理解HTTPS

已于 2022-04-22 15:51:02 修改
阅读量715 收藏 2
点赞数 1
分类专栏: HTTP 文章标签: https
于 2018-01-18 15:52:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windeal3203/article/details/79097244
版权

为什么要有HTTPS

HTTPS的出现主要是为了解决HTTP协议在安全性上的不足

HTTP的不足

HTTP是被广泛使用的web协议,但其在安全性上存在以下不足:

  • 明文通信,内容可能被窃听
  • 不验证通信方身份,通信方可能是伪装的。
  • 不验证报文的完整性,报文可能被修改。
明文通信

进行web通信时,通信线路上的设备可能分布与世界上的任何角落,这些网络设备、光缆、计算机等很多都是公用的。在这种情况下,要抓取通信的报文并非难事。

HTTP使用明文通信,如果通信报文被抓取,通信的内容就很容易被解毒出来。因此会有信息被窃取的隐患。

不验证通信方的身份

HTTP协议本身比较简单,任何人都可以发起请求,任何人也都可以返回响应。

HTTP协议不会对请求和响应的通信方进行验证。对于客户端来说,它不能保证与它通信的服务器是否就是其请求的URI中指定的主机;对于服务器来说,也不能保证它的响应是否真正传递给了实际提出请求的客户端。

不验证报文的完整性

完整性,也可以认为是准确性。

HTTP报文在传输过程中会经过很多设备,这些设备经常是公用的。恶意的攻击这可以在这些设备转发报文时篡改报文的内容。

HTTPS

HTTPS可以有效解决刚刚提到的三个问题。我们先看下HTTPS的原理和通信过程,再讨论HTTPS是如何解决HTTP的三个缺点的。

基本概念

HTTPS并不是一种新的协议,而是把HTTP通信接口部分用SSL和TLS协议代替。

HTTP协议是直接与TCP通信。而HTTPS是HTTP通过SSL/TLS与TCP通信,即给HTTP协议加了一层外壳。从协议栈来看,是在应用层和传输层之间增加了安全层。

对称加密

加密和解密使用同一个密钥。

非对称加密

加密和解密使用不同的密钥。一般会把其中一个密钥公开,成为公钥。另一个自己保存,成为私钥。

混合加密

通信过程中既使用了对称加密,又使用了非对称加密。

一般是通过非对称加密做通信协商,协商出一套对称密钥,然后利用这套对称密钥传输数据。HTTPS通信中,对称密钥是利用随机数生成的,每个客户端都不一样,因此需要协商。

数字签名

HTTPS中,数字签名是根据消息内容生成的一串“只有自己才能计算出来的数值”。

数字签名是用来验证通信方身份的。

数字签名采用了非对称加密的方式,消息的发送方(服务器)使用私钥生成数字签名,消息的接收方利用发送方(服务器)提供的公钥验证数字签名,以此验证消息发送方的身份。

在数字签名的概念中,私钥是加密密钥,公钥是解密密钥。加密密钥为消息生成数字签名(指明消息的发送方身份),解密密钥验证数字签名。这里利用了“没有私钥的人无法生成使用该密钥所生成的报文”这一性质。

签名是可以被复制的,但这并不影响其发挥作用。因为数字签名是根据特定消息内容绑定在一起的,它是用来验证特定的消息最初的发送方是谁,一旦消息的内容跟原始内容不一致,数字签名就不能验证通过。

数字证书

数字证书其实就是为公钥加上数字签名。

对于Web通信来说,数字证书就是认证机构对服务器的公钥、服务器的基本信息等施加数字签名。

这里其实就涉及到三个角色:客户端、服务器、认证机构,以及两套非对称加密:客户端与服务器之间的,客户端与认证机构之间的(也就是有两对公、私钥)。

服务器有自己的私钥,然后把服务器的公钥交给认证机构;认证机构利用认证机构的私钥对服务器的公钥施加数字签名,客户端利用认证机构的公钥加密认证机构下发的证书,从而获得服务器的公钥。

通信开始前,三方要含有一下信息:

  • 服务器: 自己的私钥
  • 认证机构: 自己的私钥 + 服务器的公钥
  • 客户端:认证机构的公钥(即信任认证机构的证书,浏览器上一般都默认会信任很多认证机构的证书)

HTTPS通信过程

初始阶段:

  1. 客户主机安装客户端(如浏览器), 客户端内置了CA机构公钥。
  2. 服务端向CA机构上传自己的公钥,获取CA机构认证的数字证书。

连接通信阶段:

  1. 客户端要发起对服务端的请求。
  2. 服务端下发CA机构认证过的数字证书给客户端。
  3. 客户端利用内置的CA机构的公钥,对数字证书进行验证。并从数字证书中获取服务器公钥。
  4. 客户端使用服务器的公钥与服务器建立加密通信,协商数据通信时的加密算法和对称加密秘钥。
  5. 客户端和服务器使用协商的算法和密钥进行数据通信。

HTTP的三个问题是如何解决的?

  1. 明文通信问题:

    HTTPS的数据通信是使用了对称密钥进行加密的,只有知道密钥的人才能获取解读数据内容。而我们前面的分析看到对称密钥只有客户端和服务器知道。

  2. 身份认证问题:

    首先,客户端是从信任的认证机构获取到服务器的公钥的。这个公钥加密的密文只有对应的私钥能解密,而对应的密钥只有服务器有。因此,对与客户端而言,可以验证能够与之进行后续通信的只有服务器。

    另一方面,数据通信时的对称密钥是随机生成的,每个客户端都不一样,因此服务器可以以此验证客户端的身份。

  3. 报文完整性问题:

    既不能读取报文内容,也不能伪装成通信任何一方,那就不能篡改报文了。因此报文的完整性也可以得到保障。

一些问题

轮子学长
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解https
03-16
https理解1
08-04
"https理解1" https理解1是指超文本传输协议(HTTP-Hypertext Transfer Protocol),是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。默认端口号为80。 在上述...
HTTPS理解
LongXiao4的博客
11-18 445
【百度百科】:https://baike.baidu.com/item/https/285356?fr=aladdin 【借鉴】:https://www.zhihu.com/question/21518760【知乎】 【借鉴】:http://www.techug.com/post/https-ssl-tls.html 【借鉴】:http://blog.csdn.net/duanbokan/a
谈谈自己对https理解
NewBeeMu的博客
03-31 178
首先要了解两种加密算法,一种是对称加密,还有一种给是非对称加密。 对称加密就是说客户端和服务端之间的报文传输,使用同一个密钥进行加密。和非对称加密相比,这个比较快,但是问题也很明显。如果有一个黑客,知道了密钥,他就可以在通信的过程中随意的截获或者修改传输的报文。 非对称加密复杂一点,有一个公钥有一个私钥。客户端使用公钥对数据进行加密以后进行传输,服务端收到以后使用私钥进行解密。这种情况下,就对称算法安全很多了。不过,黑客还是有办法,他可以获取公钥,然后就可以解密知道服务端返回给客户端的信息了。 后来又有了对
请谈谈你对https理解
qq_40876767的博客
08-31 174
面试笔记(1)请谈谈你对https理解? 一、https与http区别 https 具有安全性的ssl/tls密文传输,http明文传输,超文本传输协议; https需要证书(用于客户端检验服务端安全性),http不需要证书; https贵(主要由于要申请证书),http不要钱; https端口号为443,http端口号为80; https比较耗时,增加数据开销和功耗,http相对较好; 二、理解https中涉及到的加密 对称加密:针对一段数据,客户端和服务端通过同一个密钥进行加密或解密。比如场景
个人对https协议的理解
Daner13921的博客
05-03 486
个人对https协议原理的理解
说说你对http、https、http2.0的理解【前端每日一题-25】
weixin_30512089的博客
08-07 193
说说你对http、https、http2.0的理解?HTTP的基本优化 影响一个HTTP网络请求的因素主要有两个:带宽和延迟。 带宽如果说我们还停留在拨号上网的阶段,带宽可能会成为一个比较严重影响请求的问题,但是现在网络基础建设已经使得带宽得到极大的提升,我们不再会担心由带宽而影响网速,那么就只剩下延迟了。延迟 浏览器阻塞(HOL blocking):浏览器会因为一些原因阻塞请求。浏览器对于同一...
模拟https请求
01-15
首先,理解HTTPS的基础概念至关重要。HTTPS使用了公钥和私钥加密技术,其中服务器拥有一个公钥和一个私钥,客户端则使用服务器的公钥进行数据加密。在通信过程中,客户端和服务器会进行一次握手过程,确定加密算法和...
https网络请求
02-15
首先,我们需要理解HTTPS的工作原理。HTTPS基于TCP/IP协议栈,其核心在于SSL/TLS协议,负责在网络连接建立时协商加密算法、交换密钥,并在整个通信过程中对数据进行加密。通过握手过程,客户端和服务器之间建立起...
理解Https
卓立的博客
08-16 293
之前的文章讲golang webSocket编程的文章中提到过Http协议的概念,通过之前的了解我们也知道Http协议其实就是基于传输层的TCP协议和网络层的IP协议实现的一个协议,所以他拥有TCP/IP的所有特性。也正是因为它使用TCP/IP协议,导致它会有以下问题: 通信使用明文,通信内容有可能会被窃听 不验证通信方的身份,有可能遭遇伪装 通信内容可能遭到篡改 1. HTTP存在的风险 ...
轻松理解Https
question_mark的博客
03-19 200
作者:翟志军 https://showme.codes/2017-02-20/understand-https/ 本文尝试一步步还原Https的设计过程,以理解为什么HTTPS最终会是这副模样.但是这并不代表HTTPS的真实设计过程.在阅读本文时,可以尝试放下已有的对HTTPS理解,更有利于"还原"过程. 先从聊天软件说起,我们要实现A能够发一个hello消息给B: 如果我们要实现这个聊天软件...
一个故事让你彻底理解 Https
hou_manager的博客
12-11 577
一些教程经常提到 POST 比 GET提交数据更安全,真正从安全的角度来说,只要是 Http 请求,都不安全 。(补充 @王泥煤 的回复 post的确比get更安全,这一点与https无关。因为用get方式传密码会被日志系统记录下明文,或者被第三方的referer带出去,即便你采用了https)如果你连一个公共场所的 wifi,连接该 wifi 的所有人都可以嗅探你发的网络请求的明文数据,包括用户名
http协议:明文传输
wyzqhhhh的博客
04-12 1774
HTTP协议(超文本传输协议),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。https:具有安全性的ssl加密传输协议HTTP是一种协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。然而,在许多应用场景中,我们需要保持用户登录的状态或记录用户购物车中的商品。由于HTTP是无状态协议,所以必须引入一些技术来记录管理状态,例如Cookie。
HTTPS如何解决HTTP存在的安全性问题
good good study
10-31 2933
目录 前言 一、HTTPS 二、加密算法 1、对称加密 对称加密引发的安全性问题 2、非对称加密 非对称加密的安全性问题 3、对称加密与非对称加密结合 对称加密与非对称加密结合引发的安全性问题 三、CA 1、证书的签发过程 四、HTTPS通信过程 前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议
数字签名/数字证书/对称/非对称加密/CA 等概念明晰
11-13 5791
前言 此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。 本次将从通信演变历史的角度出发,一步步阐述概念及其作用。 通过本篇文章,你将了解到: 1、明文通信 2、密文通信 3、对称加密 4、非对称加密 5、消息摘要 6、数字签名 7、CA与数字证书 8、总结 1、明文通信 大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。 拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。 此时可能想到,那我们就说悄悄话吧。 2、密文通信 悄悄话只能是俩人近距离才能实现,若是天各一方怎
HTTPS 为什么会出现 ?HTTPS 解决了 HTTP 的什么问题?HTTPS 和 HTTP 的关系是什么?TLS 和 SSL 是什么?
DreamSun的博客
05-30 1471
看完这篇 HTTPS,和面试官扯皮就没问题了 HTTPS 为什么会出现 一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决了 HTTP 的什么问题呢? HTTPS 解决了什么问题 一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到伪装,也就是没有用户验证;在 HTT.
HTTPS解决的问题
weixin_42059109的博客
05-27 1065
HTTPS解决的问题 有了大家熟悉的HTTP之后,为什么还会诞生HTTPS呢? 那是因为HTTP存在很多问题,比如:无状态、不安全等 而HTTPS不是一个新的协议,其实只是相当对HTTP安全的一个升级。在介绍HTTPS之前先介绍一下HTTP存在的安全问题。 明文传输 不知道服务器是不是我们要请求的服务器(中间人攻击) 客户端和服务器拿到对方的数据是不是真实,有可能被黑客获取修改了 而HTTPS就解决了这些问题。主要解决的方式如下: 数字证书 数字证书主要解决了确认请求的服务器是安全的。数字证书是由一
安卓okhttp不明文通信
qq_37395889的博客
09-12 351
解决办法: 将http改为https
HTTPS原理讲解,配置讲解
最新发布
10-10
"HTTPS原理与配置讲解" 在网络安全日益重要的今天,HTTPS作为HTTP的安全版本,已经...同时,随着互联网安全标准的不断提升,理解并实施HTTPS的性能优化策略,对于网站管理员和开发者来说,也是必不可少的专业技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值