HTTPS 如果保证安全建立连接

最新推荐文章于 2024-09-11 08:00:00 发布
最新推荐文章于 2024-09-11 08:00:00 发布
阅读量183 收藏
点赞数
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a314774167/article/details/98850936
版权

           

参考资料: https://blog.csdn.net/sessos/article/details/87785044

https://www.cnblogs.com/liyuhui-Z/p/7844880.html

https://www.jianshu.com/p/0e153f62fe32

HTTPS的建立连接的流程

 

  1. 在使用HTTPS是需要保证服务端配置正确了对应的安全证书
  2. 客户端发送请求到服务端
  3. 服务端返回公钥和证书到客户端
  4. 客户端接收后会验证证书的安全性,如果通过则会随机生成一个随机数,用公钥对其加密,发送到服务端
  5. 服务端接受到这个加密后的随机数后会用私钥对其解密得到真正的随机数,随后用这个随机数当做私钥对需要发送的数据进行对称加密
  6. 客户端在接收到加密后的数据使用私钥(即生成的随机值)对数据进行解密并且解析数据呈现结果给客户
  7. SSL加密建立

 

Md5加密:最大特点是不可逆,想要验证是否正确只能拿加密的后的密文做对比.

非对称加密:有一个公钥 和 私钥,使用私钥加密,所有的公钥都可以解密,使用公钥加密只有私钥才能解密  局限性:不能加密太长的数据

对称加密:使用密钥可以对数据进行加密,也可以解密,加密的数据长度不限制.  局限性:不够安全

 

权威机构生成证书的流程:

  1. 使用非对称加密算法加密 服务端的密钥,服务端域名
  2. 将加密后的数据存到证书中
  3. 浏览器,操作系统会内置权威机构的信息,持有权威机构非对称加密的公钥,使用公钥就可以得到 服务端的密钥和服务端的域名

这里的权威机构我摘录了参考资料中的一段话,再来正式解释一下:

所谓的公证人,其实就是CA啦,全名为“数字证书认证机构”,英文全称叫做“Certificate Authority”。 就是它来充当这个“公证人”的角色。

一般的网站运营商,都会提前向CA申请一个电子证书。CA会通过自己的私钥将网站的公钥和网站的各种相关信息,比如域名等等进行加密。加密后形成电子证书,颁发给申请者。申请者,会把这个电子证书部署到服务器上。

对于权威的CA来说,他们的公钥,都会由操作系统内置。比如微软的windows就内置了几十个不同的CA的公钥。客户端收到服务器发来的电子证书以后,会对通过内置的CA公钥,对证书进行认证(私钥加密,公钥认证)。若认证成功,则代表是本次来自服务器的响应,是可信的。

 

https建立连接的流程:

  1. 服务端会向权威机构申请证书,
      • 权威机构使用非对称加密后的密钥
      • 证书对应的域名(权威机构会为域名生成一个唯一的证书)
  2. 服务端向客户端发送证书
  3. 客户端拿到证书获取密钥
      • 使用权威机构的公钥进行解密,得到私钥和域名
      • 比较域名是否是想要访问的域名,若是正确,建立连接成功

   Eg: A是用户,B是百度,C是腾讯. D是权威机构(颁发电子签名的机构)

  1. 用户访问百度建立连接,百度会去权威机构申请一个证书,这个证书中包含了通讯的密钥(百度和用户通讯的密钥)和访问的域名baidu.com ,然后把这个证书返回给用户,用户的浏览器或者操作系统注册有权威机构的认证,持有权威机构加密的公钥,可以解密这个证书.这个时候解密成功,得到密钥,验证域名是想要访问的百度域名.建立连接成功.
  2. 如果腾讯从中拦截,把百度的证书替换成了腾讯的证书,这个证书也是由权威机构颁发的,所以用户还是能够正确的解密证书,拿到密钥和域名,但是在校验域名的时候发现这个域名不是想要访问的域名,就会认为这个是伪造的证书.
  3.  那么腾讯能不能把证书的中域名也替换成baoidu.com,但是密钥是腾讯的密钥呢? 答案是不能的,因为证书的生成只能是权威机构生成证书,生成证书是用的非对称加密,腾讯没有加密的私钥,不能生成.

 

 

躺不平卷不动的小明
关注
数字证书原理
zj
10-13 359
原文:数字证书原理 - 无恙 - 博客园 文章目录1、基础知识1.1、公钥密码体制(public-key cryptography)1.2、对称加密算法(symmetric key algorithms)1.3、非对称加密算法(asymmetric key algorithms)1.4、RSA简介1.5、签名和加密2、一个加密通信过程的演化2.1 第一回合:2.2 第二回合:2.3 第三回合:2.4 第四回合:2.5 第五回合:2.6 完整过程:2.7 其它问题:3. 证书的构成和原理3.1 证书的构成和原
HTTPS安全相关-通信安全的四个特性-ssl-tls
dzqxwzoe的博客
02-22 883
新的协议名“https”,默认端口号 443至于其他的什么请求 - 应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9MoeGXqi-1618498415299)(C:\Users\Administrator\AppData\Roaming\Typora\typora-,HTTPS 凭什么就能做到机密性、完整性这些安全特性呢?
https是如何验证证书的有效性的
BORRISEE6的博客
05-31 2488
证书验证的过程是使用非对称加密的,客户端对服务器端发起请求,服务器返回一个证书,客户端验证这个证书的合法性,如果这个证书是合法的,那么就生成一个随机值,利用这个随机值作为对称加密的钥匙 一个数字证书通常包含了:- 公钥;- 持有者信息;- 证书认证机构(CA)的信息;- CA 对这份文件的数字签名及使用的算法;- 证书有效期;- 还有一些其他额外信息; 为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的.
简述HTTPS原理
weixin_34080903的博客
01-30 347
别的大咖讲的很好,我用自己的话叙述一下,只是为了自己看zzz http和HTTPS http的安全性低,你传递的内容别人是能看到的,这里做简单的比喻,HTTPS真实的原理太强大,hold不住。比如你喜欢你们公司的女同事,想向他传递情话,如果你直接诶写纸条给他,在传递的过程中别人肯定也能看到,o(////▽////)q 这就是 HTTP 面临的第一个问题,这个问题通常被叫做 “窃听” 或者 “嗅探”...
HTTPS建立过程(SSL建立安全会话的过程)
cje的博客
06-22 2万+
前面我们在分析浏览器访问一个页面步骤的时候涉及了HTTP请求响应过程。而HTTP是明文传输的,这就意味着介于发送端和接收端之间的任意节点都可以知道传输的内容是什么,这些节点可以是路由器、代理等。因此,HTTPS出现了,其是以安全为目标的HTTP通道,全称是Hyper Text Transfer Protocal over Secure Socket Layer,即在HTTP之下加入了SSL(安全套...
HTTPS为什么安全 &分析 HTTPS 连接建立全过程
AzulSystems的博客
01-10 462
本文将分两个专题去理解HTTPS。专题一:HTTPS为什么安全1、http为什么不安全?http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。可以把http通信比喻成寄送信件一样,A给B寄信,信件在寄送过程中,会经过很多的邮递员之手,他们可以拆开信读取里面的内容(因为http是明文传输的)。
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4494
HTTPS建立连接的过程
蓝牙配对过程和蓝牙连接建立过程
01-19
 为什么不配对便无法建立连接?  任何无线通信技术都存在被监听和破解的可能,蓝牙SIG为了保证蓝牙通信的安全性,采用的方式进行数据交互。同时为了保证使用的方便性,以配对的形式完成两个蓝牙设备之间的首次...
gRPC(五)进阶:通过TLS建立安全连接
林钟一的博客
11-04 4836
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、隐私和数据完整性。它是当今使用最广泛部署的安全协议,最适合需要通过网络安全交换数据的 Web 浏览器和其他应用程序。
使用http与https协议建立连接的过程
magic_world_wow的博客
01-14 1805
http协议: 是互联网上应用最为广泛的网络协议,是客户端和服务器端请求和应答的标准,是一个从www(万维网)服务器传输超文本到本地浏览器的传输协议,能够使得网络传输更加高效。 https协议: 是以安全为目标的http通道,简单讲就是http的安全版本。http通过与ssl加密协议结合实现更安全的传输(https)。 http协议传输的数据是未加密的,是明文传输,所以使用http协议传输一些敏...
腾讯优测干货分| 深入揭秘HTTPS安全问题&连接建立全过程
腾讯优测
08-23 3092
文/腾讯SNG接入运维组-周江 摘要:腾讯优测-优分享,分享大量的移动研发及测试相关的干货! 腾讯优测是专业的移动云测试平台,为应用、游戏、H5混合应用的研发团队提供产品质量检测与问题解决服务。不仅在线上平台提供自动化兼容性测试、云手机远程租用与调试、漏洞分析、自动化测试工具Xtest等多种质量检测工具,更为VIP客户配备了专家团队提供定制化综合测试解决方案。 作为开发者
访问所有HTTPS网站显示连接安全
hupoziai的博客
02-10 2万+
当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接安全”的错误信息页面。点击 高级 按钮可以查看更多信息,了解为何此连接安全。如果用户访问的是常见网站均出现这个错误:例如百度、淘宝、Mozilla 官方网站等,并显示错误信息为
网络相关总结
妖月
06-27 106
网络相关知识 文章目录网络相关知识三次握手四次挥手请求行 请求头 请求体状态码响应头网络七层协议URL如何访问到服务器的Https 三次握手四次挥手 三次握手 首先 客户端 发送 SYN=1 seq=x 请求建立连接,服务端收到请求后 回复 SYN=1 ACK=1 seq=y ack=x+1 可以建立连接 客户端收到 回复后 发送 ACK=1 seq=x+1; ack=y+1 服务...
Https 建立安全连接的过程(SSL原理)
热门推荐
xiaopang_yan的博客
12-04 3万+
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!  1、基础知识       这部分内容主要解释一些概念和术语,最好是先理解这部分
3.比 HTTP 更安全HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1531
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
云服务器中的MinIO 配置 HTTPS 过程(图文)
最新发布
码农研究僧的博客
09-11 253
具体证书的格式如下: 私钥:private.key 公钥:public.crt
https的特点
weixin_47389477的博客
09-10 529
HTTPS的特点
只有IP地址没有域名怎么实现HTTPS访问?
alsknv的博客
09-10 837
内网配置:对于内网服务器,可以使用腾讯云等云服务提供的证书服务,实现内网应用的HTTPS访问。公网IP:确保你拥有一个公网IP地址,或者内网映射公网,这是实现HTTPS访问的前提。选择CA:选择一个可信赖的证书颁发机构,如JoySSL,来申请IP地址专用SSL证书。配置服务器:将获得的证书文件安装到服务器上,配置SSL/TLS,确保HTTPS连接。专用证书:IP地址专用SSL证书,适用于没有域名的场景,确保数据传输安全。申请流程:注册账号,填写必要信息,提交申请,等待CA审核并签发证书。
SSL协议详解:安全连接建立过程
7. 服务器同样发送一个消息确认握手结束,至此,SSL连接建立完成,之后客户端和服务器之间的通信都将使用这个会话密钥进行对称加密,保证通信的安全。 如果服务器需要客户端验证,即双向认证,客户端在第四步还需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值