HTTPS工作过程

已于 2023-03-21 10:52:16 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: 网站网络 web 文章标签: https 服务器 ssl
于 2018-08-31 22:26:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/82262398
版权

先来一张图描述HTTS的交互过程:

上图需要用到的算法有:非对称加密,对称加密,单项散列。

简化步骤如下:

1、客户端发起请求;

2、服务端返回证书;

3、客户端从验证证书得到服务端的公钥;

4、客户端生成随机数,并用公钥加密后发送给服务端;

5、服务器根据随机数生成对称密钥;

6、用对称密钥加密数据传输;

什么是证书?

这里的证书其实就是使用权威机构的私钥加密过的服务器公钥,所以制作证书通常是要付费的。那么问题来啦,能不能自己制作一个证书?

为什么不能直接下发服务器公钥给客户端?

如果直接下发公钥给中间人拦截获取了,那么以后的通信过程就无安全可言了。

如何验证证书的可靠性?

使用数字签名,上图的编号就是用来验证证书的有效性的,权威机构颁发给不同网站的证书都只能是唯一的。

浏览器通常是怎么解密出服务器的公钥的?

在非对称加密中,用私钥加密的数据只有公钥才能解密,那么客户端一开始的公钥是怎么获得的?其实任何的操作系统比如windows 10和Mac本身就已经带有受信任机构的根证书。

为何HTTPS建立之后使用对称算法加密?

因为只要保证密钥不会泄露出去,那么数据就是安全的,而且非对称加密算法相当耗费资源,不可能也没必要每次传输都使用。

道不贱卖,法不轻传
关注
专栏目录
HTTPS工作流程
Baron的技术blog
10-31 2035
HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: 简单介绍下加密算法 (1)证书加密 服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。 (2)对称加密 HTTPS的.
HTTPS加密过程详解
Emperor10的博客
03-03 5232
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密的HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
Https流程和原理
guizaijianchic的博客
01-14 2093
1- Https流程和原理 大家都知道要使用https,需要在网站的服务器上配置https证书(一般是nginx,或者tomcat),证书可以使用自己生成,也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站,需要点击信任之后才能继续访问 自己生成的 而购买的https证书会提示安全 D
https工作原理详解
最新发布
时光不语的博客
08-13 5427
https工作原理详解/一文了解HTTPS工作全貌
HTTPS的工作流程
weixin_61436104的博客
05-20 2654
HTTPS的工作流程
HTTPS的原理及流程
Love_Polaris的博客
06-12 220
1、什么是HTTP协议? HTTP协议是Hyper Text Transfer Protocol(超文本传输协议),位于TCP/IP模型当中的应用层。HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。HTTP协议的信息传输完全以明文的方式,不做任何加密,相当于在网络上“裸奔”,所以容易遭受中间人的恶意截获甚至篡改(中间人攻击)。 2、什么是HTTPS协议? HTTPS(全称:Hyp...
HTTPS工作流程浅谈
weixin_44363770的博客
06-17 623
https ,就是Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议,其实就是数据加密后的http协议,在Http底层加入了SSL,安全基础为SSL,因此加密的详细内容就需要SSL,使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/...
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4502
HTTPS建立连接的过程
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
计算机与软件工程-研究生复试-专业面试-零碎基础知识-1
AlphaCat的博客
05-12 644
一.计算机网络 1.get请求和post请求的区别 本质上都是TCP连接 GET产生一个TCP数据包;POST产生两个TCP数据包 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据) 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。 GET在浏览器回退时是无害的,而POST会再次提交请求。 GET请求只能进行
HTTPS 的工作原理
渣渣想逆袭
05-05 593
当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。当我们没有看到那个小锁的小图标的时候,需要提高警惕,不要随意输入个人重要的资料。所有的银行和支付相关的网站都是100%使用HTTPS的。 我们为什么需要HTTPS? 主要有三个原因: 1、保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用HTTP明文传输数据的话,很...
简述HTTPS的工作流程
JJY的博客
12-09 3600
​ 客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端; 客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
HTTPS的工作流程的理解
雁过留声的博客
07-12 609
http与HTTPS的区别在于,HTTPS较HTTP 多了一层SSL的数据加密过程,已达到安全传输的问题。下面来说一下自己对HTTPS工作流程的一点理解: 1. 客户端发起HTTPS请求。 2. 服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请) 3. 服务端把相应的公钥证书传送给客户端 4. 客户端去解析证书的正确性,如果证书没问题,则会生成一个随机数(密钥),用公钥对产生的随机数
HTTPS是如何工作的
chanda_yang的博客
09-23 429
这篇文章来自于我在团队的内部分享。很多人可能不能很好的理解HTTPS,不能理解为什么HTTPS的代码要那样写。因此我写了这片博客,希望能让更多人了解HTTPS。 密码(Cipher) Java 1.2内置了一个叫做"JCE"(Java Crytography Extension)的系统。它主要负责Java内部的密钥和证书的管理。 众所周知,我们要给一段信息
https工作流程
xinbaiyu的博客
05-06 709
1. 建立TCP链接 2. 完成SSL握手 因为生成的对称秘钥是服务器和客户端根据随机数1,2,3自己生成的所以比较安全,外界获取不到 3. 客户端和服务端开始交换数据(数据是已经加密的)
https 工作流程
LittleMonkey的博客
06-13 419
注意,为了更好的区分明文和密文,用【AA】代表AA被加密,AA 代表正常未加密client 发出请求server 收到请求,并自己生成一对密钥,即 公钥S 和 私钥Sserver 把生成的 公钥S 传递给 client (除了 公钥S ,还有很多额外信息)client 收到 公钥S 后进行判断,若无效,弹出警告,否则生成一串随机数,我们称之为 私钥C ,然后 client 用 server 传过来...
HTTPS工作原理
weixin_30737433的博客
08-17 277
前言 我们知道使用HTTP协议进行服务端与客户端通信时,信息是通过明文传输的。这期间信息就有可能被拦截或者篡改,为了解决这种场景,HTTPS就出现了。 相对于HTTP来说,HTTPS有如下作用。 内容加密,无法被轻易破解; 身份认证,如果信息被篡改,通信双方可以立刻发现; 数据完整性校验; 接下来就学一下HTTPS的工作原理。 HTTPS的组成 HTTPS是目前使用最多...
最易懂的HTTPS工作原理解析
HTTPS的核心目标是保护数据的隐私和完整性,防止数据在传输过程中被窃听或篡改。在HTTP的基础上,HTTPS引入了加密机制,以确保敏感信息如用户名、密码和信用卡号等在互联网上传输时不被第三方获取。 首先,我们要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值