HTTPS加密流程

已于 2024-08-15 11:49:42 修改
阅读量253 收藏 3
点赞数 5
文章标签: https 网络协议 http
于 2024-08-15 11:48:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chou_kawaii/article/details/141217810
版权

留个印记,防止自己后面忘了来看下

加解密方式:

1、对称加/解密

用一个密钥来进行加密和解密

明文 + 密钥 = 密文

密文 + 密钥 = 明文

优点:加解密速度快、简单

缺点:密钥泄漏后, 被知道后就会被随便解密了

2、非对称加/解密

用两个密钥来进行加密和解密,一般是公钥和私钥,公钥给客户端,私钥保留服务器不对外提供

明文 + 公钥 = 密文

密文 + 私钥 = 明文

优点:由于外部不知道私钥, 所以无法解密传输中的数据获取明文

缺点:速度慢, 影响接口性能

3、HTTPS加密流程

同时利用了对称加解密和非对称加解密

1、建立连接:客户端首先要信任服务器给的证书,与服务器建立连接,这个证书里有公钥publicKey和签名sign,公钥publicKey是给你第一次发请求时用的,签名是确保发请求时这个证书是还有效的

2、客户端生产对称加密密钥:客户端自己先生成一个密钥clientKey,然后通过服务器证书里给的公钥进行非对称加密,再把clientKey通过请求发送给服务器,这样的话发送过程中,记即使被抓到请求了,别人也无法解密,因为公钥只能加密不能解密

3、服务器获取对称加密密钥:服务器接收到客户端发来的clientKey后,通过本地的私钥来解密就可以拿到clientKey的明文,保存本地并告诉客户端

4、数据传输:之后就简单了,由于一开始通过非对称加解密来传输了clientKeyclientKey正常情况下是不会被第三方抓包抓到的,所以这个clientKey等于只有客户端和服务器知道了,然后就有最开始提到的对称加解密,对称加解密只要密钥没暴露,就是又快又简单,所以以后客户端和服务器就全部通过clientKey来进行对称加解密传输,反正没人知道clientKey是什么,那么数据就是绝对安全的了

总结就是先通过非对称加解密来传输一个用来对称加密的密钥防止外部知道来实现安全,再利用这个密钥进行对称加密传输数据实现速度快

阿巴崽
关注
HTTPS加密流程
weixin_49817511的博客
05-27 1772
HTTPS 工作过程中涉及到的密钥有三组。第一组(非对称加密): 用于校验证书是否被篡改。第二组(非对称加密): 用于协商生成对称加密的密钥。第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。HTTPS是当前互联网上广泛使用的安全通信协议,对于保护用户隐私和数据安全至关重要。
总结 HTTPS加密流程
weixin_73775528的博客
05-21 899
http是为了解决http存在的问题而在http基础上加入了SSL/TSL,在HTTP/2中TCP三次握手后会进入SSL/TSL握手,当SSL/TSL建立链接后,才会进行报文的传输。
HTTPS加密流程
weixin_64597430的博客
03-12 2759
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密流程
HTTPS加密流程总结
沐北的博客
01-20 1051
HTTPS加密流程一. HTTPS二级目录三级目录 一. HTTPS HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。 二级目录 三级目录 ...
HTTPS加密流程详解
weixin_64182409的博客
05-20 987
HTTPS加密流程详解
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 4404
HTTPS加密流程
https加密流程
zhanlongsiqu的博客
10-28 1186
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
HTTPS加密流程(你值得拥有)
热门推荐
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPSHTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPSHTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
深入了解HTTPS加密机制和加密流程
mangomango123的博客
11-21 1444
深入了解HTTPS加密机制和加密流程
Https加密流程以及原理(通俗易通并附图)
lvzishen123的博客
02-03 574
1.定义 HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。 一定注意HTTPS不是协议。   2.工作原理  在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。 加密解密数据用的对称加密,传输Pre master serc...
(网络)应用层:https协议解析 (https加密流程,详细图解)
Monster的博客
03-31 1383
这次我们来学习https协议,来看看他如何提高安全性的。 文章目录https协议简介身份验证加密传输对称加密非对称加密混合加密 https协议简介 我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。 于是https协议诞生了。 https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议) 那么https加密流程是什么呢?我们接着说。 https加密流程主要分为两个方.
HTTPS加密过程详解
Emperor10的博客
03-03 5296
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
day05|计算机网络重难点之 HTTPSHTTP的区别、HTTPS的工作原理(HTTPS建立连接的过程)、TCP和UDP的区别
2402_84438596的博客
10-30 1013
day05|计算机网络重难点之 HTTPSHTTP的区别、HTTPS的工作原理(HTTPS建立连接的过程)、TCP和UDP的区别
《深入浅出HTTPS​​​​》读书笔记(4):密码学
最新发布
earthzhang2021的博客
11-02 574
完整性表示接收方能够确保接收到的数据就是发送方发送的原始数据,假设数据被中间人篡改,接收方如果有策略知晓数据被篡改了,那么传递的数据就具备完整性。解决HTTP安全的方法就是采用HTTPS,理解HTTPS之前必须掌握基本的密码学知识,HTTPS本质上就是对密码学算法的组合。在网络中传递的数据如果具备机密性,那么传输的数据就是一串无意义的数字,只有拥有密钥的才能解释这些数据,密钥是加密算法的关键。互联网应用一般都有发送方和接收方,对于接收方来说,必须确认发送方的身份,才能确保收到的数据就是真实发送方发送的。
qt配置https请求
weixin_42485732的博客
10-29 332
这一步应该难倒最多人的的步骤,网上众说纷纭,有用的凤毛麟角,何谓有用,按照帖子的步骤操作完,请求一个https地址能返回内容,而不是直接走到加密验证那一步就被打回来了。创建项目,拖控件等等基础操作就不演示了,这个专栏的目标受众是解决项目中的问题,初学者补齐基础再看也不迟。上述的地址是我的安装位置,在你的电脑上需要更换到你的地址,相信能看这篇帖子你一定知道这些。可以看到,请求是没问题的,只是没有有效传参,返回了错误页,但绝是来自搜狗的。
提升网站安全性 HTTPS的重要性与应用指南
2403_88303216的博客
10-31 809
在数字时代,网站安全性至关重要。HTTPS协议通过加密数据传输,保护用户信息,提升网站的信誉和搜索引擎排名。本指南将探讨HTTPS的重要性,分析其对网站安全的影响,提供实施HTTPS的最佳实践和应用技巧,让每一个网站都能在安全的环境中运营。
体验 httpsok 的SSL证书自动续期魔力.
jiazhao1224的博客
10-29 862
SSL证书自动续期
【Python爬虫实战】网络爬虫完整指南:网络协议OSI模型
小火龙的博客
10-29 1009
*OSI模型(开放系统互连模型,Open Systems Interconnection Model)**是一个分层网络通信模型,它将网络协议的实现划分为七个独立的层次,每一层都负责不同的通信功能。这种分层方式有助于理解网络协议的结构和功能。通过本节的学习,将对网络协议和OSI模型有更深入的了解,并掌握如何在网络爬虫开发中灵活运用这些知识。掌握协议基础不仅能提高爬虫开发的效率,还能帮助我们更好地应对反爬虫机制和复杂的数据传输环境。
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。HTTPS(Hypertext Transfer Protocol Secure)是基于TLS协议的安全HTTP协议。 TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预主密钥进行加密,并将加密后的预主密钥发送给服务器。 5. 服务器使用自己的私钥对预主密钥进行解密,得到预主密钥。 6. 客户端和服务器使用预主密钥生成会话密钥,用于后续的加密和解密。 7. 客户端向服务器发送一个加密的握手消息,证明会话密钥已经生成。 8. 服务器接收到加密的握手消息后,使用会话密钥对消息进行解密,验证会话密钥是否正确。 9. 一旦会话密钥被验证,服务器和客户端就可以使用该密钥进行加密和解密,以确保通信的保密性和数据完整性。 总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值