https的工作原理概述

最新推荐文章于 2022-06-06 00:01:24 发布
最新推荐文章于 2022-06-06 00:01:24 发布
阅读量371 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blingblingsky/article/details/121383668
版权

对称加密和非对称加密

对称加密:客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。
对称加密的优点: 加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。
对称加密的代表算法有:AES、DES等。

非对称加密:将密钥分成了两种:公钥和私钥。公钥通常存放在客户端,私钥通常存放在服务器。使用公钥加密的数据只有用私钥才能解密,反过来使用私钥加密的数据也只有用公钥才能解密。
非对称加密的优点:安全性更高,因为客户端发送给服务器的加密信息只有用服务器的私钥才能解密,因此不用担心被别人破解,但缺点是加解密的效率相比于对称加密要差很多。
非对称加密的代表算法有:RSA、ElGamal等。

http和https

http传输数据时信息都是明文的,因此很容易出现数据被监听和窃取以及篡改的现象。
https运用了非对称加密和对称加密相结合的方式:在浏览器和网站首次商定密钥的时候需要使用非对称加密,一旦网站收到了浏览器随机生成的密钥之后,双方就可以都使用对称加密来进行通信了。

https工作流程
首先客户端浏览器随机生成一个密钥(用于之后的对称加密),然后将密钥用网站提供的公钥进行加密后传输到服务器,网站收到消息后使用私钥解密得到密钥,之后浏览器和网站使用该密钥以对称加密的方式进行通信。
https工作流程
如何保证浏览器得到正确的网站提供的公钥而不是被篡改过的?
制作网站时,网站管理员需要向CA机构申请证书,将自己的公钥提交给CA机构,CA机构使用网站管理员提交的公钥然后加上一些辅助验证的数据来制作证书, 证书制作完成后,CA机构用自己的私钥将证书加密,然后返回给网站管理员,网站管理员将CA机构返回的加密数据配置到网站服务器(这个时候无需将证书解密);
浏览器访问网站时会先获取到CA机构加密的证书数据,利用CA机构的公钥(全球CA机构总共就100多家,操作系统(正版)一般都会将所有主流CA机构的公钥内置到操作系统中)解密证书就可以得到网站的公钥了(如果无法解密成功说明此段加密数据并不是由一个合法的CA机构使用私钥加密而来的,有可能是被篡改了,于是会中止访问请求并在浏览器上显示异常界面。即使解密成功,为了防止CA机构证书在传输过程中被攻击者替换为自己申请的相同CA机构的证书,证书里包含了网站域名信息,如果浏览器发现请求的网站跟网站返回的证书里的网站不同,就中止访问请求并在浏览器上显示异常界面。),之后就是上文的https工作流程了。

blingblingsky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS原理详解
qq_40825921的博客
07-28 1044
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1652
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
简单介绍HTTPS工作原理
qq_36581961的博客
01-27 573
文章目录我们为什么需要HTTPSHTTPS是什么?SSL/TLS是什么?SSL/TSL发展史SSL/TLS的工作原理 参考 当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。当我们没有看到那个小锁的小图标的时候,需要提高警惕,不要随意输入个人重要的资料。所有的银行和支付相关的网站都是100%使用HTTPS的。 我们为什么需要HTTPS 保护隐私(Privacy): 所有信息都是加密传播,第三方无法窃听数据。如果使用HTTP明文传输数据的话,很可能被第三方劫持数据,
深度解析HTTPS原理
常见的专栏
04-01 2676
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
http原理概述
04-28
HTTP协议的工作基于请求/响应模型,这意味着客户端(如浏览器)向服务器发送一个请求,然后服务器根据请求返回相应的响应。 HTTP协议的主要组成部分包括: 1. **URL(统一资源定位符)**:URL是每个网页的地址,由...
web工作原理实例HowWebServersWork
11-19
本文将深入解析Web工作原理,通过实例来帮助你理解这一过程。我们将探讨HTTP协议、服务器架构、以及客户端服务器之间的交互。 首先,让我们从HTTP(超文本传输协议)说起。HTTP是Web通信的核心,它定义了客户端...
HTTP概述.xmind
11-05
### HTTP工作原理 HTTP是无状态的,意味着对于每次请求,服务器都不记得之前客户端的状态。为了实现状态保持,开发者通常会借助Cookie或Session技术。HTTP协议采用请求-响应模型:客户端发送一个HTTP请求到服务器,...
HTTP协议原理+实践 Web开发工程师必学
01-05
一、HTTP协议概述 HTTP协议是一种无状态、基于请求/响应模型的应用层协议。无状态意味着服务器不会记住之前的客户端请求,每次交互都是独立的。请求/响应模式则表示客户端服务器发送一个请求,服务器处理请求后...
https协议读书笔记.zip
07-25
**HTTPS协议概述** HTTPS(Hypertext ...理解并掌握HTTPS工作原理,对于网络安全和应用开发至关重要。同时,持续关注SSL/TLS协议的最新发展,如新的加密算法、优化策略等,有助于提升网络服务的安全性和效率。
HTTPS工作原理
weixin_43897440的博客
03-25 3511
HTTPS是身披SSL/TLS外壳的HTTP
简述HTTPS工作原理
工作总结博客
04-10 639
HTTP的风险 HTTP协议是由明文传输的,因此会带来三大风险: 被窃听的风险:第三方可以截获查看你请求的内容 被篡改的风险:第三方可以修改你请求的内容 被冒充的风险:第三方可以伪装成通信方与你通信 正是由于HTTP的不完美,才有HTTPS的出现。 HTTPS涉及到的概念比较多,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥、私钥等,比较容易混淆。我们先从一次简单的安全通信故事讲起,...
https工作原理
热门推荐
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
HTTPS工作原理
dweizhao的专栏
09-07 481
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密对称加密以及HASH算法。握手过程的具体描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。  2.网站从中选出一组加密算法与HASH算法,并
HTTPS原理简述
博客
02-18 3439
对称加密 双方可以用密钥对信息进行加密解密。 如果client和server之间通信采用对称加密,那么双方需要有同一个密钥。如何让双方都有该密钥?                 假设1:client在请求时将密钥发送给server:第三方可以拦截这个信息从而获得该密钥。如果使用该方法,必须将该密钥加密后, 然后发送给server,并且只能server进行解密。        假设2...
HTTPS科普扫盲帖
dengrong8117的博客
03-02 435
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知...
https原理简述
CodingFire的博客
06-22 1928
https的作用是为了客户端服务器之间通讯的安全性,实际上https是工作在SSL上的http协议。 SSL握手协议包含4个阶段:第一阶段:建立安全能力由客户端发起,向服务器发送Client Hello消息,其中包含SSL的版本,客户端随机数(用于生成密钥),会话号,加密算法清单,压缩算法清单。服务器返回Server Hello消息,其中包含SSL版本,服务器随机数(用于生成密钥),会话号,选择
详解HTTPS协议的工作原理
nigar_的博客
02-10 546
详解HTTPS协议的工作原理 1.HTTPS定义 HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 HTTPS 默认工作在 TCP 协议44...
服务器工作原理讲解.pdf
最新发布
09-13
服务器工作原理讲解.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值