HTTPS原理

最新推荐文章于 2024-02-28 07:48:10 发布
最新推荐文章于 2024-02-28 07:48:10 发布
阅读量141 收藏
点赞数
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChirsPaul3/article/details/114653973
版权

HTTPS原理

1.HTTP与HTTPS

我们都知道互联网上的web通信协议是http协议,那https是什么呢?简单来说https就是安全的http协议。http是应用层协议,它是基于tcp/ip协议的,tcp/ip是传输层协议,而https就是在应用层和传输层之间加了一个ssl层,保证了网络的安全可靠。

HTTP与HTTPS对比

2.SSL

ssl是一种安全协议,并不是https独有的,其他应用层的协议也可以使用基于ssl的加密,在说明ssl之前先简单介绍下主要的两种加密方式。

  • 对称加密:加密和解密使用同一个密钥

  • 非对称加密:发送密文的一方使用对方的公钥进行加密,对方收到密文后使用私钥进行解密

两种加密方式都有各自的好处,对称加密简单效率高,问题是,一旦密钥被截获,通信内容也将泄露,非对称加密比对称加密安全性更高,因为密钥是成对存在的,即使获取了公钥也无法解密,只能通过私钥才能解密,但是非对称加密的问题在于效率比对称加密低。

基于这几个原因,https采用的是对称加密和非对称加密混合使用的方式对数据进行加密。具体来说就是在建立连接阶段通过非对称加密方式来传输对称加密的密钥,这样在正常传输数据阶段采用对称方式加密,因为共享密钥是通过非对称加密传输的,不存在泄露的风险。这就起到了取长补短的效果。

  • 连接建立阶段,交换共享密钥:非对称方式
  • 传输报文:对称加密

3.证书

上面介绍的https基于混合加密的方式其实是存在问题的,虽然正常建立起来的ssl通道能保证数据加密,不会泄露,但是我们怎么保证在连接建立时,公钥安全的发送到对方不被篡改或替换呢?这就用到了数字证书。

在网络通信时,双方其实都无法保证对方的身份是不是真实的,这就要引入第三方来确保身份的真实性,这个第三方就是CA,也叫数字证书认证机构。下面就说明一下这三方的关系。

  1. 服务端首先产生非对称加密的公钥私钥对,私钥自己保存,公钥发送给CA
  2. CA收到服务器的公钥后,用自己的私钥对服务器发来的公钥进行数字签名,生成数字证书,返回给服务器
  3. 客户端事先已经将CA的公钥植入到浏览器中,服务端会发送经过CA私钥签名的服务器公钥数字签名证书,客户端收到证书后,通过事先植入的CA公钥对服务端发送来的数字签名证书进行验证,验证通过后就保证服务器的真实性
  4. 客户端发送经过服务器公钥加密的数据报文,服务端收到报文后,使用自己的私钥解密

4.HTTPS通信流程

HTTPS通信流程

ChirsPaul3
关注
专栏目录
HTTPS原理详解
猪哥
11-13 1万+
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
https原理
weixin_55741551的博客
08-15 1350
https原理分析
HTTPS工作原理
Harry的博客
09-21 3334
HTTP(超文本传输协议),HTTP是tcp/ip组中的协议之一,也是互联网上应用最为广泛的协议之一,所有的WWW(万维网)文件都必须遵循这个标准。而设计HTTP协议的最终目的是用来在互联网上传输HTML文件。
HTTPS那些事(一)HTTPS原理
zhyh1435589631的专栏
04-12 2829
点我进入原文 HTTPS那些事(一)HTTPS原理 谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实
HTTPS 原理?看这一篇就够了
涂墨的博客
12-09 1551
网络传输的安全性 http 协议:不安全,未加密 https 协议:安全,对请求报文和响应报文做加密 HTTP原理 HTTP因为明文传输,没有任何加密所以很容易就被拦截篡改​ 为了安全性考虑,防止数据在传输过程中被监听数据造成数据泄露和防止恶意篡改,所以HTTPS就诞生了。 HTTPS 为什么是安全的呢? HTTPS 使用了证书校验 HTTPS 使用了加密算法,对数据进行了加密,对称加密和非对称加密配合使用 对称加密和非对称加密 对称加密 什么是对称加密?..
HTTPS原理和CA证书申请(满满的干货)
黄亚的博客
03-05 8358
读到这篇博客,对https原理介绍的比较详细且生动,为了防止丢失,mark一下,以下是原文链接 https://blog.51cto.com/11883699/2160032 众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信...
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8981
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
HTTPS 原理和常见面试题及解析
qq_33665793的博客
02-28 1509
2. 第二步(SYN + ACK):服务端收到客户端的 SYN 包后,如果同意建立连接,则会发送一个 SYN+ACK 包,其中 SYN 标志位被设置为 1,ACK 标志位也被设置为 1,同时将确认号设置为客户端的 ISN+1,表示对客户端的连接请求进行确认。3. 第三步(ACK):客户端收到服务端的 SYN+ACK 包后,会发送一个确认包 ACK 给服务端,确认号设置为服务端的 ISN+1,表示对服务端的连接确认。在互联网安全领域,HTTPS 是一个非常重要的协议,也是很多技术岗位面试中经常涉及的话题。
浅谈Charles抓取HTTPS原理及HTTP CONNECT
zcmain的专栏
08-07 7704
浅谈Charles抓取HTTPS原理 在关于HTTPS,你需要知道的全部中,分析了HTTPS的安全通信过程,知道了HTTPS可以有效防止中间人攻击。但用过抓包工具的人都知道,比如Charles,Fiddler是可以抓取HTTPS请求并解密的,它们是如何做到的呢? 首先来看Charles官网对HTTPS代理的描述: Charles can be used as a man-in-the-middle...
CA认证与HTTPs原理介绍
永远是少年
12-12 2593
今天继续给大家介绍Linux运维相关知识,本文主要内容是CA认证与HTTPs原理知识。 一、https与ssl 二、证书与CA 三、申请证书过程 、用户访问网页过程
HTTPS原理介绍.pptx
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
Nginx配置https原理及实现过程详解
01-08
使用linux实用工具certbot来生成https证书 这个工具是生成Let’s Encrypt证书, Let’s Encrypt数字证书认证机构,Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务 提供免费的SSL/TLS证书 ...
HTTPS原理-以知乎首页HTTPS抓包分析
莫负时光
08-24 2908
HTTPS原理-以知乎首页HTTPS抓包分析 文章目录HTTPS原理-以知乎首页HTTPS抓包分析HTTP协议HTTP协议的问题HTTPS协议SSL/TLS*实现的主要环节1.协商算法2.验证证书3.构建密钥4.数据加密交互知乎首页HTTPS请求抓包分析1.准备阶段(抓包)2.分析SSL/TLS相关的数据包2.1 Client Hello和Server Hello2.2 认证阶段(Certifi...
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
最新发布
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签)
10-06
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签) 【2类别的分割,背景、良性乳腺,具体的查看classes文件】 数据集介绍:分为训练集、测试集 训练集:images图片目录+masks模板目录,300张左右图片和对应的mask图片 测试集:images图片目录+masks模板目录,130张左右图片和对应的mask图片 除此之外,包含一个图像分割的可视化脚本,随机提取一张图片,将其原始图片、GT图像、GT在原图蒙板的图像展示,并保存在当前目录下 医学图像分割网络介绍:https://blog.csdn.net/qq_44886601/category_12102735.html
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值