HTTPS简介

最新推荐文章于 2020-07-30 14:43:00 发布
最新推荐文章于 2020-07-30 14:43:00 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 计算机网络 安全 文章标签: https 安全 通信 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b2222505/article/details/74755971
版权

简介

1、HTTPS是使用TLS/SSL加密的HTTP协议。

2、HTTP采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能。

3、TLS的基本工作方式是,客户端使用非对称加密与服务器通信,实现身份验证并协商对称密钥,之后采用协商密钥对信息以及信息摘要进行对称加密。

4、解决身份验证问题的关键是确保获取的服务器公钥是合法的,能够验证服务器的身份信息,为此需要引入权威的第三方机构CACA负责核实公钥的拥有者的信息,并颁发认证"证书"同时能够为使用者提供证书验证服务,即PKI体系。


5、CA负责对关键信息利用私钥进行"签名",公开对应的公钥,客户端可以利用公钥(CA的公钥)验证签名。

6、验证证书的过程:客户端C向服务器S发出请求时,S返回证书文件。客户端C读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应CA的公钥解密签名数据对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。其中还需验证证书相关的域名信息、有效时间等信息。

7、签名:使用散列函数计算公开的明文信息的信息摘要,然后,采用CA的私钥对信息摘要进行加密。


HTTPS握手过程


证书校验步骤:

证书链的可信性(如上所述)、证书是否吊销、有效期、域名校验。


计算协商密钥需要的信息:两个明文随机数random_Crandom_S与自己计算产生的Pre-master,计算得到协商密钥

enc_key=Fuc(random_C, random_S, Pre-Master)。

 

change_cipher_spec:客户端通知服务器后续的通信都采用协商的通信密钥和加密算法进行加密通信。

 

encrypted_handshake_message:结合之前所有通信参数的hash值与其它相关信息生成一段数据,采用协商密钥与算法进行加密,然后发送给服务器用于数据与握手验证。


另一种解答


  • 客户端发送一个ClientHello消息,消息里面会生成一个随机数,同时告诉服务端自己支持的SSL版本,加密算法等信息。
  • 服务端接收到客户端的ClientHello消息之后也会生成一个随机数,然后选择SSL版本,加密算法等参数,把这些内容放到ServerHello消息里面发送给客户端。
  • 服务端接着把自己的证书发送给客户端,证书里面包括服务端的公钥,第三方证书认证机构(CA)的签名,服务端的域名信息等内容,这个阶段叫做Certificate。
  • ServerKeyExchange是一个可选的过程,如果在ServerHello的时候服务端选择了RSA加密作为密钥交换的话就没有这个过程,如果服务端选择的密钥的交换方式是DHE或者ECDHE等双方共同计算出来的密钥的话(而不是通过RSA加密后传输的话),那么这个阶段就是双方进行协商的阶段,服务端会提供他希望使用的p、g参数以及使用服务端自己计算出来的Ys,当然自己会留一个私有的参数(这几个参数的意思参考前面说的Diffie-Hellman)。
  • ServerHelloDone表示服务端完成了它这一块的协商过程。
  • ClientKeyExchange这个阶段用户会首先认证服务端的证书是否合法(使用CA的公钥对之前CA颁发的数字签名进行验证),验证通过之后就去计算Pre-Master Key,然后使用服务端证书对Pre-Master Key加密后传输给服务端(如果是DH的话就是协商的p、g以及客户端自己计算出来的Yc,并且根据之前服务端提供的Ys数据计算出Pre-Master Key);服务端收到这个内容后使用自己的私钥进行解密得到Pre-Master Key(如果是DH的话就是通过p、g、Yc以及自己的一个随机数计算出Pre-MasterKey),最终双方都能拿到或者计算出Pre-Master Key,通过Pre-Master Key我们会生成MasterKey,最终在生成对称密钥。
  • ChangeCipherSpec阶段表示发送完密钥信息之后客户端就进入了加密模式并且通知服务端我已经进入加密模式了
  • 客户端然后会对client finished加密后发送给服务端。
  • 服务端收到加密后的client finished消息之后使用之前计算出来的MasterKey进行解密,如果解密成功那么同样也进入ChangeCipherSpec阶段,通知客户端我也进入加密模式了
  • 然后服务端也会发送一个server finished消息,如果客户端能够成功解密,表示双方的密钥协商已经全部完成,之后就可以将数据使用对称密钥加密后进行传输了。特别注意的一点是在Finished消息中会带上一个verify_data字段,这个字段会对整个Handshake进行hash,为的是防止我们在协商过程中的数据被人篡改了
 

证书链

 

证书吊销方式


CRL、OCSP

 

会话缓存


省去了请求和验证证书的过程,加快建立握手的速度,减少协议带来的性能降低和资源消耗。

会话标识session ID、会话记录session ticket(类似于session与cookie)


重新建连


放弃正在使用的TLS连接,重新进行身份认证和密钥协商的过程,特点是不需要断开当前的数据传输就可以重新身份认证、更新密钥或算法。


服务器重新建连

一般情况是在客户端访问受保护的数据时发生。

 

客户端重新建连

一般是为了更新通信密钥


性能


1、增加了延时(RTT

2、非对称加密加解密消耗CPU


优化方式


1、CDN提前介入HTTPS。离用户更进

2、会话缓存

3、硬件加速

4、远程解密(术业专攻)

5、SPDY/HTTP2

 

【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
libcurl:https认证控制参数简介
最新发布
magictong的专栏
07-19 1772
在使用浏览器访问https链接时,浏览器会自动请求网站的安全证书,并进行证书校验,以及(使用证书)参与后续的通道加密逻辑。而使用curl(不管是curl.exe命令行工具,还是使用curllib库)请求https时,在curl的标准逻辑里面,它也会使用类似浏览器的流程,进行证书校验和加密,此时这个证书校验流程对于使用者来说,可能是需要定制的(譬如不校验,标准校验,甚至双向校验东等)。本文主要讨论通过设置libcurl的参数,来控制这个校验过程。
Https基本介绍
08-16
https基本介绍,主要讲解了下客户端浏览器如何验证服务器证书的
https介绍
qq_29860591的博客
07-30 675
1.Http传输数据存在的问题 首先,让我们来看一下这个案例需求:用户访问一个网站,首先我们想到的就是http协议传输,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码...
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范
qq_33101689的博客
04-29 1563
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范 一. 简介 HTTPS协议 SSL证书 二. 单向认证流程 三. 双向认证流程
https简介以及仿https加密tcp安全通道的简要设计思路
认知 行动 坚持
09-15 8634
今天, 我们来说说https,  也就是安全的http.         怎么个安全法? 那肯定是要对传输的数据进行加密, 为了效率, 我么可以考虑用对称加密算法, 如典型的AES.  那么问题来了, 客户端和服务端怎样才能拥有相同的对称秘钥key呢?  显然, 可以考虑从客户端端随机生成一个秘钥, 然后传递了服务端, 这不就行了吗? 是的。         但是, 传递这个秘钥的过程, 是一
https简介/原理/部署
jasonhui512的博客
12-12 2985
转自: http://han.guokai.blog.163.com/blog/static/136718271201211631456811/ http://www.barretlee.com/blog/2015/10/05/how-to-build-a-https-server/ http://www.cnblogs.com/P_Chou/archive/2010/12/27/htt
HTTPS简介 - qikegu.com
06-03 847
HTTPS 教程 HTTPS简介 HTTPS – SSL工作原理 HTTPS – SSL 证书 HTTPS – 怎样获取SSL证书? HTTPS – 证书签发申请(CSR) HTTPS – 免费SSL证书(letsencrypt) HTTPS – SSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPS简介 ...
HTTPS简述
weixin_30613433的博客
10-01 59
原文链接:https://www.cnblogs.com/kidyuan/p/9734055.html Http协议的缺点 1.通信过程的数据有可能被黑客拦截篡改和窃取。 2.不能保证通信双方的身份,有可能一方是伪装的。 什么是HTTPS协议 HTTP协议是运行在TCP之上的,HTTPS是运行在SSL(安全套阶层)之上再由SSL与TCP协议进行通信,SSL解决了HTTP协议不安全的问题。 SSL如...
HTTPS介绍
liitdar的博客
08-06 1172
本文主要介绍HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)的相关知识。
https简介
pacogang的专栏
03-27 760
HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。 https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https安全基础是SSL,因此加密的详细内容请看SSL。它是一个URI scheme(抽象标识符体系)
https详细介绍
xiejun_xiaowu
11-07 9640
一、Https简介 使用https技术是为了让我们的用户在访问我们的网站的时候不会被第三方窃听、篡改内容,最大程度上的保证内容传输的安全 HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全(Transport Layer Security,TLS
Java HTTPS SSL实例详解:安全通道与身份验证
1. HTTPS简介HTTPS是HTTP协议与SSL/TLS(Transport Layer Security)的组合,最初由Netscape开发,用于在Web浏览器与服务器之间建立安全连接。它使用443端口而非HTTP的80端口,并采用SSL的40位RC4流加密算法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值