一个https/SSL请求的详细过程(转发)

最新推荐文章于 2024-10-11 14:28:04 发布
最新推荐文章于 2024-10-11 14:28:04 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atzqtzq/article/details/106645703
版权

http://www.cnblogs.com/lovesong/p/5186200.html

1. 客户端发起HTTPS请求

  1. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。

  1. 传送证书

这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等。

  1. 客户端解析证书

这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随即值,然后用证书对该随机值进行加密。

  1. 传送加密信息

这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

  1. 服务段解密信息

服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。

  1. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。

  1. 客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。

PS: 整个握手过程第三方即使监听到了数据,也束手无策。

IT杂人
关注
Nginx 与 HTTPSSSL 终止与 Offloading
java专栏
09-03 1702
SSL 终止(SSL Termination)是指在 Nginx 这样的反向代理服务器上结束 SSL/TLS 加密连接的过程。当客户端(比如你的浏览器)通过 HTTPS 协议发起请求时,请求首先到达 Nginx,然后 Nginx 解密这些请求,并将它们转发给后端的应用服务器。这样做的好处是,后端服务器只需要处理未加密的 HTTP 请求,而不需要自己处理 SSL 加密解密的工作。
HTTPS握手
八行书
03-08 4220
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密来加密,速度更快。握手:对称加密秘钥的生成...
https的握手过程
qq_25461519的博客
08-02 2905
https并非是应用层的一种新协议,它只是在http通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。 浏览器使用http时,直接同tcp通信;当浏览器使用https时,浏览器会先同TLS/SSL进行通信,然后TLS/SSL再同tcp进行通信。 在使用TLS/SSL后,http便拥有了加密功能。TLS/SSL...
nginx中https请求转发为本服务器的tomcat的http请求
最新发布
hh7181521的专栏
10-11 270
nginx中做反向代理,将接口请求代理向tomcat的接口api。这里为了偷懒,节省tomcat做ssl证书的流程,所以tomcat的api请求是http的。不过反向代理配置虽然比较简单,但如果nginx时配置了ssl证书时,再反向代理到tomcat的http接口时,会出现CORS错误。(1)、配置proxy_pass #转发请求的地址。此时重启tomcat、重启nginx后可尝试反向代理是否正确。注意:别忘了防火墙规则配置中添加443端口的规则。1、配置ssl证书,流程可自行搜索。
HTTPS握手过程
u012219045的专栏
09-04 2386
HTTPS握手过程 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则...
HTTPS协议的详细讲解(四次握手)
热门推荐
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
Https的握手协议
tuhuolong的专栏
12-30 745
https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/
Https/SSL/对称加密/非对称加密
点滴积累
11-05 8083
0.前言 ISO7层模型,网络由下往上分为: 物理层-- 网线,集线器hub; 数据链路层-- 交换机,mac地址; 网络层-- 路由器,IP协议; 传输层-- TCP/UDP协议; 会话层-- … 表示层-- … 应用层-- FTP、Telnet、SMTP、RIP、NFS、DNS。 HTTP(s)协议; 这里主要关注应用层和传输层;http/https,TCP/UDP 如你想了解更多,请参考:T...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;... ssl_certificate /nginx/nginxcert/xxxxxx.pem;  
基于springboot设置Https请求过程解析
08-18
首先,我们需要购买一个SSL证书SSL证书是用于身份验证和加密数据传输的数字证书。我们可以从阿里云购买证书,也可以选择免费的证书。免费的证书只能使用一年,需要绑定域名。 2. 配置YML文件 在SpringBoot框架下...
Nginx 与 HTTPS 卸载:SSL 终止点大揭秘
java专栏
09-02 2061
HTTPS 卸载是指在客户端与服务器之间建立 HTTPS 连接后,在服务器端将 HTTPS 流量转换为 HTTP 流量的过程。简单来说,就是把加密的 HTTPS 流量“卸载”成非加密的 HTTP 流量。这样做的好处是可以减轻后端服务器的压力,因为加密和解密操作通常比较耗时。通过这篇俏皮可爱的指南,我们不仅了解了如何在 Nginx 中实现 HTTPS 卸载(SSL 终止点),还学习了如何配置 Nginx 来处理 HTTPS 请求,并将它们卸载为 HTTP 流量。
中转服务器,SSL中转线路搭建
04-23
中转服务器,SSL中转线路搭建
HTTPS数据传输流程
shinecjj的博客
05-14 1107
1.客户端向服务器端发起HTTPS请求,连接到服务器端的443端口上 2.服务器端有一个秘钥对,即公钥和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,将公钥发送给客户端 3.客户端收到服务器端的公钥之后,对公钥进行检查,验证其合法性,如果发现公钥有问题,那么HTTPS传输无法继续;如果合格,那么客户端会生成一个随机值,这个随机值就是用于进行对称加密的秘钥,即客户端秘钥,然后用服务器端的公钥对客户端秘钥进行非对称加密,这样客户端秘钥就变成了密文了,至此,https中的第一次HTTP请求结束 4.客户端
https ssl 请求过程详解
weixin_35334000的博客
08-22 78
http 协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上。  http 协议 分成 三个 部分 请求行,请求头,请求体  请求行: 就是访问的地址 ( 包含 ? 和后面的参数) 如: 127.0.0.1/server/add?id=1  请求头: http 的 heade...
https传输流程和js知识
xk2844600795的博客
07-30 801
宏任务队列中的 setTimeout 会被执行,输出 “setTimeout (Macro Task)”。
https 握手协议_【面经】TCP连接的三次握手,http连接,https
weixin_36014846的博客
01-30 324
1,TCP连接的三次握手【精简版】网路设备可以上网,是因为他们实现了TCP/IP协议,建立起一个TCP连接需要经过“三次握手”:大概过程如下:第1次握手:客户端向服务器发送一个数据a,进入等待服务器状态第2次握手:服务器得到客户端的数据a后,把a+1后返回给客户端,同时再给客户端一个新数据b,进入等待客户端状态第3次握手:客户端收到a,b后,再把b+1发给服务器端,服务器收到数据后,...
https传输过程及原理
m0_67373568的博客
06-27 2919
加密
nginx 配置 https 请求转发,上游服务器也是https的,
zengliguang的专栏
08-06 1054
例如,如果您的上游服务器需要特定的请求头来识别客户端的真实 IP 地址,您可以根据需要进一步调整这些设置。
https 握手协议_HTTPS 及其性能优化简述
weixin_39687301的博客
01-06 547
HTTP 超文本协议是互联网基础协议,但它使用明文传输十分不安全. 而 HTTPS 则在 HTTP 协议基础上增加了 TLS 认证加密过程, 使得传输变得安全,但加密握手过程中带来了性能上的损耗. 本文梳理了 HTTPS 的一些知识以及性能优化的方法.HTTPS 简介1.1 http 协议http 协议是用于从 www 服务器传输超文本到本地浏览器的传输协议. 是最广泛使用的网络传输协议.1.3...
Nginx下http升级HTTPS详细教程与SSL证书配置
3. **处理HTTP重定向**:为了确保用户从HTTP请求自动重定向到HTTPS,你可能还需要添加一个`return 301`语句,如: ```nginx if ($scheme = 'http') { return 301 https://$host$request_uri; } ``` 4. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值