https协议--SSL加密流程

已于 2022-04-23 10:43:52 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: linux 文章标签: http https
于 2022-04-22 10:51:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S5242/article/details/124165507
版权

文章目录


https—即加密的http协议,使用了SSL加密。
hhtp服务端口:80
https服务端口:443

https协议格式:

具体信息可以参考:http协议格式
在这里插入图片描述
上面请求的资源在请求首行的查询字符串里,请求无正文;然后服务器的响应有正文。
在这里插入图片描述

https加密流程(SSL加密流程)

http协议使用了SSL加密,SSL加密流程为:
1.身份验证:使用CA认证–CA证书(权威机构信息,机构信息,有效期…),一般为找一个通信双发都信任的第三方机构,给通信双方颁发证书,通信前把自己的证书发送给对方。
这里顺便瞄一眼访问csdn时的CA证书信息。
在这里插入图片描述

通信前对方拿到身份证书进行解析得到相关信息(颁发者,颁发给谁…)

1.	确认当前通信机构是否为自己想要通信的机构。
2.	确认颁发者机构是否为自己信任的机构。
3.	在信任的这个权威机构进行再次确认。

身份验证成功了,仍然可能存在通信泄密情况,所以还需要考虑数据加密的问题。
2.传输加密:对通信数据进行加密处理防止网络监听。

  1. 对称加密:加密和解密使用的密钥(算法)相同。
    缺陷:对称密钥容易被劫持。
    优点:加解密效率高。

  2. 非对称加密:加密和解密使用的密钥不同。
    原理:根据特定算法生(RSA算法等)成一对密钥(公钥+密钥),通信前将公钥交给对方,对方使用公钥进行加密,发送过来自己使用私钥进行解密。RSA非对称加密算法详解
    优点:安全。公钥不怕被劫持,因为公钥无法进行解密。
    缺陷:加解密效率低。

SSL采用混合加密,融合了上量两种加密方式的优点。
混合加密:先使用非对称加密保护一个对称密钥的协商过程,然后对称密钥协商完成之后,使用对称加密传输。

https加密流程总结:

实际SSL加密是将身份验证和加密传输两步骤合在一起,总流程为:

  1. 需要被验证身份的一方生成一对密钥
  2. 去权威机构生成一个CA证书(并且将公钥交给权威机构)
  3. 通信前将CA证书发给对端(证书会包含机构信息和公钥信息)
  4. 对端对证书进行解析,对当前通信方身份进行验证。
  5. 身份验证通过之后,使用混合加密方式传输数据:即先使用非对称加密方式协商对称密钥,对称密钥协商完成之后,使用对称加密传输。其中使用非对称加密方式协商对称密钥的过程为:1.使用公钥加密数据(一个随机数+对称密钥算法列表)发送给验证方;2.验证方回复数据(一个随机数+对称密钥算法列表);3.双方使用两个随机送以及对称密钥算法列表计算出一对密钥。
S5242
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL协议之数据加密过程详解
weixin_48720927的博客
07-29 651
SSL 只要你听过HTTPS,不可能没听过SSL协议吧,SSL协议是一种安全协议。 ​HTTP+SSL = HTTPS HTTP是一种明文传输协议,而HTTPS就是在他的基础上加了SSL这个外挂来对传输的数据进行加密SSL具体是如何实现加密的呢? 真相永远只有一个。先看下面两个概念: 对称加密 非对称加密 哈?这是什么东东,我们用最通俗的方式来解释 你有对象吗?没有对象你也谈过恋爱吧?没谈过的请自行面壁五分钟反省一下自己为什么没。有对象的男同胞们会发现,你的人身自由彻底受到限制。酒吧蹦迪别想了,去网吧都会
通俗易懂的TCP,SSL以及HTTPS的连接建立过程详解
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
ssl证书是怎么实现数据加密传输的?原理是什么?
最新发布
JoySSL230907的博客
04-29 727
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。所有的数据在传输前都会用此密钥加密,到达对方后用同样的密钥解密,这样即使数据在传输过程中被截获,也无法轻易读取原始信息。- 生成会话密钥:验证通过后,客户端会生成一个随机的会话密钥,这个会话密钥将用于接下来的对称加密通信。- 验证证书:客户端收到证书后,会验证证书的有效性,包括检查证书是否由受信任的证书颁发机构(CA)签发,是否过期,以及域名是否与请求的站点匹配等。- 服务器发送证书:服务器接收到请求后,会返回自己的SSL/TLS证书给客户端。
SSL加密流程
w1964332的专栏
04-24 972
昨天研究一天密码学,把一些简单的概念给弄清楚了。   2种加密方式:symmetric-key encryption(对称加密)  public-key encryption(公钥加密)   第一种对称加密:数据经过一个对称密钥加密,然后在解密端通过同一个对称密钥解密。优点:速度快 ,而且大数据的加解密。缺点:共享同一个密钥,安全性有待提高。   第二种公钥加密:数据通过公钥加密后,需
SSL加密过程
分享Android开发知识
01-31 1043
1、为什么会出现ssl加密算法 HTTP(Hyper TEXT Transfer Protocol超文本传输协议)是目前互联网上应用最为广泛的一种网络协议,用于在Web浏览器和网站服务器之间传递信息,但是HTTP协议以明文的方式发送内容,不提供任何数据加密,攻击者能够很轻易通过抓包的方式截取传输内容并读懂其中的信息,所以HTTP不适合传输一些比较私密的信息,为了解决HTTP这一缺陷,HTTPS(H...
SSL 加密过程 原理
jinjiang888666的专栏
04-15 6550
2011年4月15日10:50hello客户端                  --------------------------------------->                服务端Hello+公key1+证书(详见下)              用公key1来加密key3        --------------------------------------------> 用私key2来解密,得     到key3                发送确认
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 1万+
SSL协议加密过程一、什么是SSL二、HTTPSSSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
HTTPS工作流程 传输协议加密算法
04-14
"HTTPS工作流程传输协议加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
https-slides:关于SSLTLS的演示
04-30
**演示文稿**通常包含一系列的幻灯片,详细解释了SSL/TLS的工作流程,如握手过程加密算法、证书验证等。这样的资源对于开发者、网络管理员、安全专家以及对网络安全感兴趣的普通用户来说都是非常有价值的。 总结...
handle-ssl-master.zip
08-23
在现代网络安全通信中,SSL(Secure Sockets Layer)协议扮演着至关重要的角色,为数据传输提供了加密和身份验证功能。"handle-ssl-master.zip"是一个专门针对OpenSSL库编写的源码示例,包含了SSL客户端和服务器端的...
易语言-易语言与PHP加密通讯协议
06-29
2. 加密流程:说明了数据在发送前如何加密,以及接收后如何解密的步骤。 3. 数据封装与解封:解释了如何将原始数据包装成符合协议的消息格式,以及在接收端如何还原原始数据。 4. 错误处理:定义了在通讯过程中遇到...
SSL&TLS协议簇加解密流程
07-25
TLS与SSL在传输层对网络连接进行加密。 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
https SSL流程原理
u012957549的博客
04-05 351
前面两章介绍了,我们了解对称加密与非对称加密的特点和优缺点,以及数字证书的作用。https没有采用单一的技术去实现,而是根据他们的特点,充分的将这些技术整合进去,以达到性能与安全最大化。这套整合的技术我们称之为SSL(Secure Scoket Layer 安全套接层)。所以https并非是一项新的协议,它只是在http上披了一层加密的外壳。 https的建立 先看一下建立的流程图: 这里把h...
SSL加密过程
qq_46130027的博客
07-07 599
客户端先从密匙库中拿出一个密匙对,通过网络传输到我们的服务端这边,然后服务端收到了,它就需要验证一下对端是否是可以信任的。对我们的消息进行加密。变成密文后,这样在传输的过程中,即使这些密文被别人劫持,别人也是无法获取到有用的信息的。而双向验证就是我们服务端再从密匙库中取出一个密匙对,通过网络传输到客户端这边,客户端采取同样的方式对服务端进行验证。这个时候,我们的客户端就可以利用我们的密匙,把我们已经编码好的数据流进行加密成密文,然后传送到服务端这边。首先我们的客户端有两个库,一个密匙库,一个信任库。
图文结合,帮你理清HTTPS请求中的SSL加密过程
画漫画的程序员∙苏南
11-24 494
点击上方“蓝色字体”,选择“设为星标”做积极的人,而不是积极废人!my.oschina.net/u/3412738/blog/3212116:来源vinci321:作者首先上图我们知道HT...
SSL及其加密过程
ahelloyou的博客
07-19 7317
SSL及其加密过程 文章目录SSL及其加密过程一、什么是SSL二、HTTPHTTPS三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程于是数字证书出现! 原文链接 一、什么是SSL SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能 SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加
https建立连接过程
ago_lei的博客
12-27 1463
一、背景 现在大多数的网站都升级为https协议了,包括百度、知乎等,当然还包括对安全性要求高的支付业务和银行业务都是用httpshttps相对于http的劣势是,https建立连接需要多次握手,而且还要进行RSA加密解密,这是个耗时的过程,那么为什么对安全性要求不高的网站也升级为https。那是因为http是用明文传输,在传输过程中,我们的信息可能会被篡改,或者会被第三方截取插入一些别的信息...
httpsSSL加密过程详解,看这一篇就够了!
weixin_42458965的博客
10-17 3364
我们所说的https实际上就是安全版本的http,是http+ssl加密实现的。 SSL握手协议 1.客户端:发起一个 HTTPS 请求,请给我公钥 2.服务器:这是我的证书,里面有加密后的公钥 3.客户端:解密成功以后给服务器用公钥非对称加密后的随机数 4.服务器:服务器返回确认收到随机数,以后就用它对称加密数据 知识点1 https使用的是对称加密和非对称加密的结合方式 我们的证书验证部分采用的是非对称加密,信息传输部分采用的是对称加密 建立之后是内容的双向传递 需要安全,我们就需要加密 1对称加密,用
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
HTTPS协议研究 中文WORD版
11-02
HTTPS位于TCP/IP协议栈的传输层和应用层之间,构建在TCP协议基础上,工作流程可概括为HTTP协议加上SSL/TLS加密SSL/TLS提供了加密通道,确保数据在公共网络中的隐私。 2. **加密机制**: - **信息加密**:主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值