HTTPS 协议详解

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量2k 收藏 17
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络
原文链接:https://blog.csdn.net/weixin_51367845/article/details/123385750
版权

目录

1、HTTPS 是什么

2、“加密”是什么

3、HTTPS 的工作过程

3.1、引入对称加密

3.2、引入非对称加密

3.3、引入证书机制

3.4、完整流程

1、HTTPS 是什么

HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer):

  • HTTPS 是一种应用层协议,是一种透过计算机网络进行安全通信的传输协议。
  • HTTPS 经由 HTTP 进行通信,但是在 HTTP 的基础上引入了一个加密层,使用 SSL/TLS 来加密数据包
  • HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
  • HTTPS 默认工作在 TCP 协议443端口

2、“加密”是什么

加密相关术语:

  • 明文:要传输的原始的消息
  • 密文:通过一定的规则将明文变换后的内容
  • 加密:将明文变成密文
  • 解密:将密文变成明文
  • 密钥:在加密和解密的过程中,往往需要一个或多个中间的数据来辅助该过程,这样的数据称为密钥

为什么需要 HTTPS,为什么需要加密?

        前几年有一个运营商劫持事件,由于我们通过网络传输的任何数据都会经过运营商的网络设备(路由器、交换机等),那么运营商的网络设备就可以解析出我们传输的数据内容,并进行篡改。

比如你要在下某个软件,当你点击下载时,其实就是在给服务器发送一个 HTTP 请求,获取到的 HTTP 响应本应该包含该软件的下载链接,但是经过运营商劫持后,就可以将这个响应给篡改成其它软件的下载链接,使得篡改者可以获取非法的利益。

上述的例子不止运营商可以劫持,一些黑客或非法人员都可以通过这种手段来窃取用户隐私或者篡改内容。

故 HTTPS 的出现,使用密文传输进一步的保证了用户的信息安全

3、HTTPS 的工作过程

        既然要保证数据安全,就需要进行“加密”,即网络传输中不再直接传输明文,而是加密之后的“密文”。加密的方式有很多,但是整体可以分为两大类:对称加密和非对称加密

3.1、引入对称加密

基本介绍:

对称加密其实就是只通过一个密钥,把明文加密成密文,并且也能把密文解密成明文

如使用异或操作,就可以实现一个简单的对称加密。设明文为 1234,密钥为 8888。通过明文和密钥异或操作实现加密 1234 ^ 8888,得到密文为 9834。然后通过密文和密钥异或操作解密 9834 ^ 8888,得到明文 1234

只引入对称加密存在的问题:

通过对称加密,貌似就可以进行数据的保护了。黑客就算入侵了路由器,也只能得到请求的密文内容。

image-20220306234034644 

         但是上述方案有一个问题,就是密钥如何进行约定?毕竟一个服务器对应着很多的客户端,每个客户端和服务器之间都需要约定一个独自的密钥。

        可如果让服务器管理所有的密钥,其实并不简单,因此更好的做法就是客户端连接过来时,就自带一个客户端生成好的密钥。当每个客户端在连接之前,自己先生成一个密钥,通过网络将该信息告诉服务器,服务器将这个密钥保存即可。

image-20220307004109102

 也正是因为如此,黑客在获取密文请求的同时,也获取到了密钥,因此只使用对称加密并不能起到数据保护的作用。所以还需要让密钥进行加密,但是使用对称加密的话,是行不通的,故引入了非对称加密

3.2、引入非对称加密

基本介绍:

非对称加密要额外再用到两个密钥,一个叫做==“公钥”,一个叫做”私钥“。公钥和私钥是配对的==,这对密钥由服务器产生。

缺点:

运算速度非常慢,比对称加密慢很多

引入流程:

        服务器将公钥直接发送给客户端,将私钥保留。客户端得到公钥后,通过公钥将密钥进行加密,再发送给服务器,服务器通过私钥解密获取到密钥。之后再将收到密钥的消息通过密钥加密后发送给客户端,客户端收到后,就使用该密钥通过对称加密的方式与客户端进行数据传输

image-20220307010518942

引入非对称加密后,为什么还要使用对称加密?

        由于对称加密的成本(对机器资源的消耗)远远低于非对称加密,而实际上客户端和服务器之间传输的数据量会很大,如果都使用非对称加密,整体的传输速度就会很慢,因此通过非对称加密,让服务器得到密钥后,再使用对称加密进行传输,能够提高传输的效率 

引入非对称加密后还存在的问题: 

        服务器首先生成一对公钥A和私钥A。首先服务器要把公钥A发送给客户端,此时黑客可以当作一个中间人,自己生成一对公钥B和私钥B。他会将服务器的信息阶段,并将自己生成的公钥B发送给客户端。当客户端得到公钥B后,就使用公钥B加密自己生成的密钥A并发送给服务器。此时黑客再次截取,通过私钥B解密公钥B,得到密钥A,并使用公钥A将密钥进行加密返回给服务器。至此服务器和客户端都确定了密钥A,但黑客也神不知鬼不觉的知道了密钥A。故在之后的数据传输中,黑客就可以直接完全的获取客户端和服务器的明文数据。因此即使引入了非对称机密还是存在两个问题:

  • 客户端如何获取到公钥?
  • 客户端如何确定这个公钥不是黑客伪造的?

为了解决这两个问题,就引入了证书

3.3、引入证书机制

基本介绍:

在客户端和服务器刚建立连接时,服务器就给客户端返回一个证书。这个证书就好比人的身份证,用来作为网站的身份标识。而每搭建一个 HTTPS 网址时都需要在 CA 机构申请一个证书。

证书含有的重要信息:

  • 证书发布机构
  • 证书有效期
  • 公钥
  • 证书所有者
  • 签名

引入证书流程:

        服务器首先产生一对公钥和私钥,在第三方公证机构申请一个证书时,该证书内就包含了公钥的信息,然后服务器就会将公钥发送给客户端,由于证书的校验很严格,因此黑客就算获取了,也很难伪造一个假的证书。即使伪造了,客户端也可以拿到第三方公证机构去校验,因此客户端就能够拿到服务器发送的公钥,之后再通过公钥加密自己产生的密钥,发送给服务器。由于黑客没有私钥,就算截获了该请求,也不能拿到密钥,因此服务器就能顺利的得到加密的密钥,并使用私钥来解密。最终就能够很好的防止黑客获取或篡改数据。

image-20220307023213309

 校验证书方式:

  • 判定证书的有效期是否过期
  • 判定证书的发布机构是否受信任
  • 判定证书是否被篡改(从系统中拿到该证书发布机构的公钥,对签名解密,得到一个 hash 值(称为数据摘要),设为 hash1。然后计算整个证书的 hash 值,设为 hash2。对比 hash1 和 hash2 是否相等,如果相等,则说明证书是没有被篡改过的)

理解数据值摘要和签名:

针对一段数据,可以通过一些特定的算法对这个数据生成一个签名。由于不同的数据生成的签名差别很大,因此就可以使用签名在一定程度上区分不同的数据。常见的生成签名的算法有:MD5 和 SHA,以下以 MD5 为例,介绍其特点

  • 定长:无论多长的字符串,计算出来的 MD5 值都是固定长度(16字节版本或者32字节版本)
  • 分散:源字符串只要改变一点点,最终得到的 MD5 值都会差别很大
  • 不可逆:通过源字符串生成 MD5 很容易,但是通过 MD5 还原成原串理论上是不可能的

由于 MD5 这样的特性,因此可以认为如果两段数据的 MD5 值相同,则这两段数据相同

3.4、完整流程

  • 对称加密: 需要有一个客户端生成的对称密钥,用于对传输的数据进行加密,但需要将该对称密钥告知给服务器
  • 非对称加密: 服务器提供一个公钥(自己持有私钥),将公钥传发送给客户端,客户端使用公钥对对称密钥进行加密,将密文传送给服务器
  • 引入证书机制: 通过第三方公证机构,向网站颁发证书,该证书里面就含有公钥。客户端向服务器请求的也就是证书,客户端拿到证书后去公证机构校验,如果证书合法,就使用里面的公钥对对称密钥进行加密
爱上口袋的天空
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1657
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
HTTPS协议简介
猎户星座
11-29 2435
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 7590
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS协议详解
m0_49991895的博客
08-02 3026
本文简单讲述了HTTPS协议的基本内容,包括HTTPS的工作过程,对于非对称加密和证书进行了详细的描述,对HTTPS和HTTP进行了对比。
什么是HTTPS协议?与HTTP协议区别?
qq_57142520的博客
09-01 602
HTTPS是超文本传输协议(HTTP)的安全版本,全称为超文本传输安全协议(Hypertext Transfer Protocol Secure)。用于在网络上安全地传输数据。HTTPS通过使用加密技术来保护通信双方之间的数据安全和完整性。
HTTPS 详解一:附带最精美详尽的 HTTPS 原理图
weixin_40689445的博客
01-31 897
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理图HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意...
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3864
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS协议详解(一):HTTPS基础知识1
08-03
**HTTPS协议详解** HTTPS,全称为“Secure Hypertext Transfer Protocol”,即安全超文本传输协议,是一种在HTTP基础上加入SSL/TLS安全层的网络协议。它的主要目标是提供对网络通信的加密、服务器身份验证以及消息...
HTTPS协议详解(三):PKI 体系1
08-03
HTTPS协议详解(三):PKI 体系1》 在网络安全中,HTTPS协议扮演着至关重要的角色,它为互联网上的通信提供了加密和身份验证。本文主要探讨的是HTTPS协议中的Public Key Infrastructure(PKI,公钥基础设施)体系,...
HTTPS协议详解(五):HTTPS性能与优化1
08-03
**HTTPS协议详解(五):HTTPS性能与优化** 在网络安全愈发重要的今天,HTTPS协议作为HTTP协议的安全版本,已经成为网站的标准配置。然而,虽然HTTPS提供了强大的安全保障,如身份验证、信息加密和完整性校验,但其...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议详解:TLS/SSL握手过程》 HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存...
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS究竟是啥?这篇文章带你快速了解HTTPS
学习一定要有针对性的练习-实操!
10-19 590
今天接到个活儿,让我科普 HTTPS 。讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”。在讲什么是 HTTPS 之前,我们先来看个漫画。 △ 图片来源于阮一峰的网络日志 漫画中其实就是 HTTPS 的握手过程,但是我相信大段的英文你看着也不怎么流畅,下面就由我简单讲解下吧。 HTTPS 是在 HTTP 的基础上增加了 SSL 或 TLS 安全协议,这些协议有众多的套件,这些套件则是由加密算法和哈希算法组成,而这些算法最后则涉及到了数学。 数学是我上学时期最头痛的学科
11、HTTPS协议
安全学习笔记
07-23 1641
HTTPS协议 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 HTTPS就是在HTTP基础上增加了SSL,而且SSL是内嵌到操作系统内核来实现的,对上层应用透明;当然也可以作为函数库供应用调用。端口为443,主要功能.
HTTPS详解
狼与自由
02-05 4426
https
Https网络安全传输详解
踩踩踩从踩的博客
11-01 7369
前言 本篇文章会主要介绍网络中数据安全传输,加密算法,Https如何保证数据传输安全,SSL证书解析,CA认证流程,OpenSSL,Nginx中实现高性能Https。 数据加密技术 加密算法之对称加密(AES加密) 及在jdk中应用_踩踩踩从踩的博客-CSDN博客_jdk对称加密 加密算法之安全hash算法、RSA非对称加密算法分析_踩踩踩从踩的博客-CSDN博客 都是从原理上去分析几个加密技术,包括对称加密、一致性hash算法、非对称加密。 Http安全性能 HTTP HTTP协议,即超
HTTPS介绍
liitdar的博客
08-06 1127
本文主要介绍HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)的相关知识。
HTTPS简介
啊浪的博客
07-07 2403
简介1、HTTPS是使用TLS/SSL加密的HTTP协议。2、HTTP采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能。3、TLS的基本工作方式是,客户端使用非对称加密与服务器通信,实现身份验证并协商对称密钥,之后采用协商密钥对信息以及信息摘要进行对称加密。4、解决身份验证问题的关键是确保获取的服务器公钥是合法的,能够验证服务器...
tcp ip协议详解
08-16
TCP/IP协议是一种网络通信协议,它是由多个协议组成的协议族,用于实现互联网的数据传输。TCP/IP协议栈是指将数据按照协议进行封装和解开的过程,其中包含了四个层次的通信协议。这些层次分别是网络接口层、网络层、传输层和应用层。在平时的物联网项目开发中,常用的协议有TCP协议和UDP协议,以及一些应用层协议如HTTP、DHCP、DNS、FTP、SMTP和NTP协议。此外,测试网络可以用于分析一些常见的协议,如ARP协议、IP协议、ICMP协议、TCP协议和DNS协议,通过抓取网络数据包的头部信息,可以获取网络通信的细节。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [TCP/IP 协议详解](https://blog.csdn.net/PitBXu/article/details/88822361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [一文详解 TCP/IP 协议](https://blog.csdn.net/m0_37697335/article/details/115221360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [tcp/ip协议详解](https://blog.csdn.net/weixin_50539337/article/details/121365312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值