【好记性不如烂笔头】HTTPS原理详解

已于 2022-10-06 14:11:04 修改
阅读量703 收藏
点赞数 1
文章标签: https ssl 网络 http
于 2022-10-06 14:08:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cherry_zzf/article/details/127180567
版权

HTTPS原理详解

HTTPS的实现原理:

  HTTP是一种传输数据的超文本传输协议,HTTPS是安全的HTTP。
在这里插入图片描述

HTTPS与HTTP的区别:

HTTPSHTTP
加密传输(ssl/tls)明文传输
身份认证身份冒充
保证完整性可篡改
不可否认无法保证事务真实性
默认端口443默认端口80
灵活度低灵活度高
访问速度慢访问速度快
CA证书收费免费

HTTPS的工作流程

  HTTPS是在TCP之上加了一层SSL/TLS协议的加密,先说明下TCP建立连接的三次握手。
  三次握手其实就是确认两端是否做好连接了。

  • 客户端向服务端发SYN,seq=x
  • 服务端收到请求后,回复客户端一个SYN,seq=y,ACK=x+1
  • 客户端收到请求后,回复服务端一个ACK=y+1
    在这里插入图片描述

工作流程:

  • Client向443发起请求
  • Server返回验证数据其中包含了公钥证书
  • Client验证一下证书,确认是可信的,不是伪造的
  • Client生成对称密钥,使用公钥加密后发给Server
  • Server使用私钥解密,得到对称密钥
  • C/S双方使用对称密钥
    • 加密明文数据
    • 解密密文数据

加密过程:

  HTTPS采用混合加密的方式,既有非对称密钥,也有对称密钥。
在这里插入图片描述
看到这里可能会有小伙伴疑惑,之后都是用对称加密传输数据,那前面的非对称加密操作有啥用呢?
  其实非对称加密操作的意义就在于,安全的将对称密钥交付给通信的双方,确保不被中间人破解得到。
那既然非对称加密可以实现安全了,为啥又要用对称加密进行数据传输呢?
  这是因为非对称加密主要是用了证书认证,安全是安全了但是效率是比较低的,对称加密也可以实现安全,只不过建立连接时候无法安全的通知对方我的对称密钥,所以建立连接使用非对称加密,之后传输数据使用对称加密,既保证了安全性,又保证了传输效率。

HTTPS的实现原理:

  机密性、完整性、身份认真、不可否认

机密性:

  实现:采用混合加密,前期用非对称加密传输对称密钥,后续用对称密钥传输数据。
常见的非对称加密算法:RSA、ECC、Diffie-Hellman、El Gamal、DSA
常见的对称加密算法:AES、ChaCha20、DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6

完整性:

  数据在传输过程中可能丢失或者被篡改,所以需要去验证数据是否完整。
  实现:发一个和原文等价的数字摘要
涉及到的摘要算法:一种压缩算法(hash算法)

  • 消息的长度不受限制;
  • 单项加密,不可逆;
  • 使用再哈希法、链地址发、开放寻址法解决hash冲突;
  • 常见的摘要算法:SHA-2、SHA-3

身份认证和不可否认

  • 数字签名:防止伪装
  • 私钥加密,公钥解密
    • 签名:使用私钥加密摘要,获取数字签名
    • 验签:使用公钥解密签名,得到摘要原文
  • 数字证书和ca:可信第三方机构
    • 数字证书:包含序列号、用途、颁发者、有效时间等
    • 证书等级:DV、OV、EV
    • 根证书/自签名证书:Root CA

HTTPS性能优化:

  • 协议优化:
    • TLS1.2 -> TLS1.3
      • 减少了握手等待时间,将握手时间从2-RTT降低到1-RTT,并且增加了0-RTT模式。RTT是客户到服务器往返所花时间
    • 密钥交换:ECDHE
      • 在DHE算法基础上利用ECC椭圆曲线特性,可以用更少的计算量计算出公钥,以及最终的会话密钥。
    • 对称加密:AES_128_GCM、ChaCha20
      • AES_128_GCM:现在的服务器上基本上都有AES-NI加速指令,从硬件上加快了算法的运行速度。
      • ChaCha20:在移动设备上的性能比较高
  • 证书优化:
    • 服务器证书:RSA->ECDSA
      • ECDSA采用的算法是ECC,在加密解密上比RSA、DSA更快。
    • 吊销机制:定期吊销CRL->在线状态OCSP
      • OCSP:在线证书状态协议,比CRL处理速度更快、更方便。需要注意的是OCSP只能查询证书是否有效,不能查询证书的有效期,另外必须保证用户在线,需要注意高峰时期负载问题。
  • 会话复用:
    • Session ID、Session Ticket
      • Session ID:服务端保存握手记录,客户端Client hello时候加上Session ID,服务端复用这个Session ID直接忽略协商对称密钥的过程。不过这意味着服务端需要保存很多信息,需要耗费内存资源。
      • Session Ticket:客户端保存握手记录,类似Cookie包含了TLS连接信息,服务器将Ticket发给客户端,客户端存下来,下次客户端在发送Ticket给服务端,服务端重用会话。
    • PSK(0-RTT):Pre-shared Key
泪梦殇雨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Go channel底层结构实现原理分析及操作详解
空山新雨后,天气晚来秋
03-30 331
go channel底层结构实现原理及操作详解
HTTPS原理
qq_28551705的博客
12-08 203
HTTPS的实现原理 HTTPS协议之所以是安全是因为HTTPS协议会对传输的数据进行加密,而加密过程是使用非对称加密实现 HTTPS在内容传输的加密上使用的是对称加密,非对称加密只左右在证书验证阶段 证书验证阶段 1.浏览器发起HTTPS请求 2.服务端返回HTTPS证书 3.客户端验证证书是否合法,不合法提示警告 数据传输阶段 1.当证书合法后,在本地生成随机数 2.通...
深入理解HTTPS通讯原理
weixin_33755557的博客
09-02 282
一、HTTPS简介 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的形式来获取信息,甚至可以模拟服务器S端,来骗取与C端的通讯信息;这对互联网应用在安全领域的推广非常不利;HTTPS解决了这个问题。 ...
HTTPS基本原理
最新发布
Lzcsfg的博客
06-21 1059
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
HTTPS工作原理
weixin_30737433的博客
08-17 272
前言 我们知道使用HTTP协议进行服务端与客户端通信时,信息是通过明文传输的。这期间信息就有可能被拦截或者篡改,为了解决这种场景,HTTPS就出现了。 相对于HTTP来说,HTTPS有如下作用。 内容加密,无法被轻易破解; 身份认证,如果信息被篡改,通信双方可以立刻发现; 数据完整性校验; 接下来就学一下HTTPS的工作原理HTTPS的组成 HTTPS是目前使用最多...
https 原理
MX__LL的博客
07-31 2184
https 原理
https原理
oneblue123的博客
07-02 530
DOM事件阶段以及事件捕获与事件冒泡先后执行顺序(图文详解)
01-19
俗话说的好,好记性不如个笔头,这么多技术文章如果不去吃透,技术点很快就容易忘掉,下面是小编平时浏览的技术文章,整理的笔记,分享给大家。 开发过程中我们都希望使用别人成熟的框架,因为站在巨人的肩膀上会...
深入理解Android中的Matrix
02-26
在Android开发中,矩阵是一个功能强大并且应用广泛的神器,例如:用它...出于好记性不如笔头的原因,便有了本文。读完本文,相信你能够搞明白以下三个问题:1.为什么Matrix是个3X3的矩阵2.Matrix这个3X3的矩阵每个元
Android自定义控件ViewGroup实现标签云(四)
01-21
前面几篇讲了自定义控件绘制原理Android自定义控件基本原理详解(一) ,Android自定义控件之自定义属性(二) ,Android自定义控件之自定义组合控件(三) ,常言道:“好记性不如笔头,光说不练假把式!...
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2695
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
HTTPSSSL)工作原理
08-26
HTTPSSSL)工作原理
HTTPS 原理
weixin_44244088的博客
03-11 3781
HTTPS RSA非对称加密 网络传输 公钥私钥 CA证书 SSL TLS
https原理和通信流程
疯一样的女子
10-29 1938
了解HTTPS之前你还需要了解: 加密、证书、签名的原理https://zhuanlan.zhihu.com/p/50046393 Http协议的不足 不验证身份,导致身份可能被伪装。 HTTP是不会对请求的双方进行身份验证的,服务器不会校验客户端的身份,谁都可以向服务器发送请求,任何人都的请求都会进行响应; 客户端也不会验证响应的数据是否是由自己请求的目标服务器所发出。 ...
老弟,你连HTTPS 原理都不懂,还给我讲“中间人攻击”,逗我吗...
朱小厮的博客
12-07 2253
点击上方“朱小厮的博客”,选择“设为星标”后台回复”加群“加入公众号专属技术群来源:urlify.cn/zQj6f2这篇干货不错,把HTTPS原理讲清楚了,而且容易懂,建议大家好好读一...
httphttps
awuhuan5392的博客
03-27 229
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HT...
HTTPS 原理详解
chunxukuang9920的博客
10-29 177
https原理:证书传递、验证和数据加密、解密过程解析 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也...
HTTPS 原理详解
青鸟飞鱼
07-28 1343
转自:https://baijiahao.baidu.com/s?id=1570143475599137&wfr=spider&for=pc HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Googl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泪梦殇雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值