HTTPS协议原理

最新推荐文章于 2024-07-25 14:50:48 发布
最新推荐文章于 2024-07-25 14:50:48 发布
阅读量1.3k 收藏 28
点赞数 14
分类专栏: Linux网络编程 文章标签: https 网络协议
wzs@版权
本文链接:https://blog.csdn.net/Wzs040810/article/details/138954136
版权

HTTPS协议原理

一.前言-为何要有https协议

http协议在功能方面已经非常完善了,只不过安全性没有保障,因为数据都是明文传输的
get方法直接将数据以url参数的方式进行传递,post方法将数据以请求体的方式进行传递
虽然post比get安全那么一点,但是只要数据是明文传递的,那就一定不安全(隐私泄漏,数据被篡改等等安全问题)

所以大佬们在http协议之上引入了一个加密层,设计出了https协议

二.加密与中间方劫持

1.什么是加密

加密就是把 明文(要传输的信息)经过一系列变换,转换成密文
解密就是把 密文经过一系列变换,转换成明文

在这个加密和解密的过程中需要一些数据来辅助进行,这些数据被称为密钥

加密和解密涉及到密码学的范畴,我们只需要知道总是有很多方法对数据进行加密解密的,至于怎么加密和解密,有密码学的大佬负责研究

2.为何要加密

因为只要数据是明文传递的,那就一定不安全(隐私泄漏,数据被篡改等等安全问题)
在数据传输过程中,有中间方会进行劫持,窃取隐私信息或者篡改内容等等(至于中间方是谁? 技术既能向善又能向恶,都是被金钱蒙蔽了双眼…)
(想象一下,如果你在使用支付宝进行支付操作时,你的用户账号,密码和支付密码被中间方盗取了…当然这种情况现在不会发生了,因为有了https,人脸识别,指纹识别等等技术)

3.对称加密

对称加密是指:

加密和解密所用的密钥是相同的

特点: 加密解密计算量小,速度快

1.小例子

比如: 利用按位异或的可交换性和抵消性就可以搞一个对称加密
小明和小红要进行通信,它们都持有密钥key=1234

小明发送一个"hello",这个"hello"的每个字符都跟key进行按位异或(也就是加密),然后才发给小红
小红收到数据之后再将数据的每个字符跟key进行按位异或(也就是解密),转换回了"hello"

这个密钥key就是对称密钥,在这期间即使数据被中间方劫持了,中间方也不知道你们的密钥是什么
(不考虑中间方恶意穷举破解密钥,因为有可能获取到的非法利益还不够破解密钥的成本呢…)
因此它也就无法获取隐私信息或者篡改信息
(因为你改消息是为了误导接收方,获取非法利益,你都不知道接收方解密用的密钥是什么,你怎么误导他?? 所以篡改信息没意义)

2.好处和缺点

使用对称加密,理论上来说已经能够解决数据安全性的问题,但是在实践上,单纯只靠对称加密是行不通的
在这里插入图片描述
在这里插入图片描述
小结一下: 如果只采用对称加密,实践当中为何不能解决数据安全性问题

  1. 所有的用户的对称密钥都是一样的
    中间方也能够得知对称密钥,此时加密解密就形同虚设了,因此行不通
  2. 所有用户的对称密钥都不同
    对称密钥的交换缺少安全性,中间方能够进行拦截获取对称密钥,此时加密解密就形同虚设了,而且还会增加服务器维护密钥的成本,因此行不通
  3. 对用户通过源IP地址和源端口号进行划分,分配并使用不同的对称密钥
    无法保证跟中间方密钥相同的用户的数据安全,而且如果中间方扩大影响力,获取多个密钥,那危害也是很大的,因此行不通

总和起来,都是因为

  1. 密钥进行交换/协商时,无法保证自身的安全性
  2. 对称密钥既能对数据进行加密,又能对数据进行解密,一旦被中间方获取,那么双方通信时的加密就形同虚设了

4.非对称加密

非对称加密:需要通过两个密钥来进行加密和解密
一个密钥被称为公钥,另一个被称为私钥

加密解密时有两种使用方式:

  1. 公钥加密,私钥解密
  2. 私钥加密,公钥解密

特点: 算法复杂,加密解密效率低

稍后我们再来分析使用非对称加密能解决数据安全性问题吗,现在我们先介绍其他很重要的知识

5.数据指纹/数据摘要

在这里插入图片描述

三.站在设计者的角度提出方案

下面我们站在https协议设计者那些大佬的角度来思考一下如何对数据进行加密,解密

刚才我们已经看出只使用对称加密是不行的,那么我们只使用非对称加密呢?

1.只使用非对称加密 : 且只有server有密钥

在这里插入图片描述
其实如果考虑中间方欺骗client和server的话,从client到server也是不安全的
在这里插入图片描述
因此这种方案果断pass

2.只使用非对称加密 : 且双方都有密钥

欺负我client没有密钥…那我们给client也配上密钥
我们依然先不考虑中间方欺骗client和server,

刚才server -> client不安全是因为server发送数据使用私钥S’加密,但是中间方有公钥S,
因此server发送数据一定不能用自己的私钥S’加密,而要用client的公钥/私钥来加密
在这里插入图片描述
中间方搞事情:
在这里插入图片描述
这个方案还有一个问题
全都用非对称加密,效率太低了!!!
而且你看,client都能把公钥C"安全"的发给server了,也就是说公钥C这个密钥非常"安全"

而对称密钥缺的不就是安全嘛,人家还非常快,因此把C换成对称密钥不好吗,双方通信时都用对称密钥
因此下一个版本

3.非对称+对称 : client一个对称,server一对非对称

在这里插入图片描述
但是中间方依旧能搞事情
在这里插入图片描述

4.如何解决中间人攻击问题

经过三个版本,我们发现,中间方能搞事情的原因都是因为:
client被骗了,他认为自己受到的公钥M就是server发送的公钥S

也就是说client无法判断收到的公钥的合法性

现实生活当中,如何区分假钱和真钱? -> 验钞机 , 验钞机具体如何区分呢? 根据: 磁性、尺寸、厚度等特征 -> 这些特征谁规定和保证的? -> 国家相关组织

因此我们这里也有相关组织: CA机构(Certificate Authority,证书授权机构)专门解决这一问题

四.CA证书

1.介绍

在server使用HTTPS之前需要向CA机构申请CA证书,CA证书里面含有证书申请者信息,公钥信息等等
client访问server时默认会检查该网站的CA证书,
如果CA证书过期了,或者不可靠等等,浏览器就会给我们安全警报,我们看到之后就会关闭该网页
在这里插入图片描述
如果CA证书有效,那么浏览器就会从CA证书里面获取公钥

CA证书就相当于server的合法证书,证明server公钥是正确安全的

整个流程:
在这里插入图片描述

2.CA证书如何防止中间人攻击

在这里插入图片描述
从技术的角度,中间人对CA证书想怎么改就怎么改,掉包都可以,但是你怎么改都没用,掉包就暴露你了,到时候进局子了就

CA证书=企业的明文数据+用CA私钥加密的 用企业明文数据生成的数据指纹

在这里插入图片描述
因此HTTPS协议的最终方案是:
CA证书+非对称加密(client用server的公钥加密对称密钥发送给server)+对称加密
既保证安全,又保证了效率

以上就是HTTPS协议原理的全部内容,希望能对大家有所帮助!!

program-learner
关注
  • 14
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
HTTPS 协议原理详解
qq_39454432的博客
05-17 988
HTTPS 协议原理详解
HTTPS协议及其工作原理
Boone的博客
02-17 6008
123456
https协议原理浅析
m0_51765966的博客
02-04 3514
https协议浅析1.为什么需要https协议? 1.为什么需要https协议
HTTPS 协议原理和流程
kefeng.wang 的博客
07-26 6663
HTTPS 是互联网上流行的安全超文本传输协议,它能保证数据传输过程中的保密性和完整性。谷歌、苹果等互联网巨头都在力推 HTTPS,其平台对于传统的 HTTP 展示警告,甚至拒绝接入,国内大型互联网公司也开始启用全站 HTTPS。本文对 HTTPS 相对于 HTTP 差异的 SSL/TLS 的原理和交互流程进行梳理,以便理解 HTTPS原理流程。 作者:王克锋 出处:https://k...
HTTPS协议原理分析
GarfieldEr007的专栏
03-21 2551
HTTPS协议原理分析 HTTPS协议需要解决的问题 HTTPS作为安全协议而诞生,那么就不得不面对以下两大安全问题: 身份验证 确保通信双方身份的真实性。直白一些,A希望与B通信,A如何确认B的身份不是由C伪造的。 (由C伪造B的身份与A通信,称为中间人攻击) 通信加密 通信的机密性、完整性依赖于算法与密钥,通信双方是如何选择算法与密钥的。 能同时解决
HTTPS实现原理详细介绍
06-27
HTTPS:超⽂本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是⼀种通过计算机⽹络进⾏安全通信的传输协议HTTPS经由HTTP进⾏通信,但...
https原理与配置 centos
03-20
HTTPS和HTTP的区别在于:HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用...
HTTPS协议研究 中文WORD版
11-02
**协议原理** HTTPS协议的工作流程主要包括以下几个步骤: 1. **TCP连接**:客户端首先通过TCP/IP协议与服务器建立连接。 2. **SSL握手**:TCP连接建立后,客户端和服务器开始SSL握手。这个过程中,双方会协商...
HTTPS传输协议原理介绍
03-06
### HTTPS传输协议原理详解 #### 一、引言 随着互联网技术的发展,网络安全问题日益凸显。为了确保数据的安全传输,HTTPS(Hyper Text Transfer Protocol Secure,超文本传输安全协议)成为了现代网络通信中不可或...
HTTPS 原理详解
09-29
本文将深入探讨HTTPS的工作原理,包括其加密机制、证书验证过程以及CA(证书颁发机构)的角色。 首先,HTTPS的安全性主要源于加密技术的运用。在HTTPS的通信过程中,主要采用了非对称加密和对称加密的结合。非对称...
Servlet2-HTTP协议HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 611
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
https和http区别
qq_39495959的博客
07-18 1761
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
四步实现网站HTTPS访问
ABCDEFK1234的博客
07-25 97
免费申请HTPPS证书
常用端口申请IP SSL实现https教程
2401_86337938的博客
07-23 703
IP SSL证书也是 SSL证书的一种,因其是颁发给 IP地址使用的,所以我们称之为 IP SSL证书。当访问 IP地址显示“不安全”时,网络运维人员就要注意了,咱们的信息传输还是采用传统的HTTP协议进行明文传输的,用户数据极易被截取和篡改,最好还是申请一张SSL证书比较保险。并且IP地址相比域名辨识度不高,如果是商用IP地址的话建议可以申请一张企业版 IP SSL证书来保护网站信息安全,因为企业版 IP SSL证书可以显示网站组织单位名称信息,让用户直接辨认网站真实身份。三、填写CSR的相关信息。
如何让网站实现https访问
SeaBreeze__的博客
07-24 824
JoySSL是网盾安全基于全球可信顶级根创新推出的新一代https数字证书,也是目前为数不多的中国自主品牌SSL证书。在此过程中,选择适合的SSL证书类型、正确配置服务器、及时更新和维护证书是关键步骤。这些机构能够提供可靠的证书,确保网站的安全性。这些步骤确保了网站与用户之间的数据传输安全,并提升了用户对网站的信任度。:修改服务器配置文件,如Apache的httpd.conf或Nginx的nginx.conf,添加SSL证书路径和私钥路径。首先,根据网站的需求和预算,选择合适的SSL证书类型。
【HTTP 与 HTTPS 介绍与区别】
武帝为此的博客
07-20 500
HTTP(HyperText Transfer Protocol,超文本传输协议)是用于传输超文本的应用层协议。它是无状态的,其每个请求都是独立的,不会记住之前的请求信息。HTTPS(HyperText Transfer Protocol Secure,超文本传输协议安全版)是HTTP的安全版,它在HTTP的基础上增加了SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,用于加密数据传输,确保数据的机密性和完整性。
Netty HTTPS服务端高并发宕机案例
k的博客
07-21 1010
导致NioSocketChannel泄漏的可能原因有两个。(1)代码有缺陷,HTTPS客户端关闭连接之后,服务端没有正确关闭连接。(2)服务端负载比较重,客户端超时之后的断连和重连速度超过服务端关闭连接速度,导致服务端的NioSocketChannel发生积压。随着积压数的增加,导致占用的内存快速增加,频繁GC使得服务端处理更慢,积压更严重,最终导致OOM异常。在贴一个NIO的客户端、服务端的模型。不要忘了客户端也可以连接多个服务器,可以用多路复用来增加吞吐量。
计算机网络之http和https的区别(外加http详解)
m0_62569064的博客
07-20 1365
主要对比了https和http的区别,然后详解的对比http1.0 http1.1 和SPDY,http2.0这几次的升级的点
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
最新发布
TechEnthusiast的博客
07-25 84
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
NET8部署Kestrel服务HTTPS深入解读TLS协议之Certificate证书
morliz的博客
07-25 484
X509证书和Windows证书管理机制解析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

program-learner

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值