https工作原理-实现过程(详细版)

最新推荐文章于 2024-06-21 13:34:53 发布
最新推荐文章于 2024-06-21 13:34:53 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Nginx 文章标签: 算法 https http java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lcongming/article/details/117898876
版权

在这里插入图片描述
标准版:

1.客户端发起HTTPS请求:
客户端访问某个web端的https地址,一般都是443端口

2.服务端的配置:
采用https协议的服务器必须要有一套证书,可以通过一些组织申请,也可以自己制作,目前国内很多网站都
自己做的,当你访问一个网站的时候提示证书不可信任就表示证书是自己做的,证书就是一个公钥和私钥匙,
就像一把锁和钥匙,正常情况下只有你的钥匙可以打开你的锁,你可以把这个送给别人让他锁住一个箱子,里
面放满了钱或秘密,别人不知道里面放了什么而且别人也打不开,只有你的钥匙是可以打开的。

3.传送证书:
服务端给客户端传递证书,其实就是公钥,里面包含了很多信息,例如证书得到颁发机构、过期时间等等。

4.客户端解析证书:
这部分工作是有客户端完成的,首先回验证公钥的有效性,比如颁发机构、过期时间等等,如果发现异常则会
弹出一个警告框提示证书可能存在问题,如果证书没有问题就生成一个随机值,然后用证书对该随机值进行加
密,就像2步骤所说把随机值锁起来,不让别人看到。

5.传送4步骤的加密数据:
就是将用证书加密后的随机值传递给服务器,目的就是为了让服务器得到这个随机值,以后客户端和服务端的
通信就可以通过这个随机值进行加密解密了。

6.服务端解密信息:
服务端用私钥解密5步骤加密后的随机值之后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进
行对称加密,对称加密就是将信息和私钥通过算法混合在一起,这样除非你知道私钥,不然是无法获取其内部
的内容,而正好客户端和服务端都知道这个私钥,所以只要机密算法够复杂就可以保证数据的安全性。

7.传输加密后的信息:
服务端将用私钥加密后的数据传递给客户端,在客户端可以被还原出原数据内容

简洁版;

首先服务器端已经获取了证书,客户端发出请求,服务器端将证书交给客户端里面有服务器端公钥;

客户端得到服务器端证书,校验是否有效;如果正常,在客户端生成随机数字,用服务器公钥加密此随机字符

加密后发给服务器, 服务器用私钥解开,得到随机字符

两边都有随机字符,生成对称秘钥

服务端和客户端进行 加密后续的数据通信

在这里插入图片描述

M-artin.online
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS工作流程
Baron的技术blog
10-31 2033
HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPSHTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: 简单介绍下加密算法 (1)证书加密 服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。 (2)对称加密 HTTPS的.
简单粗暴系列之HTTPS原理
Mr_liu的博客
01-09 560
简单粗暴系列之HTTPS原理 一、开篇   简单粗暴,本文来聊聊HTTPS。   啥是HTTPS? 说白了就是HTTP Over SSLHTTP呢,就是我们平时上网时,浏览器和服务器之间传输数据的一项协议。普通情况下,浏览器发送的请求会经过若干个网络中间节点,最后到达服务器;然后服务器又将请求的数据经过若干个网络中间节点发送回给浏览器,这时候浏览器就能够显示我们想要看到的页面。   
[信息安全] 3.HTTPS工作流程
weixin_34095889的博客
07-04 197
0. 简单回顾 在前面两篇博客中介绍了密码相关的一些基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几个。其中它们之间也是互相依赖的,我们来简单的梳理一下它们的依赖关系。 对称密码:无。 公钥密码:无。 密码散列函数:无。 伪随机数:可以利用密码散列函数来实现,也可以不使用。 混合密码系统:对称密码 + 公钥密码 + 密...
HTTPS基本原理
最新发布
Lzcsfg的博客
06-21 1065
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
https实现过程
黑白一戒
01-09 641
Web⽹站的登录⻚⾯都是使⽤https加密传输的,加密数据以保障数据的安全 HTTPS能够加密信息,以免敏感信 息被第三⽅获取,所以很多银⾏⽹站或电⼦邮箱等等安全级别较⾼的服务都会采⽤HTTPS协议 HTTPS其实是有两 部分组成:HTTP + SSL / TLS,也就是在HTTP上⼜加了⼀层处理加密信息的模块。服务端和客⼾端的信息传输都会 通过TLS进⾏加密,所以传输的数据都是加密后的数据。 ...
HTTPS流程 & 实现原理
bounsail的博客
02-22 344
https://blog.csdn.net/yonggeit/article/details/72857630?locationNum=12&fps=1
https实现原理(SSL认证过程)
Tiger的专栏
09-03 6532
目录 1.https验证原理 1.1原理图 1.2https建立连接过程 1.2.1 客户端访问https连接 1.2.2 - 1.2.3 服务端发送证书(公钥)给客户端 1.2.4- 1.2.5 客户端验证服务端的证书 1.2.6 - 1.2.7 服务端接收加密信息,解密得到客户端提供的随机字符串 1.2.8 客户端验证服务端返回的握手信息,完成握手 1.3 验证总结 2.SSL请求完整过程示例 3.客户端验证证书的合法性 Http协议 由于 HTTP 协议在通信过程中,是基于明
MyBatis框架入门---映射关系实现过程及原理(Mysql+Idea
wdw66666的博客
03-07 5206
1.数据持久化 要用MyBatis框架,首先要了解数据持久化技术,程序在内存中是瞬时存在的,数据库里的信息是持久存在的,通过ORM(Object/Relational Mapping)映射,让对象的属性信息通过一种规范与数据库里的信息实现一一对应。一般将类名与表名一致,类属性与表字段(列)一致,类属性的数据类型要和字段类型一致,这样,对象的信息就可以持久存在数据库中了 ORM的理解: O:obje...
js实现购物车,原理简单,代码解释-->详细
hnspystqxskzlqc的博客
04-06 9085
大家在淘宝或者京东购物时,看到在选中全选按钮,或者其他商品选中,从而触发全选按钮是怎么实现的吗? 单商品的价格计算随着数量的增多减少而上升或者下降吗? 总价随着每个商品的价格相加或相减,而变化吗? 来看看下面的代码吧,实现以上所有功能。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <bo
路由器和交换机的工作原理---笔面试
暖风吹起云之博客
05-19 2754
介绍路由器和交换机的作用和工作原理,介绍了网络类型。
ReentrantLock的实现原理
盛夏温暖流年
09-30 4375
ReentrantLock 简介 ReentrantLock 实现了 Lock 接口,是一种可重入的独占锁。 相比于 synchronized 同步锁,ReentrantLock 更加灵活,拥有更加强大的功能,比如可以实现公平锁机制。 首先,先来了解一下什么是公平锁机制。 ReentrantLock 的公平锁机制 我们知道,ReentrantLock 分为公平锁和非公平锁,可以通过构造方法来指定具体类型: //默认非公平锁 public ReentrantLock() { sync =
Https流程和原理
guizaijianchic的博客
01-14 2092
1- Https流程和原理 大家都知道要使用https,需要在网站的服务器上配置https证书(一般是nginx,或者tomcat),证书可以使用自己生成,也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站,需要点击信任之后才能继续访问 自己生成的 而购买的https证书会提示安全 D
HTTPS 原理与实现
weixin_39214481的博客
06-02 5334
HTTPS 简介在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,浏览器鼻祖 Netscape 公司设计了 SSL(Secure Sockets Layer) 协议,用于对 HTTP 协议传输进行数据加密,即 HTTPSHTTPSHTTP 协议相比提供了:数据完整性:内容传输经过完整性校验数...
HTTPS 实现流程
Swordman_G的博客
05-24 3042
HTTPS协议其实就是HTTP over TSL, 基础的HTTP通信是明文的,有三大风险:信息被窃听,信息被篡改,身份的冒充。 TSL协议就是为防范这些风险存在的。TSL使用非对称加密保护下的对称加密在保证了通信效率的同时防止窃听,使用证书体系防止信息篡改和身份冒认。 注意:TSL协议握手阶段的通信是明文进行的 1.浏览器发送ClientHello 其中包含了浏览器支持的TSL协议的本,支持...
Https工作过程
chelp的专栏
03-19 792
Https工作过程
Https工作流程
从技术到艺术
12-28 410
流程图 之前一直对https工作原理比较疑惑,后来网上看到一幅图,个人觉得描绘的很清楚,借用一张图,来源 原理 https可以用来防止中间人攻击,整个流程中包含了两种加密方式,对称加密和非对称加密,client给server传送密钥使用的是非对称加密,即4->5的过程;双方正式传输数据使用的是对称加密,即6以后的过程。这两种加密的结合保证了传输的安全性,那么安全性是如何保证的? 首先了解几个前置条件: 非对称加密中,使用公钥加密,私钥解密;私钥签名,公钥验证 对称加密中,加解密使用相同密钥 从流
https协议 的工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议 的工作过程 文章目录https协议 的工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 352
1.HTTPS过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议本,比如TLS 1.0。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议本,比如TLS 1.0本。...
DC-DC电源模块工作原理详解
它的工作原理主要涉及高频开关、滤波、控制和储能等环节,以实现高效、小型化和稳定的电源供应。" DC-DC电源模块的核心在于高频开关技术,其工作过程可以分为以下几个主要步骤: 1. 输入滤波:输入滤波器用于消除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值