计算机网络-HTTPS通信过程

最新推荐文章于 2023-01-10 20:10:30 发布
最新推荐文章于 2023-01-10 20:10:30 发布
阅读量332 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aries_xxx/article/details/110442861
版权

Https 的通信过程

一、基础知识点:

1.1 什么是数字签名?

​ 信息传输的途中,我们的信息很有可能被第三方劫持篡改,所以我们需要保证信息的完整性,通用方法是使用散列算法如SHA1,MD5将传输内容hash一次获得hash值,即摘要

发送方 将自己要发送的内容通过摘要算法生成内容的数字签名附在要发送的内容下方,然后将要发送的内容和通过秘钥加密后的数字签名通过网络传输发送给接收方,接收方 接收到信息后,通过原来协商好的摘要算法对发送方的内容也进行一次hash运算,将自己得到的数字签名和解密后的发送方给的数字签名进行比较,如果数字签名不同,证明内容被第三方修改过,不可信。

1.2 什么是CA机构 ?

​ CA(Certificate Authority)证书颁发机构,即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。【百度百科】

​ CA中心为每个使用公开密钥的用户发放一个数字证书,SSL证书就是CA机构发行的数字证书之一,因为带有CA 机构数字签名的证书无法被攻击者篡改或伪造,所以SSL证书向所有的访问者保证部署了SSL证书的网站是合法可查的(伪造的证书不会在信任链上,所以是不可查的)。

1.3 什么是CA 证书?

​ 顾名思义,CA 证书就是CA 机构颁发的证书。在通信的过程中,我们首先要获得服务端的公钥(后面会解释为什么要获取公钥),但我们要怎么判断这个从对端传过来的公钥是正确可信的呢? 这就要靠一个受得我们浏览器信任的CA 机构认证的证书,那什么是浏览器信任的证书呢?所谓信任,就是浏览器已经内置了受信任的根证书(IE和Chrome是通过内置在Windows系统中的TrustStore来管理根证书,而Firefox则是内置在自己的浏中),访问网站时,浏览器会通过内置证书判断该网站的证书是否受根信任的机构颁发及其有效性,从而判断公钥的正确性。

证书包含的部分内容:

参考自: https://blog.csdn.net/lk2684753/article/details/100160856

  • 版本号(Version Number):规范的版本号,目前为版本3,值为0x2;
  • 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;
  • 签名算法(Signature Algorithm):数字签名所采用的算法
  • 颁发者(Issuer):发证书单位的标识信息,如 ” C=CN,ST=Beijing, L=Beijing, O=org.example.com,CN=ca.org。example.com ”;
  • 有效期(Validity): 证书的有效期很,包括起止时间。
  • 主体(Subject) : 证书拥有者的标识信息(Distinguished Name),如:" C=CN,ST=Beijing, L=Beijing, CN=person.org.example.com”;
  • 主体的公钥信息(SubJect Public Key Info):所保护的公钥相关的信息:
    • 公钥算法 (Public Key Algorithm)公钥采用的算法;
    • 主体公钥(Subject Unique Identifier):公钥的内容。
  • 颁发者唯一号(Issuer Unique Identifier):代表颁发者的唯一信息,仅2、3版本支持,可选;
  • 主体唯一号(Subject Unique Identifier):代表拥有证书实体的唯一信息,仅2,3版本支持,可选:
  • 扩展(Extensions,可选): 可选的一些扩展。

此外,证书的颁发者还需要对证书内容利用自己的私钥添加签名, 以防止别人对证书的内容进行篡改。

1.4 对称加密和非对称加密:

  • 对称加密:

    即加密的密钥和解密的密钥相同,对称加密只有一个秘钥,作为私钥,常见加密算法有DES,AES,3DES等等

  • 非对称加密:

    非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密,常见加密算法有DSA,RSA等等

二、Https具体的通信过程

2.1 Https单向通信过程图:

在这里插入图片描述

2.2 Https单向通信过程阐述:

  1. 客户端发出https请求,请求服务端建立SSL连接,请求包含SSL协议版本号、加密算法种类、随机数等信息;

  2. 服务端收到https请求,给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书;

  3. 客户端验证公钥,不通过验证则发出警告,通过验证则产生一个随机的客户端私钥;

    验证内容包括:

    • 发行服务器证书的CA是否可靠;

    • 服务端的证书是否过期;

    • 返回的公钥是否能正确解开返回证书中的数字签名;

    • 服务器证书上的域名是否和当前服务器的域名相匹配;

  4. 客户端发送自己的支持的方案给服务端进行协商;

  5. 服务端在客户端提供的加密方案中选择加密级别比较高的方案

  6. 服务端将自己选择的方案发送给客户端,此处不用加密,即明文信息;

  7. 客户端收到服务端的方案后,产生随机码,用作通信过程中对称加密的密钥,使用服务端的公钥将客户端自己的密钥进行加密,返回给服务端;

  8. 服务端接收到后用自己的私钥进行解密,获取客户端的对称密钥;

  9. 服务端和客户端使用客户端的对称密钥进行加密通信。

注: 此次通信过程中,非对称密钥主要用于加解密客户端的对称密钥,数据通信交互主要用的是客户端的对称密钥。

若文中存在错误,欢迎斧正。

SeanTse_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java socket超精美仿qq通信软件(mysql)
02-21
此系统基于Java技术,接入MySQL数据库,采用异步处理的方式。该系统面向每位用户提供网上注册、登录、好友搜索添加、即时聊天、传输文件、实时语音等一系列功能,是网络聊天的可靠平台。 IM(Instant Message)功能:用户登录后能进行实时多方点到点短消息通信,如聊天。 消息记录:能保存聊天记录到本地。 文件传输:能进行双方文件传输,能显示文件传输进度。 断点重传:支持断点重传,若传输文件过程中中断连接,下次传送时能从中断位置继续传输。 群聊功能:连接到服务器的每个用户都能进行群聊。 实时语音:能进行实时语音双向传送。 消息提示:当用户接受到消息时,提示音响起,头像闪动;好友上下线,对应上下线提示音响起,头像颜色改变。 协议加密:在发送前,对通信协议进行加密。
go-grpc:研究通信模块简介的项目,我们在其中将gRPC协议与GO一起付诸实践
04-13
转到-gRPC 研究项目以介绍通信模块,我们将gRPC协议与GO一起投入了实践。 什么是gRPC? 它是一个旨在以快速,轻便和独立于语言的方式促进系统之间的通信过程的框架。 RPC是在其他联网计算机上执行过程的协议的定义。 主要优势 微服务的理想选择。 减少二进制数据传输,减少网络使用率和延迟。 双向和HTTP / 2流 自动库生成 如何使用 要克隆并运行该项目,您需要在计算机上安装Git和Docker。 在您的命令行上: # Clonando o projeto $ git clone https://github.com/tiagonevestia/go-grpc go-grpc # Vamos entrar dentro do repositório $ cd go-grpc # Executando o docker-compose $ docker-compose u
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
换个角度看X.509证书
zou8944的博客
06-12 1861
初识X.509证书,多半是HTTPS协议,SSL或TLS握手阶段,需要用证书传输公钥,建立加密的传输信道。于是在印象中X.509就和HTTPS绑定在了一起。这种绑定有些许先入为主。实际上X.509证书的用途不止如此。网上已经很多写得好的文章,推荐一篇:X.509数字证书的基本原理及应用。从中我们可以总结出几个要点除此之外,没有更多的理论信息。博客的输出往往只是作者知识学习过程的输出,常很片面,仅能作为知识交流和了解的方式,不能作为严肃学习的主要来源(包括我这篇)。优秀如此文,看完也还是虚空之感,因为我们不知
通信 / HTTPS 过程详解
布袋和尚
11-15 1096
一、诞生原因 传统的 HTTP 是明文传输数据,容易被黑客截获,甚至产生中间人攻击。 二、大致过程 client 和 server 确定通信使用的加密算法、数据压缩算法、对称密钥。 双方使用对称密钥进行数据加密传输。 由上述描述可知,https 最终使用的依然是对称密钥加密,因为对称加密算法较非对称计算速度快并且本身也足够安全。唯一麻烦的事是双方如何安全地确定对称密钥,在这个过程中需要使用非对称密钥进行过度。 三、流程图 不考虑 server 校验 client 证书、限制client 连接 .
RFC5280_中文版_个人翻译v1.0
09-30
第一版翻译,有些出入,你们先看,过段时间再出。v2,翻译的可能不是特别好,我会精进的。
数字证书规范
weixin_40950781的博客
02-12 1383
数字证书规范 前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域: 版本号(Version Number):规范的版本号,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;...
认识 https 以及 https通信流程
challenglistic的博客
08-17 2257
认识 https 以及 https通信流程
数字证书X.509格式详解
BiigPanda的博客
01-10 5837
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
数字证书介绍
weixin_33845881的博客
05-13 106
一、什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以...
http和https的区别?.md
03-27
HTTPS则是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。HTTPS使用公钥和私钥两种密钥,实现加密和解密的过程。...
charles-proxy-4.6.5-win64
03-09
Charles Proxy是一款广泛使用的网络代理(HTTP Proxy / HTTP Monitor)工具,它允许开发者查看所有在其计算机和互联网之间传输的HTTP和HTTPS/SSL通信。这包括请求、响应和HTTP头部(包含cookies和缓存信息)。...
Java毕业设计-基于Java的两个通用安全模块的设计与实现(源代码+论文).rar
03-22
该模块专注于网络通信过程中的安全问题,提供了防止SQL注入、XSS攻击等常见网络攻击的有效手段。通过内置的安全过滤器和服务器端验证机制,可以有效拦截恶意请求,保护Web应用免受网络攻击的侵害。同时,模块还支持...
电子、通信、计算机大类学生课程实验的心得体会
05-01
电子、通信、计算机大类学生课程实验的心得体会 电子、通信、计算机大类的学生课程实验是工科教育中非常重要的一环,它不仅能够加深学生对理论知识的理解,还能培养学生的实践能力和创新思维。
【营销】任务一金融产品与金融产品营销认识.docx
05-01
【营销】任务一金融产品与金融产品营销认识.docx
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
基于LSTM的SDN流量预测与负载均衡python源码+详细注释+数据.zip
最新发布
05-01
个人98分期末大作业项目,代码完整下载可用。主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含全部项目源码、该项目可以直接使用、项目都经过严格调试,下载即用确保可以运行!
实验室管理微信小程序设计
05-01
实验室管理微信小程序设计
机械设计CNC自动打孔机(sw18可编辑+工程图)非常好的设计图纸100%好用.zip
05-01
机械设计CNC自动打孔机(sw18可编辑+工程图)非常好的设计图纸100%好用.zip
计算机网络网络编程设计
09-05
计算机网络编程设计是指在计算机网络中实现不同计算机之间的通信和数据交换的设计过程。这个设计过程需要考虑网络层、传输层和应用层等多个方面的协议和技术。 在网络编程设计中,首先需要了解网络层的协议。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值