HTTPS——学习总结

最新推荐文章于 2023-07-27 16:28:33 发布
最新推荐文章于 2023-07-27 16:28:33 发布
阅读量963 收藏 2
点赞数 1
分类专栏: 计算机理论与基础 文章标签: HTTPS HTTP 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CodeFarmer__/article/details/101229749
版权

文章目录

概述

HTTPS协议是以安全为目标的HTTP通道,是安全版的HTTP。

主要是在HTTP下加入SSL、TLS层。

SSL是HTTPS安全的基础。

HTTPS默认端口号为443。

HTTP存在的风险:

  1. 窃听:HTTP采用明文传输
  2. 篡改:第三方可以修改通信内容
  3. 冒充:第三方冒充他人身份进行通信

SSL/TLS是为了解决这些风险设计的,他的作用有下:

  1. 所有信息加密传输
  2. 具有校验机制
  3. 配备身份证书

SSL

HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分使用SSL和TLS协议代替。

通常HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信。简言之,HTTPS其实就是身披SSL协议外壳的HTTP。

SSL采用一种叫做公开密钥加密的加密方式。

它具备以下特征:

  • 使用公开的加密算法
  • 密钥是保密的
  • 使用密钥进行加密解密

这也意味着只有持有密钥就能够解密。如果密钥被攻击者获得,那么加密也就失去了意义。

公开密钥加密分为对称加密和非对称加密。

对称加密

加密和解密同用一个密钥的方式称为共享密钥加密,也叫对称加密。

非对称加密

非对称加密使用两把密钥,一把叫做私有密钥,一把叫做公开密钥。

使用非对称加密的方式,发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息后,再是使用自己的私有密钥进行解密。

这种方式不需要发送用来解密的私有密钥,也不必担心密钥被攻击者盗走。

数字签名

数字签名是用来确保数据完整性的技术,他可以证明数据是来自谁,证明是否未被篡改过。

数字签名是附加在数据上的一段特殊的加密过的校验码,使用数字签名有以下几个好处。

  1. 数字签名可以证明数据的作者是谁,因为数字签名是由数据作者用只有作者本人才知道的私钥生成的校验和,因此,这些校验和就像作者的个人签名一样。
  2. 数据签名可以防止数据被篡改,攻击者在没有私钥的情况下,以目前的技术还无法篡改伪造出正确的校验和。

以下是数字签名在传输的一个应用流程:

假设结点A要向结点B发送一段数据:

  1. 结点A对要发送的报文生成报文摘要。
  2. 结点A用自己的私钥对摘要执行签名函数生成数字签名。
  3. 结点A把数字签名附在要发送的报文之后,然后把报文和签名一并发送给结点B。
  4. 结点B收到报文后,取出数字签名,用公钥对签名执行反函数得到摘要。
  5. 结点B对报文生成报文摘要
  6. 对4、5生成的报文摘要进行比较。如果一致则未被修改过。

数字证书

有了数字签名就可以验证数据的完整性了,但是这样还存在一个漏洞。使用数字签名时,接收方需要有一个公钥获得报文摘要,若攻击者篡改了公钥,那么就可以用自己的公钥发送篡改后的数据了。

为了解决这一问题,引出了数字证书。

数字证书由数字认证结构颁发,申请人提出申请后,认证机构会对申请人的公开密钥做数字签名,然后分配已签名的密钥。

有了数字签名后,客户端和服务端通信时会有以下流程:

  1. 建立SSL时,服务端下发自己的证书给客户端。
  2. 客户端拿到数字证书后会向数字认证机构验证公开密钥证书上的数字签名。
  3. 验证通过后,客户端从证书取出公开密钥,用这个密钥进行和服务端的通信。

加密机制

SSL的加密方式是把两种加密方式混合起来使用的。

非对称加密性能要比对称加密性能慢,在建立SSL连接时,会使用非对称密钥加密,在SSL安全连接建立成功后,会使用对称加密密钥加密。

完整的HTTPS通信

步骤1:

客户端发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL指定版本、加密组件列表

步骤2:

服务端可进行SSL通信时,会以Server Hello报文作为应答。报文包括SSL版本、加密组件。加密组件是从客户端的加密组件内筛选出来的。

步骤3:

之后服务器发送Certificate报文。报文中包含公开密钥证书。

步骤4:

最后服务端发送Server Hello Done报文通知客户端,最初阶段的SSL握手协商部分结束。

步骤5:

SSL第一次握手结束后,客户端以Client Key Exchange报文作为回应,报文中包含一种称为Pre-master secret的随机密码串。该报文已用步骤3中的公钥加密。

步骤6:

接着客户端继续发送Change Cipher Spec报文。该报文会提示服务器,在此报文之后的通信会采用Pre-master secret密钥加密。

步骤7:

客户端发送FInish报文,该报文包含连接至今全部报文的整体校验值,这次握手协商是否成功,要以服务器是否能够解密该报文为判断标准。

步骤8:

服务器同样发送Change Cipher Spec报文。

步骤9:

服务器同样发送Finish报文。

步骤10:

服务端和客户端FInish报文交换完毕后,SSL连接就算建立完成,通信会受到SSL的保护。从此处开始进行应用层协议的通信,即发送HTTP请求。

步骤11:

应用层协议通信,即HTTP相应。

步骤12:

客户端发送close_notify断开连接。之后发送TCP FIN关闭TCP通信。

简单总结一下HTTPS通信,如下图。

在这里插入图片描述

参考
《图解HTTP》
https://mp.weixin.qq.com/s?src=11&timestamp=1569248090&ver=1870&signature=sqnC3LdSUdXJa9dS4s8vXBNWaT59C5178zj6Eq4KLm2rK9r2WrMakFcSyWZ2GQ7RLu3OsHDnU0oIdB4yCbvLAdemMJgR4BLhMF3JXGk7ScoIoiwGoCSXjmFZ1RAHgs&new=1

PdKingLiu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
视觉SLAM——g20学习总结
04-11
ubuntu18.04下g20学习总结
关于HTTPS传输协议的学习总结
imredboy的博客
03-25 244
HTTPS 全称Hyper Text Transfer Protocol over Secure Socket Layer,其本质就是在HTTP 下加入了SSL层,SSL是一个URL scheme(抽象标识符体系),其应用于HTTP的安全的HTTP数据传输 中文名称,超文本传输协议 默认端口为 443 SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支...
学习https的工作原理】的心得
qq_33911123的博客
11-28 525
HTTPS原理基本学习心得
https
c843964653的博客
09-21 1415
常用加密算法:对称加密和非对称加密,https底层原理(混合加密算法对称和非对称算法) 对称加密:加密和解密用的是同一个密钥,常用的有DES算法,3DES算法,TDEA算法, Blowfish算法, RC5 算法,IDEA算法 非对称加密:会生成两个密钥,一个是公钥,一个是私钥,客户端用公钥加密,服务端要私钥解密 加密目的就是防止黑客和明文数据。常用算法:RSA、Elgamal、背包算法、Rabin、HD,ECC(椭圆曲线加密算法)。 传统http弊端,传输数据过程都是明文加密 1.0https传输过程
说一说HTTPS?
WangYongJi
06-03 617
HTTPHTTPS的区别1.万恶的名词2.1.安装node环境2.四次挥手2.1.安装node环境3.为什么需要四次2.1.安装node环境3.SYN超时2.1.安装node环境3.保活机制2.1.安装node环境2.1.安装node环境2.安装vue-cli42.1.安装node环境2.安装vue-cli42.1.安装node环境《下一篇:打包部署-Docker+Nginx部署Vue》 1.万恶的名词 2.1.安装node环境 默认安装 nodejs-v14.3.0.msi node -v #查看版本
HTTPS学习总结
最新发布
m0_57524066的博客
07-27 60
HTTPS基于HTTP的,只不过在HTTP的基础上多了一个加密层。因为如果网络上的数据传输是明文传输的,都是会存在被劫持、被篡改的风险。本文就这块的学习进行了一个总结
Redis——redis学习过程
01-07
学习过程: 1、Redis的安装 2、Redis的核心配置we年Redis.conf讲解文件 3、Docker安装Redis 4、Redis常用数据类型及应用场景 5、其他功能 Redis订阅发布 Redis事务->商品秒杀 Redis数据淘汰策略 Redis的持久化 Redis...
微信开发学习总结(二)——微信开发环境准备(2)项目源码
09-29
为微信开发学习总结(二)——微信开发环境准备(2)博客讲解中附带源码。 参考博客: 微信开发学习总结(二)——微信开发环境准备(2) https://blog.csdn.net/qq_29914837/article/details/82896861
java学习总结——画图板制作(附代码)
04-12
NULL 博文链接:https://xiaoyjj.iteye.com/blog/1702155
学习总结:前端跨域请求的解决办法——JSONP
03-24
NULL 博文链接:https://lc87624.iteye.com/blog/1123148
Nginx 配置 https(无限配置https 源码) 复制粘贴就能用
qq_41642932的博客
03-18 6213
申请证书看我前面发的 免费获取法 server { listen 443 ; server_name m.jiaoyukou.com www.m.jiaoyukou.com; index index.php; root /home/eduapp/app/websoho/; if ($scheme != https) { rewrite ^/...
【笔记】关于 HTTPS学习心得
loongchao
07-30 683
回顾一下 HTTP 协议,HTTP 协议基于 TCP/IP 进行通讯,明文传输,安全性方面没有那么高。 我们一般看到银行级的 Web 站点全是使用采用 HTTPS 方式,目的很简单就是为了确保安全,下面来总结一下自己对 HTTPS 的理解。 HTTPS 的诞生最大化的完善了 HTTP 协议传输的安全性问题,我们知道浏览器最初由网景(NetSpcape)公司研发推出的, 推出后各种 W
HTTPS基础讲解
上善若泪
04-14 2265
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
总结https
w2009211777的专栏
04-07 244
一、HttpsHttp的主要区别 申请证书:https协议需要到ca申请证书,一般免费证书很少,需要交费。 安全性:http是超文本传输协议,信息是明文传输,连接是不安全的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 默认端口:httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接是不安全的; 二、为什么需要申请ca证书? CA其实是Certification Authority
https原理学习笔记
yuubeka的博客
05-22 1618
https是使用tls/ssl加密的http协议。http是明文传输,存在信息窃听、信息篡改和信息劫持的风险,而tls/ssl协议具有身份验证、完整性校验和信息加密的功能,所以可以避免这些问题。
https学习
bird_tp的博客
11-01 490
一、https工作原理 01.HTTPS工作原理 - HTTPS工作原理 - 一、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验; - 二、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密); - 三、消息体产生的后,对它的摘要进行MD5(或者SHA1...
nginx转发https:SSL_do_handshake() failed
热门推荐
weixin_42612454的博客
12-06 1万+
SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream
Nginx配置HTTPS(八)
qq_43714097的博客
08-26 2013
nginx ,linux, 运维,自动化
Kakfa学习笔记(二)——体验Kafka
05-24
通过本篇文章的演示,我们学习了如何下载、安装和启动 Kafka,并且体验了 Kafka 的基本功能,包括创建主题、发送消息和接收消息等。 在实际的生产环境中,我们需要对 Kafka 进行更加详细的配置和管理,以便保证 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值