【网络&通信协议系列(三)】HTTPS实现原理

最新推荐文章于 2024-06-22 11:48:11 发布
最新推荐文章于 2024-06-22 11:48:11 发布
阅读量412 收藏
点赞数
分类专栏: 网络&通信协议 知识体系整理 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asusk42jc/article/details/81049678
版权

概述

HTTPS=HTTP+TLS,HTTP全称超文本传输协议,是基于TCP的无状态协议,通信是以明文的形式,是现阶段互联网中广泛采取的通信协议。因为通信报文使用明文形式,所以会存在安全性问题,为了解决安全性问题,便引入了对HTTP进行SSL加密的方式,经过演变最终形成了现在的HTTPS通信协议。

实现原理

通过非对称加密握手建立连接,然后使用对称加密通信。

说到HTTPS就不能不提CA,也就是颁发证书的机构。所有广域网通信的HTTPS证书都需要前往权威机构申请,大部分都是收费的,完全免费并且浏览器信任的也有,推荐Let’s Encrypt。

一次HTTPS请求建立连接的过程:

  1. 主流浏览器都会预置CA的根证书
  2. 当请求一个HTTPS站点时,会从服务器获取证书,证书中包含颁发者机构、拥有者、过期时间等信息
  3. 浏览器会校验当前证书是否为可信任,如果不可信(如自签证书),提示用户当前证书不合法
  4. 浏览器会生成一个随机串使用证书中携带的公钥加密,返回给服务器
  5. 服务器获取到加密内容,使用私钥解密,获取随机串,此随机串会被用作后序的通信报文加密的固定秘钥
  6. 服务端需要发送内容到客户端,会使用固定秘钥将报文加密然后发给客户端
  7. 客户端获取到内容,使用相同的秘钥对加密内容进行解密,获取内容
  8. 客户端后序所有的请求都会经过固定秘钥加密,服务器使用秘钥解密。

过程图示(图片来源于网络):
HTTPS连接建立过程

附录

如何从Let’s Encrypt申请HTTPS证书

超大帅比
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通讯协议,网络通讯协议基本原理透析
xdc1812547560的博客
08-12 4906
文章目录通讯协议TCP/IP协议TCP/IP模型osi版基本版应用层传输层网络层数据链层 通讯协议 我们想要进⾏数据通讯分⼏步? 1、找到对⽅ip 2 、数据要发送到对⽅指定的应⽤程序上。为了标识这些应⽤程序,所以给这些 ⽹络应⽤程序都⽤数字进⾏了标识。为了⽅便称呼这个数字,叫做 端⼝。这⾥ 的端⼝ 我们⼀般都叫做 ‘逻辑端⼝’ 3、 定义通讯规则。这个通讯规则我们⼀般称之为协议 通讯协议又称通信规程,是指通信双方对数据传送控制的一种约定。约定中包括对数据格式,同步方式,传送速度,传送步骤,检纠错方式以及
源头分析Https协议底层实现原理
weixin_45017862的博客
07-01 1241
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使...
分分钟读懂tcp/ip通信协议原理(含视频)
架构师技术联盟
05-02 2616
      前期分享了那么多关于SDN的文章(如 漫谈SDN技术发展史等,请通过历史文章查阅),有很多小伙伴提出建议,希望抽时间介绍下网络基础知识,今天就分享一篇网络基础...
通讯协议大全(UART,RS485,SPI,IIC)
最新发布
mx_jun的博客
06-22 1235
本文为通讯协议大全,旨在认读者对我们的通信协议有进一步了解
网络协议原理
weixin_44256447的博客
04-06 826
网络协议原理 1.OSI网络模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 2.TCP/IP网络模型 应用层(应用层、表示层、会话层) => http/https 传输层 => TCP 网络层 ...
网络协议及原理
qq_39064149的博客
07-13 943
C/S和B/S架构 C/S:客户端-服务器架构 B/S:浏览器-服务器架构 URL是什么 统一资源定位符 标准格式: 协议://服务器IP:端⼝/路径1/路径N ?key1=value1 & key2=value2 协议:不同的协议有不同的解析⽅式 服务器ip: ⽹络中存在⽆数的主机,要访问的哪⼀台,通过公⽹ip区分 端⼝: ⼀台主机上运⾏着很多的进程,为了区分不同进程,⼀个端⼝对应⼀个进程,http默认的端⼝是80 路径: 资源N多种,为了更进⼀步区分资源所在的路径(后端接⼝,⼀
SMTP.rar_SMTP protocol_smtp_网络通信_通信协议
09-14
总之,SMTP协议是互联网上不可或缺的一部分,理解和掌握其工作原理及编程实现对于任何从事网络通信或邮件服务开发的IT专业人士来说都是必要的。通过深入学习和实践,你将能够创建自己的SMTP客户端或服务器,实现安全...
主从机485通信协议
08-19
在485通信协议中,有种暂定的通信协议可能涉及到: 1. **基本协议**:这是最简单的协议形式,可能只包含设备地址、命令代码和数据。主机发送一个带有目标从机地址的命令,从机接收到命令后执行相应的操作并可能...
VOIP实现原理及关键技术
08-19
"VOIP实现原理及关键技术" 摘要:本文简要介绍了IP电话实现的基本原理及涉及到的一些主要技术,旨在帮助读者对IP电话有个比较全面的了解,以期更进、更深一步学习可以参考相关文档。 一、VOIP实现原理 VOIP...
通信与网络中的IP电话基本原理
11-12
IP电话的基本原理是通过一系列的技术手段,将语音信号转换为数字信号,然后按照TCP/IP协议在网络中进行传输。这个过程主要包括语音压缩、数据打包、网络传输以及接收端的解压缩和解码。 首先,语音信号通过语音压缩...
STM32H750驱动GM196模组,实现UDP网络通信【支持STM32H7系列单片机】.zip
06-02
2. **串行通信协议**:理解SPI或UART通信协议的原理,例如SPI的主从模式、时钟极性和相位,以及UART的波特率、奇偶校验和流控。 3. **模组初始化**:根据GM196模组的数据手册,编写初始化序列,设置网络参数,如...
HTTP通信协议 工作原理详解
10-15
在浏览器客户端与服务器的交互过程 中,HTTP通信协议 工作原理的详细过程说明,有利于初学者对于网络通信的理解!
网络网络协议基本原理
OceanStar的博客
11-30 1226
引入 进程间通信,其实是通过内核的数据结构完成的,主要用于在一台linux上两个进程之间的通信。但是,一旦超出一台机器的范畴,我们就需要一种跨进程的通信机制。 一台机器将自己想要表达的内容,按照某种约定好的格式发送出去,当另一条机器收到这些信息后,也能够按照约定好的格式解析出来,从而准确、可靠的获得发送方想要表达的内容。这种约定好的格式就是网络协议。 准备一个场景 如下场景:Linux 服务器 A 和 Linux 服务器 B 处于不同的网段,通过中间的 Linux 服务器作为路由器进行转发。 网络
Https的底层原理
weixin_30245867的博客
03-04 184
Http协议: 转载于:https://www.cnblogs.com/auldlangsynezh/p/10469587.html
https加密底层原理
sophia__yu的博客
08-18 1065
一:http与https区别 http是明文传输:是客户端浏览器或其他程序与Web服务器之间的应用层通信协议https是安全的加密传输:HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 二:https加密原理 加密方式有对称加密和非对称加密 比如客户端A和服务端B传输数据 对...
一篇文章理解,HTTPS底层实现原理的具体过程,包教包会
yuanchangliang的博客
08-20 439
HTTPS底层实现原理的具体过程: ①证书验证阶段:(非对称加密) 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法,如果不合法则提示告警。 数据传输阶段:(对称加密) 当证书验证合法后,在本地生成随机数。 通过公钥加密随机数,并把加密后的随机数传输到服务端。 服务端通过私钥对随机数进行解密。 服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输。 ②证书的合法性依据是什么? 首先证书是由权威机构发布。 另外,证书的可信性基于信任制,权威机构需要对其颁
常见通信协议-原理篇
weixin_61692649的博客
10-25 2196
常见通讯协议原理 更新中......
基于socket简单通信协议实现
u011574810的专栏
12-01 1021
1 场景 当用socket进行进程通信,传输数据的时候,会出现以下一些情况: (1)完整的一条消息被系统拆分成几条发送,例如要发送一条消息:Hello World ,却被系统分成两条消息发送,分别为:Hello 和 World。 (2)几条独立的消息被系统合成一条消息发送,例如要发送两条消息分别为:a memory from my past和it’s been a year,却被
实现通信协议的思路、架构以及调用过程
巧克力猪
04-29 739
          最近在维护一个电信的项目中间遇到了一些通信协议的东西。比如协议的实现等等。我总结了一些心得体会和大家分享一下。没有代码,只是一些思路。 通常情况下我们要用代码实现一个协议通常都要将这个协议看个2~3遍,只有对这个协议有了一定了解我们才能够用代码实现它,架构设计才能合理,维护起来才能比较容易。本文主要针对基于tcp/ip通信协议。<o:p></o:p> 首...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值