HTTPS是如何加密的?

最新推荐文章于 2024-08-03 19:13:15 发布
最新推荐文章于 2024-08-03 19:13:15 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hushboom/article/details/107665392
版权

我们知道,HTTP是不安全的,它在传输过程中中间人可以拦截,获取传输和响应数据,造成数据泄露;
对称加密:加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据
非对称加密:使用公钥和私钥,公钥加密的内容只能私钥解开私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端,可以保证客户端通过公钥加密的内容中间人无法破解;

但是,服务器给客户端发送公钥,公钥可能被掉包,那么如何解决公钥是假的这个问题?
在HTTPS中,使用证书+数字签名来解决;
在这里插入图片描述
将网站信息加密,再通过第三方认证机构私钥加密,生成数字证书;假如中间人拦截,把服务器公钥替换成自己的公钥,因为数字签名的存在,客户端验证签名不匹配;
浏览器安装后会内置一些权威第三方认证机构的公钥,验证签名的时候直接就从本地拿到相应第三方机构的公钥,对私钥加密后的数字签名进行解密得到真正的签名,然后客户端利用签名生成规则进行签名生成,看两个签名是否匹配,匹配则认证通过,不匹配则获取证书失败;

所以,HTTPS是采用 对称加密 和 非对称加密结合的方式来保护浏览器和服务端之间的通信安全;
对称加密算法加密数据+非对称加密算法交换密钥+数字证书验证身份

HTTPS就是使用SSL/TLS协议进行加密传输,让客户端拿到服务器的公钥,然后客户端随机生成一个对称加密的密钥,使用公钥加密,传输给服务端,后续的所有信息都通过该对称秘钥进行加密解密,完成整个HTTPS流程;

参考:[https://www.wosign.com/News/httpsjiami_20180817.htm]

Coconutnn
关注
你知道,HTTPS用的是对称加密还是非对称加密
imtech4713的博客
12-10 461
1、引言 随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》一文)。 所以,无论是即时通讯IM还是其它应用,在网络安全意识增强的今天,很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发人员来说,长连接...
什么是https加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8383
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
https如何进行加密传输
weixin_30625691的博客
05-11 379
客户端是没有证书的,也就没有公钥和私钥。 SSL握手阶段,服务器把证书传输给客户端,同时也就传输了公钥(公钥是证书的一部分)。 由客户端来对这个证书进行有效性认可,再由这个客户端来生成对称密钥。 对称密钥用服务器证书中的公钥加密后,传回给服务器。只有服务器才能解密这个信息,也就只有服务器才知道你的对称密钥。 只要这个SSL连接没有关闭,后续的所有数据,无论是客户端发出的还是服务器发出的,均会使用这...
https加密是怎么进行的?
qq421668139的博客
09-09 218
首先相比于普通的http网址,https优势就在于能够确保网址的安全性能,很好的保护客户的数据信息,也可以给网站树立一个很好的信誉形象。不仅仅是企业网站需要进行https加密,个人单位的网站对用户隐私的保护也是很重要的,因此给自己的网站进行https加密也是十分有必要的。那么https加密的过程是怎么样的?又是如何进行https加密?   在了解https加密之前,我们需要先对https概念有个了解,我们曾经也说过什么是Https证书。https是一种http与SSL证书共同协作构建的网络协议,https
计算机网络-http协议和https加密原理
最新发布
weixin_48344647的博客
08-03 2110
详细讲解了http协议和https加密原理
https是如何进行加密的?
weixin_43800477的博客
12-26 4006
HTTPS协议在通信时,首先会采用公钥加密的方式,把密钥进行公钥加密,然后传输给服务器,服务器使用私钥解密出密钥后,客户端和服务器即可建立起安全的访问通道。在接下来的通信就会采用速度更快的共享密钥加密的方式进行数据传输。这样HTTPS协议就既拥有公钥加密的安全性,同时也拥有了通用加密的高速的两个优点。 对称加密加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据 非对称加密:使用公钥和私钥,公钥加密的内容只能私钥解开,私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端
网络原理(5)--HTTPS是如何进行加密
Mylvzi的博客
02-18 1158
HTTPS是基于HTTP,之前学习过的有关HTTP协议的相关内容在HTTPS上都是同样适用的,HTTPS是在HTTP的基础之上引入了加密机制之所以会有HTTPS的出现,主要还是因为HTTP协议在传输的过程中遇到了安全问题,比如随便连接公共WiFi就有可能导致数据的丢失,黑客可以对公共WIFI所在的路由器进行抓包分析,获得你上网的一些相关信息(比如支付宝密码),甚至说黑客都可以伪装成公共WiFi的路由器如果一些敏感数据不进行加密,就相当于数据在网络中裸奔传输。
HTTPS整套加密机制是如何实现的?
mnicsm的博客
05-27 295
这篇文章写的很好,https://www.wosign.com/News/httpsjiami_20180817.htm HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。下文将为大家介绍HTTPS整套加密机制是如何实现的,让更多之前不清楚HTTPS加密到底是什么的同学有一个入门的理解。 HTTP是什么样的? HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,
PC企业文档加密软件怎么去使用?如何实现强制性自动加密?多行业加密风奥科技.pdf
11-16
PC企业文档加密软件怎么去使用?如何实现强制性自动加密?多行业加密风奥科技.pdf
什么是AES加密?详解AES加密算法原理流程
热门推荐
m0_69916115的博客
09-07 2万+
在密码学中,加密算法分为双向加密和单向加密。单向加密包括MD5、SHA等摘要算法,它们是不可逆的。双向加密包括对称加密和非对称加密,对称加密包括AES加密、DES加密等。双向加密是可逆的,存在密文的密钥。AES算法是DES算法的替代者,也是现在最流行的加密算法之一。下面给大家介绍什么是AES加密算法,以及AES加密算法的原理和流程。
怎样给PHP源代码加密?PHP二进制加密与解密的解决办法
12-19
**加密方式1:基于base64和gzdeflate** 这个方法利用了PHP内置的`base64_encode`和`gzdeflate`函数来实现代码的加密。首先,通过`file_get_contents`读取文件内容,然后使用`php_strip_whitespace`去除代码中的空白...
【网络】HTTPS 加密方法
在平淡的日子里寻找存在的价值
09-19 2448
HTTPS 保证通信安全的几种加密方法。
https加密流程
zhanlongsiqu的博客
10-28 1025
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
HTTPS加密流程
weixin_64597430的博客
03-12 2559
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密的流程。
简单说https加密的问题
简单是目标,目标不简单
11-17 279
  在学习开发中,我们认识了http,他的特点如下 明文传输,不能保证传输过程安全 信息泄露 内容篡改 相对于http,我们知道https加密的,特点如下。 密文传输,能保证传输过程安全 加密手段 签名证书 对称加密 秘钥交换 通常来说如果是约定了加密,那么加密秘钥应该怎么获取,怎么保证获取的秘钥是安全、准确的,双向传输均加密,那么交互过程中使用的秘钥是什么? https请求先...
HTTPS加密方式(对称加密、非对称加密、签名证书)
weixin_42357849的博客
07-24 2648
一、https介绍: https协议就是加密后的http协议。 https经常使用的端口:443;http:80。 二、https加密方式: 数据在网络中传输是容易被劫持的,因此需要对传输的数据进行加密,同时接收端在对数据进行解密。从而保持数据传输的安全性。 1. 对称加密算法: (1)加密算法与解密算法想同。 (2)加密算法的优点:加密解密的效率很高; (3)加密算法的缺点:容易被劫持,使用时间稍长就会被中间劫持,根据数据规率找破解出加密算法。 (3)解决方案:可以每次通信都动态协商一个加密算法
HTTPS加密流程(通俗易懂,不可错过)
dashe5547的博客
05-11 889
为什么要有HTTPS 都说进技术的产生就是为了解决旧技术的一些弊端。 HTTP具有相当优秀的一面,但是凡事有利也有弊,在HTTP进行高速通信的过程中可能产生以下几个问题: HTTP采用明文传输。明文传输在一些需要保护个人隐私的场景是大忌,比如银行卡卡号和密码的输入,个 人信息的录入等。才用明文传输分分钟钟被不法分子截取下来,可能第二天我们就发现我们银行卡里的钱不 翼而飞,我们的...
Http加密流程
u013984781的博客
07-28 2463
我们先来看看HTTPS的加解密流程。 HTTPS加解密流程 用户在浏览器发起HTTPS请求(如 https://www.mogu.com/),默认使用服务端的443端口进行连接; HTTPS需要使用一套CA数字证书,证书内会附带一个公钥Pub,而与之对应的私钥Private保留在服务端不公开; 服务端收到请求,返回配置好的包含公钥Pub的证书给客户端; 客户端收到证书,校验合法性,主要包括是否在有效期内、证书的域名与请求的域名是否匹配,上一级证书是否有效(递归判断,
HTTPS加密过程
m566666的博客
07-13 1675
HTTPS和HTTP都是应用层协议,由于http协议是超文本传输协议,传输的内容是明文传输的,这样很容易被第三方截获和修改,造成安全性问题,所以就出现了HTTPS协议,它是在原来的基础上进行了加密传输的协议,防止内容被截获和修改。加密方式:HTTPS采用了非对称加密和对称加密组合的方式进行加密的非对称加密:非对称加密就是双方都持有一个公钥和私钥(它们两个是配对的),在进行传输信息的时候交换公钥,它们分别用对方的公钥钥进行加密,自己收到信息后用自己的私钥进行解密。比如有小明和小红两名同学,他俩在写情书,为了防
https加密方式?
04-27
https使用的加密方式是SSL/TLS协议。其中SSL(Secure Sockets Layer)是一种安全协议,用于在两个通信应用程序之间提供加密、数据完整性和身份认证,而TLS(Transport Layer Security)则是SSL的继任者,也是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值