发给特定对象的认证。

数字证书包括:证书格式,版本号,证书序列号,签名算法,有效期,对象名称,对象公开密钥...

3.TLS建立连接的过程,SSL安全参数握手的过程

TLS:传输层安全性协议(Transport Layer Security)

首先,客户端通过443端口与服务端建立TCP连接;然后,进行SSL安全参数握手,握手完双方会获得对称的密钥,之后就可以数据的传输了。

 握手过程:

  1. 客户端向服务端发送:随机数1(客户端生成),协议版本,加密算法(对称加密的算法)
  2. 服务端向客户端发送:确定加密算法,数字证书,随机数2(服务端生成)
  3. 客户端首先确认证书是否有效(向颁发机构确认),然后随机数3(客户端生成),最后向服务端发送使用证书中的公钥加密后随机数3
  4. 服务端有自己的私钥可以解密随机数3,此时双方都拥有了随机数1,2,3,各自根据随机数和加密算法生成对称密钥,之后双方通过密钥进行加密通信

为什么不直接使用非对称加密来进行通信?

1.非对称加密通信的前提是双方各自都要拥有对方的公钥,成本高

2.非对称加密解密的运算量比对称的大很多

4.简述对称加密与飞非对称加密

对称加密:我们都拥有同一个密钥,对传输内容用该密钥进行加密解密

非对称加密:你用我给你的公钥对信息进行加密,发送给我之后,我用自己的私钥进行解密

5.MD5是加密算法吗?为什么?什么是加盐处理?

不是,因为只有加密,不能解密。

在进行哈希操作前,给要哈希的对象添加一个自定义的字符。

CHERISHGF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https加密方式和身份认证
Just do it!
06-21 446
http://www.jianshu.com/p/56fc18937d09
https加密&认证过程详解
最新发布
qq_46480020的博客
08-29 353
https加密&认证过程详解
HTTPS是什么?加密原理和证书,SSL/TLS握手过程
weixin_51550030的博客
12-09 771
Web技术总体上是去中心化的,但是为了使用域名,就需要依赖一个中心化的DNS机制,但Web上为了实现一个安全加密通信。又引入了一个可信第三方,那就是:PKI“ PKI英文全称:Public Key Infrastructure 中文名:公开密钥基础设施 ”名字上可以看出是和公钥密码学配合完成互联网上的安全通信的基础设施。
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1653
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
https认证过程TLS认证过程
Allennnnnnnnnn的博客
03-11 932
目前的HTTPS是使用http+tls的,所以直接了解tls认证过程即可 曾经广泛使用的运输层安全协议有两个 (1)安全套接字层 SSL (Secure Socket Laver)。 **(2)运输层安全 TLS (Transport Layer Security)。** ​ SSLTLS的前身,TLSSSL基础上改进了很多,但是现在还经常能够看到把SSL/TLS视为TLS的同义词。而现在旧协议SSL被更新为新协议TLS
免费电子书:计算机网络——系统方法
05-07
8. **应用层协议**:包括HTTP(超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)以及TLS/SSL传输安全)等协议的工作原理。 9. **网络安全**:讲述了密码学基础,如加密算法...
计算机网络信息安全技术及其发展 ——以高中生视角为例.pdf
09-27
计算机网络信息安全技术是当今信息化社会中的重要议题,尤其在高中生这一年轻用户群体中,了解并掌握相关知识变得越来越必要。本文将从基础概念、主要威胁、防范措施和技术发展趋势四个方面进行详细阐述。 首先,...
密码技术在计算机网络安全中的应用研究.pdf
09-20
4. 在网络通信中,比如HTTPS协议,结合了对称加密和非对称加密的优点,用非对称加密协商对称加密的密钥,然后使用对称加密进行高效的数据传输,既保证了安全,又保证了速度。 5. 在电子商务领域,如支付宝、淘宝等...
密码学和网络安全原理与实践,第七版William Stallings
04-01
4. **网络层安全**:涵盖IPsec协议,用于保护网络层的数据传输,包括AH(认证头)和ESP(封装安全载荷)两种模式。 5. **应用层安全**:讨论HTTPSSSL/TLS协议,用于保障Web通信的安全,以及电子邮件安全(PGP、S/...
数据加密技术在计算机网络通信安全中的应用[权威资料].doc
05-31
端到端加密则在整个通信过程中仅在数据发送端和接收端进行加密和解密,保障数据在传输过程中的隐私性,如SSL/TLS协议用于HTTPS加密。 这些加密技术的应用有效地提高了计算机网络通信的安全水平,防止了未经授权的...
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL安全套...
HTTPS加密认证过程
学而不思则忘
11-29 1187
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层(安全套接层Secure Sockets Layer / 安全传输层Transport Layer Security)层。使用HTTPS必须要有一套自己的数字证书(包含公钥和私钥) HTTPS解决的问题: 信息加密传输:第三方无法窃听; 校验机制:一旦被篡改,通信双方会立刻发现; .
https认证加密
Android程序员的博客
10-31 3114
HTTPS(Hyper Text Transfer Protocol over SSL) 为啥要有HTTPS 有人说我HTTP用的很好,为啥要HTPPS。还得搞服务器,还得申请证书的。是的,为啥呢? 大家都说过悄悄话吧,首先防止的要是旁边有人或者隔墙有耳。一般吐槽上司鄙视同事的话还好,但像古代谋反啥的可能要用到加密认证技术了。认证是不让第三个人听到,加密目的是听到也不知道我们说的啥。 认证 相必...
SSL TLS认证架构和原理简介
weixin_33700350的博客
07-13 575
SSL/TLS Certificates – Their Architecture, Process & Interactions 翻译文档 SSL/TLS Certificates and how SSL/TLS works 您可能听说过SSL,您的网站甚至可能使用SSL加密 - 但您知道它是如何工作的吗?你想关心一下?当然可以。你有一个好奇心,这就是你点击这个链接的原因! 在本文中...
https认证详解
harry1986601的专栏
05-08 2236
最近公司准备提供一套类似第三方支付服务的系统。一提支付,少不了信息安全,数据的安全是支付系统的鸟之翼,船之桨,重中之重。为了保证系统的安全,我们参考了https安全模式,下面主要介绍一下https是怎么保证数据安全的。 涉及相关技术: SSL加密协议SSL安全套接层,位于应用层和TCP层中间,应用要传输数据不是直接发给TCP,而是通过SSL层,对数据进行加密,并且在其数据头部加上SSL相关
HTTPS接口加密和身份认证
ForeverDirect的博客
08-23 4965
Https
SSL/TLS原理详解
weixin_33670713的博客
02-13 970
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
网络安全通信(HTTPS)——加密(RSA)和认证(CA)
Just code it!
08-21 1万+
一、加密算法 加密算法运行于应用层,分为对称和非对称两类。 1.对称加密算法     对称算法就是通信双方协商一个共同的密钥,然后各方将需要传输的数据通过共同的密钥进行加密,然后传输,当收到经过加密的数据后,再通过共同密钥进行解密,这样就完成了加密通信。其缺点是每一对通信双方均需协商一个共同密钥,因此当通信双方的数量巨大时,将产生大量的共同密钥,难以管理,而且无法辨别无法发送者和接受者的身份...
通俗理解HTTPS加密认证流程
lamperouge_conan的博客
11-24 756
假设现在有客户端A,服务器B,和黑客X,X会通过网络抓包的方式获取A和B之间发的所有信息,也可以伪造A向B发送信息 HTTP存在的问题 由于HTTP使用明文传输,X可以
网络安全基础:ICMP协议头结构解析
网络安全是一个复杂且多层次的领域,它涵盖了从密码学——如加密算法,保证信息的机密性——到安全协议——如SSL/TLS,确保数据在传输过程中的安全——再到网络安全协议,如ICMP和TCP/IP协议族。TCP/IP协议族包括IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值