https认证原理

最新推荐文章于 2024-08-08 23:18:12 发布
最新推荐文章于 2024-08-08 23:18:12 发布
阅读量163 收藏
点赞数
分类专栏: TCP/IP 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/U___0/article/details/115233668
版权
HTTPS通过非对称加密确保数据安全,防止中间人攻击。当客户端和服务器交换公钥时,中间人可能篡改公钥,导致通信被监听。解决办法是服务器发送SSL证书给客户端,客户端验证证书的合法性,确保公钥未被替换,从而防止中间人攻击。
摘要由CSDN通过智能技术生成

https认证原理

为什么要有https,为了解决什么问题?

在http时代,所有数据都是明文传输,一开始大家都觉得没什么问题,后来发现互联网上存在一种叫黑客的人,他们会去截取和捕获这些信息.

尝试用非对称加密解决该问题

为了加密数据,我们引入密钥将数据加密不就好了吗?是吧
好,我们设计一套数据加密方案,采用非对称式加密

client server 第一次请求(省略三次握手) 返回服务端公钥A 将自己的公钥B使用使用公钥A加密发送给server 使用服务端私钥A解密客户端信息,得到客户端公钥B 用公钥A加密自己要发送的数据,用私钥B解密接收来自服务端的数据 用公钥B加密自己要发送的数据,用私钥A解密接收来自客户端的数据 client server

好了,乍看上去好像没什么问题,任何一个第三方在没有私钥的情况下,无法查看报文的内容,也无法篡改,但事实是很有问题的,假如客户端的第一次请求就发送给了一个不可信的第三方,然后第三方作为中转站生成一套它的公钥C私钥C会怎样呢?

client hack server 第一次请求(省略三次握手) 第一次请求(省略三次握手) 返回公钥A 返回公钥C 将自己的公钥B使用使用公钥C加密发送给hack 用私钥C解密客户端数据, 将自己的公钥C替换原本的公钥B,再用公钥A重新加密发送server client端使用公钥C加密发送数据, hack端用私钥C解密数据 hack端用公钥A加密发送数据,server端用私钥A解密数据 server端用公钥C加密发送数据,hack端用私钥C解密数据 hack端用公钥B加密发送数据,client端用私钥B解密数据 client hack server

看到了吗,这就是中间人攻击,hack作为中间人,接受数据左手倒右手,右手倒左手,中间可以捕获敏感数据也可以篡改页面.
对于client端以为hack就是服务器,对于server端以为hack就是客户端,然而谁也不知道他们通讯的信息实际上已经全部被一个未知的第三方捕获了.

如何解决该问题

解决这个问题的切入点就是保证服务端的公钥不被替换,保证客户端每次都是直接和server沟通
而保证这个东西的手段就是ssl证书
服务端发送给客户端自己的SSL证书+公钥A,然后客户端拿着证书+公钥A找CA认证服务器进行认证,确认是否该公钥被篡改,或者说从本地已有的证书中确认,这样中间人就没办法拿自己的公钥私钥去劫持会话了.

U___0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器双向认证 原理,https认证方式以及HTTPS双向认证过程
weixin_32644565的博客
07-31 2511
https认证方式以及HTTPS双向认证过程分类:建站推广编辑:浏览量:1002021-07-15 14:29:14很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果要使用HTTPS证书,是否需要通过HTTPS对其进行身份验证?那么,接下来就让新网小编给朋友们讲一下关于https认证方式吧。HTTPSHTTPS (全称:Hyper Text Transfer Protoco...
HTTPS实现原理详细介绍
06-27
HTTPS:超⽂本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常...HTTPS开发的主要 的,是提供对 站服务器的⾝份认证,保护交换数据的隐私与完整性。它其实就是HTTP+加密+⾝份认证+完整性保护
https服务小记
qq_34763130的博客
01-05 187
因为项目需要用到https证书,经过一番了解。 了解有certbot可以申请证书。一次有效期3个月。配置自动申请就可以了。 certbot官网 配置https还需要配置nginx nginx的https模块安装完后配置443端口代理到具体目录 ...
HTTPS
HnuWyd的博客
05-14 1037
HTTPS HTTP的缺点 要了解HTTPS就要了解HTTP的缺点 HTTP使用的是明文(不加密)进行通信,内容可能被窃听。 HTTP不验证通信方的身份,可能遭到伪装 无法证明报文的完整性,报文可能遭到篡改 HTTPS HTTPS并不是新的协议,只是HTTP通信接口部分用SLL(Secure Socket Layer)和TLS (Transport Layer Securit...
HTTPS证书认证原理
m0_51358164的博客
07-20 1774
HTTPS认证原理
https 原理
MX__LL的博客
07-31 2118
https 原理
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
HTTPS 原理详解
青鸟飞鱼
07-28 1152
转自:https://baijiahao.baidu.com/s?id=1570143475599137&wfr=spider&for=pc HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Googl...
HTTPS原理
热门推荐
了解➔熟悉➔掌握➔精通
03-06 5万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net 1、DNS Lookup DNS(Domain Name System),所谓DNS Lookup就是一个域名解析的过程,将一个域名转换为IP,在互联网中都是依赖于IP进行访问的,域名只是一个名称,为了便于记忆而产生。如果是直接IP访问,那么就没...
HTTPS双向认证原理
ma_chun_hui的专栏
07-17 6461
HTTPS的使用保证了用户数据是加密传输的,无法被其他人窃取; 服务器认证保证了客户端的数据只能发送到被信任的服务器,避免了中间人攻击; 客户端认证则确保只用合法的客户端才可以发送数据到我们的服务器。PKI(公钥基础设施)技术是HTTPS的基础,PKI与非对称密钥加密技术密切相关,包括消息摘要、数字签名和加密服务,而数字证书以及证书机构(CA – Certificate Authority)是P
OAuth2认证原理
fsy9595887的博客
12-20 4354
什么是OAuth授权?   一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。 而这种授权无需将用户提供用户名和密码提供给该第三方网站。 OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。 二、OAuth的原理和授权流程 OA...
HTTPS 通信原理及详细介绍
01-10
HTTPS 通信原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 我们都知道HTTPS能够加密...
HTTPSSSL)工作原理
08-26
### HTTPSSSL)工作原理详解 #### 一、引言 HTTPS(超文本传输安全协议)作为现代互联网安全通信的基础,对于保护用户隐私和数据安全至关重要。本文将深入探讨HTTPS的工作原理及其背后的SSL/TLS机制。 #### 二...
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
https原理及tomcat配置https双向认证
06-28
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置。
https跟http有什么区别?
kk_177803619的博客
08-08 2160
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
http的发展历史,各版本的差异点,以及和https的区别
salmonwilliam的博客
08-07 1119
## HTTP的发展历史及各版本的差异点。
MultipartHttpServletRequest上传图片到文件服务器
最新发布
刘刘刘刘刘牛皮的博客
08-08 204
前端请求File 选择图片上传。
为啥https比http慢
liuxi_happy的博客
08-08 2187
HTTPS请求中,ssl的请求会是tcp请求的14倍,而HTTP中没有这个问题。HTTPS请求中,ssl所占的时间比例是请求时间总和93.37%,HTTPS TCP 和HTTP 的TCP 时间差不是很大。建议:对安全要求不是很高的,不要使用https请求。Httpsssl的握手 HTTP没有。
https 双向认证和单向认证
08-26
https的双向认证和单向认证有一些共同的原理,但也有一些不同之处。单向认证仅仅要求客户端验证服务端的身份,而双向认证则要求服务端和客户端互相验证对方的身份。 在单向认证中,建立连接后,客户端会验证服务端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值