HTTPS的详解

最新推荐文章于 2024-05-16 16:01:56 发布
最新推荐文章于 2024-05-16 16:01:56 发布
阅读量163 收藏
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xukaiy/article/details/118686407
版权

HTTPS的详解

HTTP的缺陷

  • HTTP采用的明文传输的方式,不安全,然后被窃听
  • HTTP存在纂改的风险,比如植入广告等
  • 冒充风险(中间人问题),比如冒充京东,返回错误的信息给用户

HTTPS解决HTTP存在的问题

  • HTTPS在HTTP和TCP之间加了TSL/SSL解决了HTTP存在的问题
    在这里插入图片描述

TLS是如何解决这些问题的?

  • 信息加密:HTTP的信息是加密的,第三方是无法窃取的
  • 检验机制:检验信息是否被第三方纂改过,如果纂改过会警告提示
  • 身份证书:验证服务器是否是对应的服务器
    由此可见,有了TLS/SSL(混合加密的方式)协议,能保证HTTP通信是安全的的了,在进行HTTP通信时,需要先进行TSL握手(在此之前要先进行TCP的三次握手)
    在这里插入图片描述

不同的密钥交换算法

RSA算法交换

在这里插入图片描述

第一次TLS握手
  • 客户端先发送一个【Client Hello】消息,消息里面包含了TLS的版本、支持的密码套件(通常是商量加密算法)以及随机生成的随机数1(使每一次HTTPS请求的密钥不唯一)
第二次TLS握手
  • 当服务器收到客户端【Client Hello】的消息后,确认TLS的版本号,确认相对应的密码套件,以及生成随机数2
  • 密码套件:密钥交换算法+签名算法+对称加密算法+摘要算法
  • 然后服务器会向客户端发送CA证书
客户端验证证书
  • 数字证书内容
    • 公钥
    • 持有者信息
    • 证书的有效期
    • CA对这份证书的签名及使用的算法
    • 证书认证机构(CA)的信息
  • 数字证书的作用:用来认证公钥持有者的身份,以防止被第三方冒充
  • 数字证书的签发和验证流程
    在这里插入图片描述
  • 证书的验证:多级验证(客户端信任根证书依次类推检验相信中间证书,再检验相信对应的证书)
    在这里插入图片描述
TLS的第三次握手
  • 客户端验证完数字证书之后,认为可信便取出证书中的公钥,再生成一个随机数并通过对应的公钥进行加密,并将其发送给服务器
  • 服务器接收之后,用私钥解密,这样客户端和服务器就同时拥有三个生成的随机数,再利用之前确定好的加密算法,客户端和服务器用三个随机数生成相对应的密钥(对称加密)
  • 生成密钥之后,客户端向服务器发送【Change Cipher Spec】,告诉服务器开始用加密方式发送消息
  • 接着客户端发送【Encrypted Handshake Message】消息做一个摘要,再用对称密钥加密一下,让服务器做个验证,验证本次生成的密钥是否正常使用
TLS的第四握手
  • 最后,服务端也会有⼀个同样的操作,发「Change Cipher Spec」和「Encrypted Handshake Message」消息,如果双⽅都验证加密和解密没问题,那么握⼿正式完成。于是,就可以正常收发加密的 HTTP 请求和响应了
RSA的缺陷
  • 无向前安全性:因为非对称加密时的私钥是固定不变,如果某一次请求中私钥被窃取了,会导致后面的请求都不安全
  • 往返时间过长:TLS握手有四次也就是需要消耗两个RTT的时间,消耗的时间过长

ECDHE算法

交换密钥的过程

  • 双方事先确定好相应的椭圆曲线,和曲线点G,这两个参数是公开的
  • 双方各自随机生成一个随机数作为私钥d,并与基点G相乘得到公钥Q(Q=dG)
  • 双方交换各自公钥,所以最终生成的生成的共享密钥是相同的(d1Q2=d1d2G=d2d1G=d2Q1)
TLS第一次握手
  • 客户端⾸先会发⼀个「Client Hello」消息,消息⾥⾯有客户端使⽤的 TLS 版本号、⽀持的密码套件列表,以及⽣成的随机数
TLS第二次握手
  • 服务端收到客户端的「打招呼」,同样也要回礼,会返回「Server Hello」消息,消息⾯有服务器确认的 TLS 版本号,也给出了⼀个随机数(Server Random),然后从客户端的密码套件列表选择了⼀个合适的密码套件
  • 发送CA证书
  • 选择了名为 named_curve 的椭圆曲线,选好了椭圆曲线相当于椭圆曲线基点 G 也定好了,这些都会公开给客户端
  • ⽣成随机数作为服务端椭圆曲线的私钥,保留到本地;
  • 根据基点 G 和私钥计算出服务端的椭圆曲线公钥,这个会公开给客户端
  • 为了保证这个椭圆曲线的公钥不被第三⽅篡改,服务端会⽤ RSA 签名算法给服务端的椭圆曲线公钥做个签名。
TLS第三次握手
  • 客户端会生成⼀个随机数作为客户端椭圆曲线的私钥,然后再根据服务端前⾯给的信息,生成客户端的椭圆曲线公钥,然后用「Client Key Exchange」消息发给服务端
  • 最终的会话密钥,就是用[客户端随机数 + 服务端随机数 + x(ECDHE 算法算出的共享密钥) ]个材料生成的。
TLS第四次握手
  • 最后,服务端也会有⼀个同样的操作,发「Change Cipher Spec」和「Encrypted Handshake Message」消息,如果双⽅都验证加密和解密没问题,那么握⼿正式完成。于是,就可以正常收发加密的 HTTP 请求和响应了
Xukaiy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
配置https详解
weixin_43024285的博客
01-06 3283
1、首先准备一个备案后的域名 2、申请证书 3、将证书及key文件下载到你的nginx下的conf目录(其他目录也可以) 4、配置https配置文件 server { listen 443 ssl; root #访问的路径; index index.html index.htm index.php; ssl_certificate ———— #指定服务器证书路径 ssl_certificate_key ———— #指定私钥证书路径 ssl_sess
HTTPS流程详解
袋鼠
02-28 4416
概述 超文本传输安全协议(HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。其主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。 了解HTTPS,有助于我们定位和解决日常遇到的网路问题,对HTTPS流程的了解程度,也在一定程度上反映了一个开发人员的网络知识基本功。 加密与签名 Hash 「Hash算法」也被称为散列算法。「Hash算法」没有一个固
HTTPS详解
李爱乐
03-31 9136
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
HTTP 和 HTTPS详解
烟雨gps
03-21 7982
HTTP 和 HTTPS详解 1、http 和 https 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3752
HTTP/HTTPS协议详解
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
HTTP/HTTPS详解
君莫笑lucky的博客
05-16 727
本篇博客主要讲解HTTP/HTTPS的基础知识以及连接和断开过程等内容。
HTTPS原理详解
猪哥
11-13 1万+
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
计算机网络HTTPS 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-09 2万+
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助! 文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1 引入对称加密3.2 引入非对称加密3.3 引入证书机制3.4 完整流程 1. HTTPS 是什么 HTTPS (Hyper Text Transfer Protocol over SecureSocket La
加密算法与https详解
MClink的博客
01-29 4043
1.加密算法的历史 1.1简述   在古时候就有飞鸽传输,快马加书信的方式进行通讯,在传输的过程中如果被他人劫持,将信息内容替换,便很难对信息进行是否正确的判别。慢慢的,人们想出了一种方式,使用一种规则将文字打乱,再用同样的规则将文字复原,这便是加密解密的根源了。 随着时间的流逝,这种规则也慢慢的被出现不同的版本,例如在密码学的原始的凯撒密码。 1.1 凯撒密码  &...
https详解ppt.ppt
02-04
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。本PPT主要HTTPS架构及详细介绍、HTTPS配置、HTTPS和HTTP的区别 等。
HTTPS 原理详解
09-29
HTTPS,即超文本传输安全协议,是HTTP的安全版本,它通过使用加密技术来增强网络通信的安全性和隐私性。HTTPS的引入主要是为了解决HTTP协议在数据传输过程中易受监听、篡改和伪造的问题。本文将深入探讨HTTPS的工作...
PHP程序员玩转Linux系列 Nginx中的HTTPS详解
09-15
主要为大家详细介绍了PHP程序员玩转Linux系列文章,MySQL备份还原教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
HTTP-HTTPS详解(最全).rar
04-20
2、超文本传输协议”,它可以拆成三个部分,分别是:“超文本”“传输”和“协议”。... ...不过,协议又是什么呢?其实“协议”并不仅限于计算机世界,现实生活中也随处可见。例如,你在刚毕业时会签一个“三方协议”,找...
https配置详解
02-08
使用jdk自带工具配置https协议。tomcat配置方式。这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
HTTP与HTTPS详解:安全、中间人攻击与抓包
"本文将深入探讨HTTP与HTTPS协议,包括HTTP的基本概念、发展历程及主要特性,同时阐述HTTPS在安全方面的优化,特别是对中间人攻击的防范和数据抓包的理解。" HTTP,即超文本传输协议,是互联网上应用最广泛的一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值