https的访问过程

于 2024-06-29 10:15:21 发布
阅读量329 收藏 7
点赞数 4
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaoshuai_1/article/details/140059641
版权

HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是 HTTP 的安全版本,使用加密机制来保护数据传输的安全性。HTTPS 的访问过程与 HTTP 类似,但在建立连接和数据传输过程中引入了加密和认证措施。以下是 HTTPS 的访问过程的详细步骤:

1. 建立安全连接

  1. 客户端发起请求

    • 用户在浏览器中输入 HTTPS 网址(URL),或者通过其他应用程序发起 HTTPS 请求。

  2. DNS 解析

    • 浏览器首先进行 DNS 解析,将域名解析为服务器的 IP 地址。

  3. 建立 TCP 连接

    • 客户端通过操作系统发起与服务器的 TCP 连接,与 HTTP 类似,这通常是通过三次握手来完成的。

  4. SSL/TLS 握手

    • 在 TCP 连接建立后,客户端和服务器之间开始 SSL/TLS 握手过程:
      • 客户端发送 ClientHello:客户端向服务器发送一个包含支持的 SSL/TLS 版本、加密算法、随机数和会话信息的消息。
      • 服务器回应 ServerHello:服务器选择 SSL/TLS 版本、加密算法,并发送自己的随机数和会话信息。
      • 服务器发送证书:服务器将自己的数字证书发送给客户端,证书包含了服务器的公钥和相关信息。证书通常是由可信的证书颁发机构(CA)签发的,用于验证服务器的身份。
      • 可选的客户端认证:如果服务器需要客户端进行身份验证(双向认证),服务器会请求客户端发送证书。
      • 握手协商密钥:客户端和服务器利用彼此的公钥和随机数生成对称密钥(会话密钥),用于后续的数据加密和解密。

2. 安全数据传输

  1. 加密通信

    • 握手完成后,客户端和服务器之间的通信将使用会话密钥进行加密和解密。
    • 数据在传输过程中通过对称加密算法(如 AES)进行加密,确保在网络上传输的数据是加密的。

  2. HTTPS 请求和响应

    • 客户端发送经过加密的 HTTP 请求给服务器。
    • 服务器接收到请求后,用会话密钥解密数据,处理请求并生成响应。
    • 服务器将响应通过会话密钥加密后发送给客户端。

3. 断开连接

  1. 关闭连接
    • HTTPS 连接可以是持久连接,也可以在每次请求/响应后关闭。
    • 客户端和服务器可以选择在通信结束后终止 SSL/TLS 会话,释放资源。

通过以上步骤,HTTPS 提供了对传输数据的保护,防止数据被窃听或篡改,确保了通信的安全性和完整性。HTTPS 的加密和认证机制是保护 Web 交互中敏感信息的关键技术,广泛用于网上银行、电子商务和用户登录等安全性要求较高的场景。

Xiaoshuai_1
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https 访问操作
01-17
### HTTPS访问操作详解 #### 一、HTTPS简介 HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版,即安全超文本传输协议。它通过在HTTP的基础上加入SSL/TLS协议层来实现对网络通信数据的加密保护,从而...
HTTPS请求过程图解
weixin_54542209的博客
03-17 5147
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
https访问流程详解
lixiangchibang的博客
01-04 3609
https访问流程详解
如何通过https访问网站(也就是如何部署SSL证书)
qq_43405603的博客
08-11 2887
这里用宝塔举例子,比如现在你的网站是http访问的,因为跨域或者其他原因,想用https访问网站,就可以在宝塔中按照下边步骤去做(也叫作部署安全的SSL证书):
网站配置使用https访问
weixin_43926268的博客
06-10 7124
网站配置使用https访问简单了解HTTPSHTTP、SSL、TLSIIS配置为HTTPS方式访问Tomcat配置为HTTPS访问 简单了解HTTPSHTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
https访问协议的配置和使用
weixin_42863291的博客
02-15 3294
以前,我们的web网站服务访问一直是以http协议为基础进行访问的!但是这种访问协议在后来的生产实践中,被认证为不安全的访问协议!之后,互联网领域针对这种不安全的访问方式,提出了https安全访问协议的方式进行访问! 在新开发的网站中,我这边都将访问协议配置为https的安全访问协议的方式访问网站!一直没有时间整理关于这方面的实践步骤!最近,时间相对比较充裕,抽出了一部分时间,整理一下这方面的东西...
Nginx配置https访问
qq_43842093的博客
07-02 6427
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. httpshttp区别** **HTTPHTTPS的区别****:** > 1. https协议需要到ca申请证书,
HTTPS访问网页模块.rar
04-05
这个“HTTPS访问网页模块.rar”很可能包含了一套用易语言编写的代码库,用于帮助开发者实现程序对HTTPS网站的访问。 易语言是一种中国本土的编程语言,其特点是语法简单,易于学习,适合初学者和快速开发。这里的...
Tomcat https访问设置
08-26
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
Springboot访问templates html页面过程详解
08-19
Springboot 访问 templates html 页面过程详解 Springboot 访问 templates html 页面是一个非常重要的知识点,特别是在实际项目中,了解 Springboot 访问 templates html 页面的过程非常重要。本文将详细介绍 ...
易语言https访问模块及例程
12-07
"易语言https访问模块及例程"就是针对这一需求提供的一个解决方案。 HTTPS,全称为Hypertext Transfer Protocol Secure,即安全超文本传输协议。它是HTTP协议的安全版本,通过SSL或TLS协议在客户端和服务器之间建立...
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
阿里云服务器如何实现HTTPS访问
最新发布
qq_34957516的博客
03-04 2579
阿里云和NGINX实现HTTPS访问
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3877
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
调用HTTPS
cjnba的专栏
08-23 1033
最近,需要对客户的接口做一个包装,然后供自己公司别的系统调用,客户接口是用HTTP URL实现的,我想用HttpClient包进行请求,同时由于请求的URL是HTTPS的,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。 1.写一个SSLClient类,继承至HttpClient ? 1 2 3 4 5 6...
HTTPS详解SSL/TLS
bravegogo的专栏
02-03 1250
LOOPBACK|服务端 HTTPS详解SSL/TLS  研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。    什么是HTTP
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
访问一个HTTPS的网站的大致流程
weixin_30872671的博客
01-19 1385
浏览器向服务器发送请求,请求中包括浏览器支持的协议,并附带一个随机数。 服务器收到请求后,选择某种非对称加密算法,把数字证书签名公钥、身份信息发送给浏览器,同时也附带一个随机数。 浏览器收到后,验证证书的真实性,用服务器的公钥发送握手信息给服务器。 服务器解密后,使用之前的随机数计算出一个对称加密的密钥,以此作为加密信息并发送。 后续的所有信息发送都是以对称加密方式进行的。 TLS 和 SSL...
HTTPS协议工作流程及原理
m0_72636465的博客
11-13 409
HTTPS协议工作流程及原理以及对称密钥加密和非对称密钥加密的区别
https 访问http资源
08-04
使用https访问http资源是通过http over SSL/TLS(HTTPS)协议来加密传输数据的过程。通常,当我们在浏览器中输入一个以http开头的网址时,浏览器会自动将其转换为https来进行访问。这是因为HTTPS可以提供更高的安全性,保护用户的隐私和数据安全。 HTTPS访问http资源的过程如下: 1. 客户端(浏览器)向服务器发送一个https请求。 2. 服务器接收到请求后,会将原本是http的资源返回给客户端。 3. 在服务器发送数据之前,它会将http的数据通过SSL/TLS协议进行加密处理。 4. 加密后的数据传输到客户端,并在客户端进行解密处理。 5. 解密后,客户端可以正常显示和使用http资源。 通过使用HTTPS访问http资源,可以有效防止网络中的拦截、窃听和数据篡改等问题。这是因为HTTPS使用了SSL/TLS证书来确保服务器和客户端之间的通信是加密和安全的。它能够验证服务器的身份,并通过握手过程创建一个加密的通道,确保传输的数据不会被窃取或篡改。 虽然用HTTPS访问http资源提供了更高的安全性,但这并不代表所有网站和资源都需要使用HTTPS。对于非敏感信息和公开资源,使用http仍然足够。然而,随着网络安全问题的加剧,越来越多的网站都在选择使用HTTPS来保障用户的安全和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值