完全理解HTTPS传输过程及原理

最新推荐文章于 2024-09-18 18:28:24 发布
最新推荐文章于 2024-09-18 18:28:24 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lynn_coder/article/details/102513361
版权

HTTPS比HTTP多了一个TLS/SSL加密层,不仅对数据进行了加密,还提供了身份验证的功能

HTTPS使用了非对称加密和对称加密一起使用的方法。简单地说,就是其中的一方先生成一个对称加密的密钥,然后通过非对称加密的方式来发送这个密钥,这样双方通信后就可以通过对称加密来进行加密和解密了

关于SSL/TLS。TLS的前身是SSL,,位于应用层和传输层之间

握手层是用于端对端协商密码和连接状态等连接参数,并完成身份认证

记录层是对数据的封装,把数据交给传输层之前,经过分片,压缩,认证,加密等操作

HTTPS的请求过程:

1.客户端输入网址,连接到服务端的443端口,发送自己支持的SSL版本,加密组件等给服务器

2.服务器发送所选择的连接参数和证书(包括公钥信息等)给客户端。服务器必须要有一套数字证书,可以自己制作,也可以向组织申请,自己制作的证书需要客户端验证通过才可以继续访问,而使用受信任的公司的申请证书就不会弹出提示页面。比如startSSL。

3.传送证书(包括公钥)

4.客户端解析证书,通过客户端的TLS完成,会验证公钥是否有效,如果发现异常,就会弹警告,如果没问题,就生成一个随机key,用证书的公钥对其进行加密

5.传送加密后的随机key,让服务器收到

6.服务端用私钥解密,获得随机的key值

双方开始用随机key进行对称信息加密,并且传输...

最后放一张时序图:

白学家Lynn
关注
专栏目录
DP接口及传输线理解.pdf
01-06
### DP接口及传输线的理解 #### 一、DP接口简介 DisplayPort (简称DP) 是一种高清数字显示接口标准,可以连接计算机和显示器等设备,支持视频和音频信号的传输。DP接口相比于其他类型的接口(如VGA或DVI)具有更高...
HTTPS原理详解
coolwriter的博客
05-10 687
1、HTTPS的工作原理    HTTPS传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下:1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从中选出一组加密算法与...
https简单总结下
li198847的博客
12-18 574
1.公钥与私钥原理 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5)鲍勃给苏珊回信,决定采用"数字签名"。他...
计算机网络(七) —— https协议与网络安全证书
最新发布
aaqq800520的博客
09-18 2227
数据摘要和数据指纹,这俩其实是同一个东西,只是有两种说法其原理是对原文数据使用Hash算法,生产一串固定长度的,非常低概率发生冲突的固定长度的字符串,特点是具有“唯一性”,比如MD5算法这个形成的字符串就叫做数据摘要,由于和指纹一样具有唯一性,所以也叫做数据指纹我们上一篇博客讲的session_id就可以认为是MD5的数据摘要摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息,通常用来进行数据对比把摘要再次加密后就是“数字签名”,签名我们后面讲。
HTTPS传输过程
指尖动听知识库
12-22 208
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层。因为HTTP 协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现一些被篡改的情况。比如:“运营商劫持”。不止运营商可以劫持, 其他的 黑客 也可以用类似的手段进行劫持, 来窃取用户隐私信息, 或者篡改内容。所以在互联网上明文传输是比较危险的事情!!!那么HTTPS就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全。这种前面带了锁头图标的就是https
HTTPS协议工作流程(原理
m0_65004039的博客
10-28 3950
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
数字通信原理-数字再生中继传输.pptx
10-29
本篇内容主要围绕数字再生中继传输原理和特点展开。 首先,我们要理解数字基带传输信道的基本特性。在基带传输中,信号经过信道时,会受到多种因素的影响。一方面,接收到的信号可能会因为信道衰减导致幅度变小,...
TCP性能调优实现原理过程解析
01-20
主动方收到FIN后,会再次确认,进入TIME_WAIT状态,等待一段时间确保数据完全传输。被动方收到确认后关闭连接。主动方在FIN_WAIT1状态等待ACK时,如果长时间未收到,`tcp_orphan_retries`参数控制FIN包的重发次数,...
计算机组成原理期末考试试题及答案(2).doc
11-29
13. **DMA方式**:DMA方式不能完全取代中断方式,因为它们在数据传输中有不同的应用场景,选项B正确。 14. **中断周期**:在中断周期中,中断隐指令会将允许中断触发器置“0”,以防止新的中断发生,选项D正确。 ...
激光原理及应用
12-04
《激光原理及应用》是光学领域的一个重要主题,它涵盖了物理学、工程学和现代科技的交叉部分。激光,全称为“受激发射光放大”,自20世纪60年代问世以来,已经在诸多领域展现了其独特的优势。本PPT旨在深入探讨激光...
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 2万+
HTTPS协议原理
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1734
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
HTTPS传输流程是什么?SSL/TLS详细流程
Burnup_110的博客
07-04 1416
HTTPS传输流程是什么? 基础概念名词抢先了解 HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。 说得再简单一点,HTTPS就是 HTTP + SSL。 **SSL:**Secure Sockets Layer,即“安全套接层”。发明SSL协议的初衷,是为了解决HTTP明文传输不安全的问题。HTTP是应用层协议,是和TCP进行直接通信的,但是当我们将它转换成为HTTPS的时候,可以看下面这个流程,在HTTPS和TCP中间多了一个SSL层,这也就解释了
https传输过程原理
m0_67373568的博客
06-27 2908
加密
一张图就把HTTPS工作原理讲明白了!
网络技术联盟站
08-02 258
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是为互联网通信提供安全保障的加密协议。TLS是SSL的升级版本,具有更高的安全性和性能。SSL/TLS的主要功能加密:使用对称加密算法和非对称加密算法对数据进行加密,确保数据在传输过程中保持机密性。身份验证:通过数字证书验证服务器和客户端的身份,防止中间人攻击。数据完整性:使用消息验证码(MAC)和散列函数确保数据在传输过程中没有被篡改。
最深刻最通俗的HTTPS 原理详解,图文并茂
m0_74530944的博客
04-07 356
这下,你明白为什么HTTPS同时需要对称加密算法和非对称加密算法了吧?要达到Web服务器针对每个客户端使用不同的对称加密算法,同时,我们也不能让第三者知道这个对称加密算法是什么,怎么办?使用随机数,就是使用随机数来生成对称加密算法。这样就可以做到服务器和客户端每次交互都是新的加密算法、只有在交互的那一该才确定加密算法。这下,你明白为什么HTTPS协议握手阶段会有这么多的随机数了吧。细心的人可能已经注意到了如果使用非对称加密算法,我们的客户端A,B需要一开始就持有公钥,要不没法开展加密行为啊。这下,我们又遇到
HTTPS原理、使用方法及安全威胁
陆业聪
03-24 2693
本文介绍了HTTPS协议的实现方式和启用步骤,以及其相比HTTP的安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值