【SSL】HTTPS 和 SSL证书原理

最新推荐文章于 2023-12-29 09:26:47 发布
最新推荐文章于 2023-12-29 09:26:47 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 扩展知识 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bandaoyu/article/details/106554600
版权

目录

 

阐述HTTPS和SSL证书的原理

SSL 证书

漫画:什么是 HTTPS 协议?

HTTPS 认证过程:https://www.bilibili.com/video/BV1j7411H7vV?from=search&seid=9264061459142089866

 

阐述HTTPS和SSL证书的原理

解答

HTTPS (Hyper Text Transfer Protocol Secure) 对比HTTP而言,数据传输更安全,通常用来传输私密性的数据,如在线交易/订单处理/银行数据等,不过随着安全意识的普及,非传统安全领域的网站也在转向HTTPS。如苹果要求App Store内的应用都要支持HTTPS。

HTTPS 通过安全协议如SSL/TLS 来保证数据传输, SSL和TLS都是基于非对称加密算法,而RSA算法是非对称加密算法中的佼佼者。

RSA的公钥和私钥是互相对应的。RSA会生成两个密钥,持有者可以把任何一个用于公钥,另一个就是私钥。顾名思义,私钥会被严密保管,除了拥有者以外禁止其他角色接触,如在一个网站/远程服务商内,私钥妥善存储在服务器端。任何被公钥加密的东西只能被私钥解密,反过来任何被私钥加密的东西也只能被公钥解密

私钥和密钥叠加使用,从而达到双方之间秘密通信,最终实现身份验证和秘密通信

  • 私钥加密公钥解密,能证明“私钥拥有者” 的唯一身份,这就是签名。
  • 公钥加密私钥解密,确保发送的信息,只能被“私钥拥有者” 接收,从而实现安全传输

假设用私钥加密,来传递数据,因为可能有多个公钥持有者,从而失去对信息保护的目的,这是不允许的。

另外通过签名还可以校验数据完整性,发送者把传输信息的原文做一次哈希,然后用私钥加密哈希作为签名,并一起发布出去。当公钥持有者接收数据后,可以利用持有的公钥解密签名,如果解密成功,并且解密出来的哈希值确实和数据原文一致,那么就证明了数据内容的完整性。

 

SSL 证书

在实现HTTPS过程中,SSL证书的作用是不可或缺的。

具体的看看SSL证书工作的过程:

 

  • 浏览器服务器尝试连接支持支持SSL的网络服务器时,浏览器服务器会要求网络服务器表明自己的身份。
  • 网络服务器发送一份自身持有的SSL证书给浏览器或服务器,浏览器或服务器根据一定的规则(和本地存储的CA根证书列表对比) 判断是否信任远程服务,如果信任则发送一份消息远程服务器, 否则中断继续连接。
  • 网络服务器接收到消息后,发送一份包含数字签名的确认信息,开始建立SSL加密的会话。
  • 会话建立后,加密的数据顺畅地在客户端和网络服务器之间传递。

当用户在使用HTTPS的网页时,网站会在开始时发送SSL证书到浏览器,证书内包含建立安全连接的公钥,浏览器和网站以此为基础开始"SSL 握手", 握手的过程中产生共用的密钥,这样安全连接在用户和网站之间就建立起来了。

当建立HTTPS使用可信任的证书时,浏览器会在地址栏显示挂锁标志, 地址栏会变为绿色如果网站安装了Extended Validation Certificate, 用户看到这个颜色会感到"绿坝"在保护着他。

SSL证书通常由权威的证书组织签发,浏览器,操作系统和移动设备里会维护一组受信任的CA根证书, 如果被访问网站返回的证书不被信任,浏览器将会显示不予信任的警告信息,而带来用户流失,因为用户缺少安全感。

作者:豆志昂扬
链接:https://www.jianshu.com/p/3a78951fc3bc
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

 

漫画:什么是 HTTPS 协议?

摘自:https://blog.csdn.net/bjweimengshu/article/details/87706654

这时候,我们有必要引入第三方,一个权威的证书颁发机构(CA)来解决。

 

到底什么是证书呢?证书包含如下信息:

 

640?wx_fmt=png

 

 

为了便于说明,我们这里做了简化,只列出了一些关键信息。至于这些证书信息的用处,我们看看具体的通信流程就能够弄明白了。

 

流程如下:

建议看这个漫画:https://blog.csdn.net/bjweimengshu/article/details/87706654

1.作为服务端的小红,首先把自己的公钥发给证书颁发机构,向证书颁发机构申请证书。

 

 

640?wx_fmt=png

 

 

2.证书颁发机构自己也有一对公钥私钥。机构利用自己的私钥来加密Key1,并且通过服务端网址等信息生成一个证书签名,证书签名同样经过机构的私钥加密。证书制作完成后,机构把证书发送给了服务端小红。

 

 

640?wx_fmt=png

 

3.当小灰向小红请求通信的时候,小红不再直接返回自己的公钥,而是把自己申请的证书返回给小灰。

 

640?wx_fmt=png

 

 

4.小灰收到证书以后,要做的第一件事情是验证证书的真伪。需要说明的是,各大浏览器和操作系统已经维护了所有权威证书机构的名称和公钥。所以小灰只需要知道是哪个机构颁布的证书,就可以从本地找到对应的机构公钥,解密出证书签名。

 

接下来,小灰按照同样的签名规则,自己也生成一个证书签名,如果两个签名一致,说明证书是有效的。

 

验证成功后,小灰就可以放心地再次利用机构公钥,解密出服务端小红的公钥Key1。

 

 

640?wx_fmt=png

 

 

5.像之前一样,小灰生成自己的对称加密密钥Key2,并且用服务端公钥Key1加密Key2,发送给小红。

 

640?wx_fmt=png


 

6.最后,小红用自己的私钥解开加密,得到对称加密密钥Key2。于是两人开始用Key2进行对称加密的通信。

 

640?wx_fmt=png

 

 

 

在这样的流程下,我们不妨想一想,中间人是否还具有使坏的空间呢?

 

640?wx_fmt=png

 

 

640?wx_fmt=jpeg

 

640?wx_fmt=png

 

 

 

640?wx_fmt=jpeg

640?wx_fmt=jpeg

 

640?wx_fmt=jpeg

 

640?wx_fmt=png

 

 

注:最新推出的TLS协议,是SSL 3.0协议的升级版,和SSL协议的大体原理是相同的。

 

 

640?wx_fmt=jpeg

 

 

—————END—————

bandaoyu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS以及SSL的底层原理
Brain的博客
08-10 1979
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体...
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 521
SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理
HTTPS协议工作原理(SSL数字证书)
whoim_i的博客
02-23 1986
目录 HTTPS SSL协议的工作过程 SSL数字证书的查看 HTTPS 我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性。而当我们...
HTTPS中用到的SSL加密原理由浅入深详解
huzhenv5的博客
02-29 2257
文章目录一,对称加密二,非对称加密三,对称+非对称加密四、中间人攻击五、CA认证六、windows查看系统CA根证书七、客户端认证https服务端证书过程详解——证书链 一,对称加密 对称加密是指服务器和客户端都使用相同的秘钥加密和解密数据,当用户和服务器建立加密连接时,用户会得到服务器唯一的数据加密的秘钥,所有的用户,包括服务器,都是使用这个唯一的秘钥加密自己的信息的。 如:客户A在使用秘钥K加...
ssl 原理、生成ssl密钥、配置nginx ssl```
weixin_34380948的博客
07-11 323
2019独角兽企业重金招聘Python工程师标准>>> ...
谈谈https证书
雨中深巷的油纸伞
03-28 2711
Transport Layer Security,同样是为了保证数据安全的加密协议层,是SSL的增强版,SSL有1.0,2.0,3.0版本,TLS目前1.0,1.1,1.2,1.3,TLS的1.0版本就是SSL的3.0。:相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现,个人理解openssl是作为针对SSL/TLS的一个工具,包括对证书的解析,个人颁发,证书编码转化等。tls握手阶段,会根据随机值等协商一个对称加密的密钥,后面的通信都是使用这个密钥来加密。
HTTPSSSL 证书
qq_38454776的博客
01-19 2683
为什么使用 HTTPS HTTP协议传输数据都是明文传输,未经过加密的,而在因特网中进行消息的传送过程中,消息会经过多台计算机、路由器,最终到达目的主机,所以通过HTTP传输的信息很容易被截获窃取到明文消息。令一方面,用HTTP通信过程中服务器不会验证通信方的身份,所以有可能遭遇伪装。而HTTPS(HTTP over SSL)对消息进行了加密处理,用证书验证是否是可靠的通信方,可以有效的防止上述事件的发生。 Nginx 配置 HTTPS 在配置HTTPS之前,要向供应商申请 SSL 证书,以阿里云为例,.
理解http协议和https协议
liyuuhuvnjjv的博客
12-01 695
一、http 1.什么是http http是一种超文本传输协议,是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。http也是应用层协议,同其他应用层协议一样,是为了实现某一类具体应用的协议,并由某一运行在用户空间的应用程序来实现其功能。 2.http运行机制 http是一个简单的请求-响应协议,它通常运行在TCP之上。任何服务器除了包括HTML文件以外,还有一个http驻留程序,用于响应用户请求。浏览器是http客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链
HTTPSSSL)工作原理
08-26
### HTTPSSSL)工作原理详解 #### 一、引言 HTTPS(超文本传输安全协议)作为现代互联网安全通信的基础,对于保护用户隐私和数据安全至关重要。本文将深入探讨HTTPS的工作原理及其背后的SSL/TLS机制。 #### 二...
本地ssl证书生成工具
03-19
SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程...理解SSL证书的工作原理和生成方法对于任何涉及网络通信安全的IT专业人员来说都是至关重要的。
https密钥和证书
05-30
https密钥和证书访问OceanConnect。。。。。。。。。。。。。。。。。。。。。。。
Android SSL证书验证原理
08-25
本篇文章将深入探讨Android平台上的SSL证书验证原理,包括SSL证书交换流程、SSL握手与验证过程以及数字证书、公钥和密钥的管理。 #### 二、SSL证书交换流程 当Android应用尝试访问一个HTTPS站点时,会发起一个SSL...
https安全认证的证书文件 ssl.zip
04-01
1. **HTTPSSSL证书的定义** HTTPS是HTTP(超文本传输协议)与SSL/TLS的结合,用于在客户端和服务器之间建立安全的通信通道。SSL证书则包含了一组公钥和私钥,公钥用于加密数据,私钥用于解密,确保数据在传输时不...
SSL.gz_ssl_ssl java_ssl证书
09-23
1. **生成或获取证书**:SSL证书用于验证服务器的身份,它包含了公钥和服务器的标识信息。可以使用工具如Keytool生成自签名证书,或者从权威的证书颁发机构(CA)购买。 2. **配置SSLContext**:SSLContext是SSL/...
HTTPS协议及其工作原理
Boone的博客
02-17 6011
123456
HTTPS ssl原理
最新发布
weixin_62305533的博客
12-29 891
5.6.7、客户端收到证书后,首先验证证书合法性,获取OS内部受信任的CA证书,使用OS公钥对证书摘要进行解密出hash值,再使用相同的hash算法对证书内容进行hash计算,比较两个hash值是否一致,一致则认为证书合法;A:生成一个随机数X(作为自己的私钥),a= g^x mod p (g的x次方对p取模),p 是个大素数,g是生成数,将a发送给B。2、CA机构,有一套自己的公钥对S,CA机构将info生成数字摘要,并使用S私钥对摘要进行加密,CA机构在操作系统系统有有一套证书,保存的是S公钥;
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
【转载】通俗大白话,彻底弄懂 https 原理本质(ssl证书
Blueeyedboy521的博客
11-19 469
*单向加密:**不可逆,只要输入的内容一样,输出的密文一定是一样的,有任何修改, 产生的密文都是不同的**对称加密:**加密和解密使用同一把密钥,加密解密速度特别快非对称加密: 使用公钥和私钥进行加密和解密,公钥加密私钥解,私钥加密公钥解。加密解密的过程非常慢所谓公钥,就是可以公开给别人的所谓私钥,就是不可以公开给别人,是自己私有保留的。注:以上内容,纯粹是加密的知识,和https没有任何关系。下面我们开始讲解 https的过程。我们先看一个需求解决了这个需求,就明白了https的过程了。
图文理清HTTPSSSL/TLS加解密核心运行机制,看不懂退钱
Christopher的博客
02-20 1180
0. HTTPS HTTPS是基于HTTP+TCP/IP,使用SSL/TLS来加密数据包的协议。关于通信模型分层及协议的关系可见上一篇文章,这里不再做阐述。 0.1. HTTPS解决了什么问题 众所周知,HTTPS是安全的 的HTTP,与HTTP相比,HTTPS提供了一下三个安全特性: 加密(Encryption):通过可靠的数据加密使数据在传输过程中避免被窃听 数据一致性(Data integrity):即数据的完整性,避免数据被篡改 身份认证(Authentication):确认对方的身份,避免中间人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值