HTTPS的过程和原理

最新推荐文章于 2024-06-21 13:34:53 发布
最新推荐文章于 2024-06-21 13:34:53 发布
阅读量656 收藏 3
点赞数
文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kincym/article/details/81358537
版权

HTTPS要知道的几个加密算法

1.握手的时候使用的非对称加密算法 ,用来加密握手之后的请求和应答
2.传输信息的时候使用的对称加密,
3.保证数据的完整性用的是hash算法(数字签名)

对称加密,非对称加密,数字签名

在了解https之前,得先了解对称加密和非对称加密

对称加密

这里写图片描述
这就是对称加密算法,其中图中的密钥S同时扮演加密和解密的角色。具体细节不是本文范畴。
只要这个密钥S不公开给第三者,同时密钥S足够安全。因为世界上有且只有A与B知道如何加密和解密他们之间的消息。
但是,在web环境下,我们的Web服务器的通信模型没有这么简单:
这里写图片描述
如果服务器端对所有的客户端通信都使用同样的对称加密算法,无异于没有加密。

非对称加密
特点是私钥加密后的密文,只要是公钥,都可以解密,但是公钥加密后的密文,只有私钥可以解密。私钥只有一个人有,而公钥可以发给所有的人
这里写图片描述
非对称加密,只能保证A、B向服务器端方向是安全的,因为秘钥是服务器私有的,就算信息被别人截取了也无法解密;
服务器端向A、B……的方向还是不安全的,这是因为公钥是公开的,信息被别人截取了可以通过公钥解密.

数字签名
——–签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过,怎么样可以达到这个效果呢?一般是对信息做一个hash计算得到一个hash值,注意,这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。在把信息发送出去时,把这个hash值加密后做为一个签名和信息一起发出去。 接收方在收到信息后,会重新计算信息的hash值,并和信息所附带的hash值(解密后)进行对比,如果一致,就说明信息的内容没有被修改过,因为这里hash计算可以保证不同的内容一定会得到不同的hash值,所以只要内容一被修改,根据信息内容计算的hash值就会变化。当然,不怀好意的人也可以修改信息内容的同时也修改hash值,从而让它们可以相匹配,为了防止这种情况,hash值一般都会加密后(也就是签名)再和信息一起发送,以保证这个hash值不被修改。至于如何让别人可以解密这个签名,这个过程涉及到数字证书等概念,我们后面在说到数字证书时再详细说明,这里您先只需先理解签名的这个概念。

如何得到公钥?数字证书的引入

细心的人可能已经注意到了如果使用非对称加密算法,我们的客户端A,B需要一开始就持有公钥,要不没法开展加密行为啊。这下,我们又遇到新问题了,如何让A、B客户端安全地得到公钥?
我能想到的方案只有这些:
方案1. 服务器端将公钥发送给每一个客户端
方案2. 服务器端将公钥放到一个远程服务器,客户端可以请求得到
我们选择方案1,因为方案2又多了一次请求,还要另外处理公钥的放置问题。
但是方案1有个问题:如果服务器端发送公钥给客户端时,被中间人调包了,怎么办?
我画了张图方便理解:
这里写图片描述
显然,让每个客户端的每个浏览器默认保存所有网站的公钥是不现实的。
公钥被调包的问题出现,是因为我们的客户端无法分辨返回公钥的人到底是中间人,还是真的服务器。这其实就是密码学中提的身份验证问题。
这时就需要数字证书来解决上述问题:

数字证书可以保证数字证书里的公钥确实是这个证书的所有者(Subject)的,或者证书可以用来确认对方的身份.

HTTPS 服务端和客户端交互流程

①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后传给服务器。
⑤服务器用私钥解密“对称密码”(此处的公钥和私钥是相互关联的,公钥加密的数据只能用私钥解密,私钥只在服务器端保留)。然后用其作为服务器和客户端的“通话密码”加解密通讯。同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。
⑥客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑤中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
⑦服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑤中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
⑧SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。

Kincym
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https实现原理(SSL认证过程)
Tiger的专栏
09-03 6457
目录 1.https验证原理 1.1原理图 1.2https建立连接过程 1.2.1 客户端访问https连接 1.2.2 - 1.2.3 服务端发送证书(公钥)给客户端 1.2.4- 1.2.5 客户端验证服务端的证书 1.2.6 - 1.2.7 服务端接收加密信息,解密得到客户端提供的随机字符串 1.2.8 客户端验证服务端返回的握手信息,完成握手 1.3 验证总结 2.SSL请求完整过程示例 3.客户端验证证书的合法性 Http协议 由于 HTTP 协议在通信过程中,是基于明
HTTPS 原理详解
09-29
本文将深入探讨HTTPS的工作原理,包括其加密机制、证书验证过程以及CA(证书颁发机构)的角色。 首先,HTTPS的安全性主要源于加密技术的运用。在HTTPS的通信过程中,主要采用了非对称加密和对称加密的结合。非对称...
https原理和数字证书
Hell_potato777的博客
09-05 4120
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。对称加密(https://sectigostore.com/blog/types-of-encryption-what-to-know-about-symmetric-vs-asymmetric-encryption/)用对称加密可行吗?如果通信双方都各自持有同一个密钥,且没有别人知道,这两方的通信安全当然是可以被保证的(除非密钥被破解)。
HTTPS 协议原理和流程
kefeng.wang 的博客
07-26 6669
HTTPS 是互联网上流行的安全超文本传输协议,它能保证数据传输过程中的保密性和完整性。谷歌、苹果等互联网巨头都在力推 HTTPS,其平台对于传统的 HTTP 展示警告,甚至拒绝接入,国内大型互联网公司也开始启用全站 HTTPS。本文对 HTTPS 相对于 HTTP 差异的 SSL/TLS 的原理和交互流程进行梳理,以便理解 HTTPS原理流程。 作者:王克锋 出处:https://k...
HTTPS基本原理
Lzcsfg的博客
06-21 1019
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
HTTPS加密通信过程原理
weixin_56289362的博客
04-05 5679
首先使用HTTPS协议会有80端口使用443端口 SSL:安全套阶层,于1994年由网景公司设计,1995发布3.0版本 TLS:传输层安全性协议,是IETF在SSL的基础上设计的协议(也就是HTTPS后边的S) 从网络层协议理解HTTPS 层级基本不变,只不是在HTTP的基础上加上TLS用来保证安全 HTTP:超文本传输协议 HTTPS:超文本传输安全协议 TLS:位于HTTP和TCP之间的协议,其内部有TLS握手协议,TLS记录协议 HTTPS是由HTTP进行通信,利用TLS保证
HTTPS原理
热门推荐
了解➔熟悉➔掌握➔精通
03-06 5万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net 1、DNS Lookup DNS(Domain Name System),所谓DNS Lookup就是一个域名解析的过程,将一个域名转换为IP,在互联网中都是依赖于IP进行访问的,域名只是一个名称,为了便于记忆而产生。如果是直接IP访问,那么就没...
HTTPS协议及其工作原理
Boone的博客
02-17 6026
123456
HTTP和HTTPS的工作原理及区别
isfor_you的博客
01-30 4129
一、HTTP和HTTPS的基本概念 HTTP(HyperText Transfer Protocol:超文本传输协议):是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从Web服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS(HyperText Transfer Protocol Secure:超文本传输安全协议):是以安全为目标的HTTP通道,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就
HTTPS 工作原理
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-11 7602
【面试干货】HTTPS 工作原理
SSL证书验证原理https加密
赶路人儿
10-28 3821
SSL证书验证原理,以及https加密原理
测序 测序过程原理
wangprince2017
01-23 8125
测序知识 萱_1014已关注 0.1552020.06.21 17:10:13字数 1,784阅读 74 测序过程原理 测序原理: 一代测序(Sanger测序): (1)目前一代测序在验证序列(就是平时送公司测序返回来自己blast的那些)以及验证基因组组装完整性方面都是金标准。 (2)一代最长能测1000bp, (3)它一次只测一条,也就是所谓的通量低 (4)准确度很高,99.999% NGS (next generatio...
Nginx配置https原理及实现过程详解
01-08
使用linux实用工具certbot来生成https证书 这个工具是生成Let’s Encrypt证书, Let’s Encrypt数字证书认证机构,Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务 提供免费的SSL/TLS证书 ...
HTTPS(SSL)工作原理
08-26
### HTTPS(SSL)工作原理详解 #### 一、引言 HTTPS(超文本传输安全协议)作为现代互联网安全通信的基础,对于保护用户隐私和数据安全至关重要。本文将深入探讨HTTPS的工作原理及其背后的SSL/TLS机制。 #### 二...
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
HTTPS 通信原理及详细介绍
09-30
主要介绍了HTTPS 通信原理及详细介绍的相关资料,HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,需要的朋友可以参考下
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
HTTPS的工作原理
06-13
HTTPS的工作原理大致包括以下几个关键步骤: 1. **SSL/TLS握手**: 客户端(浏览器)发起一个HTTPS连接请求,会首先发送一个“ClientHello”消息给服务器,请求使用SSL/TLS进行加密通信。服务器收到后返回一个包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值