HTTPS简介

最新推荐文章于 2022-12-11 20:19:42 发布
最新推荐文章于 2022-12-11 20:19:42 发布
阅读量843 收藏 4
点赞数
分类专栏: 其他经验分享 文章标签: HTTPS SSL/TLS CA 数字证书 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binbinqq86/article/details/80939838
版权

转载请注明出处:https://blog.csdn.net/binbinqq86/article/details/80939838

前言

说到HTTPS,就得首先了解几个相关概念:HTTP、SSL/TLS、CA、对称加密和非对称加密。

HTTP就是超文本传输协议,全称“HyperText Transfer Protocol”。这个从我们第一天上网就知道,浏览任何网站几乎都是以这个开头输入到浏览器里,然后就可以看我们想看的东西了,这里面包含了图片,脚本,各种样式等等。HTTP 的底层协议使用的是TCP协议,只不过一个是应用层,一个是传输层。还有很多应用层协议比如“FTP、SMTP、POP、IMAP”等都是使用的TCP协议。

SSL是英文“Secure Sockets Layer”的缩写,也就是安全套接层,由网景公司1995年发布,后改名为TLS,英文为“Transfer Layer Secure”,两者其实就是一个东西的不同版本。目前常用的版本TLS1.2

CA就是“Certificate Authority”的缩写,也就是证书授权中心。它是负责管理和签发证书的第三方机构

对称加密可以理解为某种可以互逆的数学运算,加密和解密用到的是同一个密钥,它可以把明文变密文,密文变明文,所以这个密钥是至关重要的。而非对称加密就是一对密钥,加密和解密用到的是不同的钥匙,比如用这对密钥里的公钥加密,则只有里面的私钥才能解密,反之亦然,而且是几乎不可能被暴力破解的,可以说非常安全,但同时需要涉及到复杂的数学问题,性能上通常要差很多(相对于对称加密而言)

HTTPS就是我们今天的主角,用到了上面所提到的所有的知识点。设计HTTPS就是为了解决HTTP在传输过程中的信息不安全的问题,HTTPS就是HTTP+SSL/TLS,保证在传输过程中信息不被篡改,窃取。下面我们就来分析一下HTTPS的传输过程。

第一步:
服务端首先去CA机构申请一个证书,里面包含了一对基于非对称加密算法的密钥:privateKey、publicKey,然后部署这两个文件在服务器。
第二步:
客户端向服务器发出请求,服务端把publicKey发送到客户端
第三步:
客户端随机生成一对对称加密密钥key,然后用服务器发送过来的publicKey去加密该密钥,得到key’,然后把key’发送给服务器,
第四步:
服务器收到key’,用自己的privateKey去解密,得到其中的key,这样服务器和客户端都拥有了进行私密通信的密钥key,而这个密钥不被任何第三方所知,两者就可以安全地进行接下来的数据传输了。

整个过程中,客户端需要对服务器发送过来的CA证书进行合法性验证,如果缺少这一步,就会产生中间人攻击(MITM),比如中间人在第二步的时候截获服务器发送给客户端的publicKey,然后自己伪装成服务器,随机生成一对非对称加密密钥,把自己的公钥发送给客户端,这个时候客户端如果不进行CA证书的校验,就会直接用中间人发送过来的公钥来加密自己的密钥,然后在发送给服务器的过程中,再被中间人截获,中间人用自己的私钥解密这个客户端的密钥,然后中间人再伪装成客户端,用真正的服务器公钥加密自己截获的密钥,发送给服务器,这样就神不知鬼不觉的完成了一次偷梁换柱,由此可见CA证书的合法性验证是多么的重要。

验证CA证书分为两种方式,一种是单向验证,一种是双向验证。

单向验证:服务器部署证书,客户端内置服务器的证书,然后在交换密钥的过程中进行证书的比对,如果不同则断开连接,那么此时再遭遇中间人攻击的时候,由于黑客没有相应的证书,就会造成连接失败,避免攻击。(即使黑客破解app,拿到证书,由于没有匹配的公钥和私钥,仍然无法实现中间人攻击)

双向验证:这种就更加安全了,用到的情况不多,一般都是金融行业等对安全性要求很高的企业才会使用。其实就是客户端校验服务器证书,同时服务器也需要校验客户端的证书,服务器和客户端分别放置两个不同的证书去等待对方验证,两者都通过验证后才会进行后续的通信。

虽然HTTPS在传输过程中确保了数据的加密和传输的加密,但是使用charles,fiddler等抓包工具仍然可以看到原始数据信息,如果要做到更进一步的安全,还需要对数据本身进行一个混淆加密,比如登陆密码之类的。

好了,今天的讲解就结束了,还有不明白的小伙伴可以在下方留言~

参考文章:

1.https://blog.csdn.net/qq_20521573/article/details/79233793
2.https://blog.csdn.net/PTkin/article/details/50563831
3.https://www.jianshu.com/p/e4fd0ba780a5
4.https://segmentfault.com/a/1190000012466003

binbinqq86
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VisualVM简介
10-07
VisualVM简介
HTTPS和HTTP有什么不一样?如何申请SSL(HTTPS)证书?
04-29 1072
一、https://是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP 的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:U
https://www.csdn.net
chenxinpeng666的博客
11-22 2829
学习的资料呢我这个博客呢就不说了,在这里我想说说我来大学的两个月的感受,当然,这也是我多次问自己我是谁,从哪儿来,要到哪里去。和我现在的态度也有很大的关系,我现在要做的事有很多,不久就要进入最后的学校”社会“。压力也随之而来,但在这个世界上,只有一个陈鑫鹏,我将把所有的压力一点不漏的转化为动力,不会让嘲笑我的人继续笑下去,也不会辜负兄弟对我的期望,更不会辜负父母对我的期望。都不会辜负你们,所有支持...
关于“https://“ , 推荐10个堪称神器的网站!
热门推荐
总结复盘,才能不迷失自己!
08-29 11万+
1.MSDN我告诉你 https://msdn.itellyou.cn/ 在这个网站可以下载到比较纯净的系统镜像文件。镜像无广告! 2.大学生资源网 http://www.dxzy163.com/ 是一个功能超级强大的在线视频网站,里面不仅有从小学到大学到考研的免费课,还有关于电脑网络、医学视频、历史地理等全面知识,非常适合在校大学生。 包括资格考试的视频也有:工程建筑、考试认证、财会考试、公务员考试、司法考试。 3.学习必备网站 写论文必备、程序员通用、数据源下载、设计素材、在线工具网站、学生常用
简单区分网页地址中http://和https://的区别
m0_68154641的博客
12-11 3万+
简单区分网页地址中http://和https://
vxwork 主机调试简介.ppt
05-19
vxwork 主机调试简介 总结的一些资料: 包括 Powerpc 体系架构简介 Powerpc汇编简介 vxWorks shell 下常用的命令 对于系统调试有些帮组
OpenCV简介
09-25
OpenCV于1999年由Gary Bradsky在英特尔创立,第一个版本于2000年问世。...本文来自 Tony_Tree 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/qq_40179738/article/details/81074925?utm_source=copy
openwrt:https
04-12
行动OpenWrt 使用GitHub Actions构建OpenWrt 下载检查sha256sums sha256sum -c sha256sums --... 将您所构建固件的一些元信息(例如固件体系结构和已安装的软件包)添加到存储库简介中,这将节省其他人的时间。生成.co
内核简介1
08-04
内核简介MSDN文档:https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/_kernel
openfire简介
03-26
NULL 博文链接:https://lingqi1818.iteye.com/blog/1179042
LaTeX4year1:新生LaTeX简介https
05-14
这是曼彻斯特大学COMP101的LaTeX实验手册您可以在找到预览。
ibatis简介
03-01
NULL 博文链接:https://jcyanfan.iteye.com/blog/266720
virtualgl 简介
01-20
见:https://www.opengl.org/archives/resources/code/samples/glut_examples/mesademos/mesademos.html optirun glxgears //选择独显并进行测试(bumblebee双显卡驱动方案) a.未安装virtualgl包测试的帧率 b.安装...
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
qtservice http无法连接_一文带你了解http和https的区别和联系
weixin_39811101的博客
11-23 268
先说结论,http和https最主要的差别就是http是明文传输数据,而https传输的数据经过加密。http vs https什么是httpHTTP,英文全称 Hyper Text Transfer Protocol,中文全称“超文本传输协议”,按照OSI参考模型,它属于第七层应用层的协议。HTTP的作用是提供了一组规则和标准,用于控制如何在万维网上传输任何信息,提供了Web浏览器和服务器进行通...
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
【RUBY语言】ruby书籍
walkingMa的专栏
09-15 344
The Ruby Way: Solutions and Techniques in Ruby Programming 网址:https://books.google.com.hk/books?id=uT6eBgAAQBAJ&pg=PA595&lpg=PA595&dq=ruby+Then(+/(%5Cd%2B)/)+do+%7C&source=bl&ots=lQ4foLRORQ&sig=ACfU3U32XXKUgaizDn83hWiir3Ce2lbGrQ&amp
anyproxy https
最新发布
07-28
- *3* [AnyProxy简介移动端抓包工具](https://blog.csdn.net/weixin_33937913/article/details/91450506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值