HTTPS 的传输过程

已于 2022-11-20 11:32:37 修改
阅读量7.1k 收藏 115
点赞数 91
分类专栏: 网络 文章标签: https 服务器 网络 网络协议 http
于 2022-09-17 07:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazy_xieyi/article/details/126845633
版权

系列文章目录

如何使用代码来构造HTTP请求?_crazy_xieyi的博客-CSDN博客

HTTP协议中常见的状态码及其含义_crazy_xieyi的博客-CSDN博客

HTTP协议中的“报头”(header)和 “正文“ (body)详解_crazy_xieyi的博客-CSDN博客

GET和POST有什么区别?_crazy_xieyi的博客-CSDN博客

HTTP协议格式、URL格式及URL encode_crazy_xieyi的博客-CSDN博客

Fiddler抓包:下载、安装及使用_crazy_xieyi的博客-CSDN博客

文章目录

  • 前言
  • 一、对称加密
  • 二、非对称加密
  • 三、引入证书
  • 总结HTTPS的传输过程
  • HTTPS传输就一定能够保证安全吗?

前言

HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层。
因为HTTP 协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现一些被篡改的情况。比如:“运营商劫持”。
87c6c4d92b4c4609ade0d00ecbc35207.png
不止运营商可以劫持, 其他的 黑客 也可以用类似的手段进行劫持, 来窃取用户隐私信息, 或者篡改内容。所以在互联网上 明文传输是比较危险的事情!!!那么 HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全。
5aaafc7b16684a58be527d977500d546.png

这种前面带了锁头图标的就是https。如果前面显示“不安全”字样就代表是http。 

一、对称加密

对称加密其实就是通过 同一个 "密钥 " , 把明文加密成密文, 并且也能把密文解密成明文。
 
对称加密里面最关键的就是这个秘钥,客户端和服务器需要先约定好这个秘钥具体是啥。如果是客服端生成了秘钥,那么就需要通过网络去告知服务器这个秘钥是什么。那么就会引入一个问题,因为秘钥本身是在网络上进行明文传输的,那么就容易被黑客获取,一旦被黑客获取了,那么后续的加密也就失去了意义。
 
其实对于这个问题也是有解决办法的,在很久之前的时候,可以让客户端和服务器同时生成一样的秘钥,比如很久之前去银行开通网银账户的时候,就会送你一个U盾。
 
但是在今天,这种方式显然已经过时了,那么正确的手段就是对这个对称秘钥也进行加密。接下来就会引入非对称加密对对称秘钥进行加密。
 

二、非对称加密

非对称加密要用到两个密钥, 一个叫做 "公钥", 一个叫做 "私钥"。一个网站,生成一对公钥和私钥,把公钥给公开出去,自己只保留私钥。
 
客户端在本地生成对称密钥, 通过公钥加密, 发送给服务器。由于中间的网络设备没有私钥, 即使截获了数据, 也无法还原出内部的原文, 也就无法获取到对称密钥。服务器通过私钥解密, 还原出客户端发送的对称密钥. 并且使用这个对称密钥加密给客户端返回的响应数据。后续客户端和服务器的通信都只用对称加密即可。
 
479212ea654c4ceeb501e91ba8d0c653.png

 那么就会有两个问题:

一:既然都有非对称加密了,为什么还需要使用对称加密?为什么不直接用非对称秘钥进行加密就可以了?
其实使用对称加密,成本是比较低的,因为机器的资源消耗比较少,速度就很快。非对称加密,成本比对称加密高很多,机器资源消耗比较多,速度也就慢了很多。所以对于明文就用对称加密,对对称秘钥再使用非对称加密,这样就高效了很多。
 
二:如何保证客户端获取的公钥是真实可靠的?而不是黑客伪造的?
 
其实任何人都可以生成一对公钥和私钥,网站服务器能够生成,当然黑客一样能够生成,其实黑客就可以利用这一点,来一招“狸猫换太子”,这也叫“ 中间人攻击”!
9d329f71e6cc4589a57c280d679e1e61.png

针对这一问题,肯定有反制的办法。通过引入证书,就可以反制黑客伪造公钥这件事了。

客户端和服务器在连接的时候,客户端就不是简单的去索要公钥了,而是直接索要一个“证书”,公钥就包含在这个证书里面。这个证书不是服务器自己生成的,而是第三方机构颁发的,客户端在拿到证书之后,就可以根据证书中所提供的信息,去第三方机构进行认证,来校验证书是否合法!如果证书合法,就可以信任其中的公钥。(服务器开发者在搭建服务器的时候,要去第三方机构进行认证,来申请证书)

 

三、引入证书

在客户端和服务器刚一建立连接的时候, 服务器给客户端返回一个 证书。这个证书包含了刚才的公钥, 也包含了网站的身份信息。
当客户端获取到这个证书之后, 会对证书进行校验(防止证书是伪造的)。
完整流程:
 
d987e31c9c0a4d8fb228d7df6057437a.png

 

 

总结HTTPS的传输过程

HTTPS 工作过程中涉及到的密钥有三组:
第一组 ( 非对称加密 ): 用于校验证书是否被篡改。
第二组 ( 非对称加密 ): 用于协商生成对称加密的密钥。
第三组 ( 对称加密 ): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。
 
其实一切的关键都是围绕这个对称加密的密钥。其他的机制都是辅助这个密钥工作的。
第二组非对称加密的密钥是为了让客户端把这个对称密钥传给服务器。
第一组非对称加密的密钥是为了让客户端拿到第二组非对称加密的公钥。
 
HTTPS传输过程总结:
1.客户端先从服务器获取到证书,证书中包含了公钥。
2.客户端对证书进行校验。
3.客户端生成一个对称秘钥,使用公钥对对称秘钥加密并发送给服务器。
4.服务器收到这个请求之后,使用私钥解密,得到对称秘钥。
5.客户端发出后续请求,后续请求都是用对称秘钥加密。
6.服务器收到的数据也是用对称秘钥进行解密。
 

HTTPS传输就一定能够保证安全吗?

黑客在进行中间人攻击的时候,是可以伪造一个证书的,那么浏览器就会对拿到的证书进行校验,如果校验不通过,浏览器会有错误提示:类似“该网站证书非法,继续访问存在安全风险!”的提示字样。同时浏览器上面还会有一个点击按钮“继续访问”,如果点击了“继续访问”,进入了链接,那么用户的安全就不能得到保证了!

再牛逼的技术也抵不住犯傻的用户啊!!!

 

crazy_xieyi
关注
  • 91
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 63
    评论
专栏目录
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
https传输过程及原理
m0_67373568的博客
06-27 2820
加密
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 4156
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https传输流程和js知识
xk2844600795的博客
07-30 646
宏任务队列中的 setTimeout 会被执行,输出 “setTimeout (Macro Task)”。
https访问流程详解
lixiangchibang的博客
01-04 3512
https访问流程详解
HTTPS加密数据传输过程
weixin_47266467的博客
03-25 1095
HTTPS加密过程HTTPS采用对称加密和非对称加密的混合加密方式1.加密方式2.混合加密3.HTTPS的数据传输的优缺点 HTTPS采用对称加密和非对称加密的混合加密方式 1.加密方式 数据的加密方式主要分为两种:对称加密(如:DES)和非对称加密(如:RSA)。 对称加密方式需要通信双方严格保密密钥(key),他们的通信进行数据的加密解密用的是同一个密钥;非对称加密方式通信双方都拥有着一对密钥(publickey、private key),共有4个keys,其中通信双方的public key是发布可
HTTPS流程详解
袋鼠
02-28 4406
概述 超文本传输安全协议(HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。其主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。 了解HTTPS,有助于我们定位和解决日常遇到的网路问题,对HTTPS流程的了解程度,也在一定程度上反映了一个开发人员的网络知识基本功。 加密与签名 Hash 「Hash算法」也被称为散列算法。「Hash算法」没有一个固
用Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
摘要视图订阅manjingliu的编程之旅在校学,认真学编程登录 | 注册登录 | 注册安全(38)76494次千里之外15篇221篇1篇1条三、开始监听htt
HTTPS 数据传输
12-01
2. **SSL/TLS握手**:握手过程HTTPS连接建立的关键。它包括以下步骤: - 客户端发送“ClientHello”消息,包含支持的协议版本、加密套件和随机数。 - 服务器回应“ServerHello”,选择最优的协议版本和加密套件...
https加密传输
06-28
实现HTTPS的加密传输,主要介绍的实现方式,针对两类服务器的方法,转载
传输协议HttpS
02-25
本示例代码是针对Delphi 2010开发环境的一个Https传输协议实现,它以DLL(动态链接库)的形式提供,意味着这个库可以被多个应用程序调用,实现HttpS连接的功能。DLL文件通常包含一组预定义的函数,供其他程序调用,...
ibcurl 库和openssl库 支持https数据传输.zip
07-11
对于HTTPS支持,libcurl依赖于如OpenSSL这样的第三方库来处理加密和证书验证,确保数据在传输过程中不被篡改或窃取。 OpenSSL库包含了SSL/TLS协议的实现,以及一系列加密算法和实用工具。在HTTPS上下文中,OpenSSL...
一文看懂https如何保证数据传输的安全性的
dzqxwzoe的博客
02-17 1046
如图:为了防止摘要被人调换,小服还会用。
网络基础】通俗易懂的了解HTTPS的整体过程
庞囧的博客
03-28 1680
HTTP协议是个系统的知识领域,作为Web项目开发的开发人员需要掌握,但平时没那么多的精力单独对这一块进行系统的学习,然而我们还是需要稍微了解一些知识点,方便普通的开发工作也能对付面试。这篇就来简单的讲解一下HTTPS的整体过程,讲的会不严谨,请大佬勿喷~
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3845
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS 请求过程
05-27 5680
一、HTTPS 加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为 HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Cer
https传输流程(加密方式、证书、传输安全)
Jack, what else can you do besides holding your little darling?
10-25 1679
http的缺点 http的数据是明文传输 如果用明文传输 很容易被第三方获取到传输的数据 因此我们一般要在网络传输过程中对数据进行加密 常见的加密方式 对称加密 秘钥key 待加密数据data a和b是两个主机,它们都有秘钥key , a传输data会先用key进行加密,生成密文DATA, b拿到DATA后再用key解密,获取到data 问题: key可能被第三方获取,从而得到原数据data 非对称加密 公钥publick_key 私钥private_key 可以公钥加密,私钥
Https网络安全传输详解
踩踩踩从踩的博客
11-01 7328
前言 本篇文章会主要介绍网络中数据安全传输,加密算法,Https如何保证数据传输安全,SSL证书解析,CA认证流程,OpenSSL,Nginx中实现高性能Https。 数据加密技术 加密算法之对称加密(AES加密) 及在jdk中应用_踩踩踩从踩的博客-CSDN博客_jdk对称加密 加密算法之安全hash算法、RSA非对称加密算法分析_踩踩踩从踩的博客-CSDN博客 都是从原理上去分析几个加密技术,包括对称加密、一致性hash算法、非对称加密。 Http安全性能 HTTP HTTP协议,即超
https传输数据的效率
10-11
使用HTTPS加密传输数据可以保障数据的安全性和完整性,但相比HTTP而言,会有更高的传输开销。HTTPS传输效率主要受以下因素影响: 1. 加密算法的复杂度:HTTPS使用公钥加密算法对数据进行加密。加密算法的复杂度越高,加密和解密数据所需的计算资源就越大,传输效率就越低。 2. 证书验证过程:在建立HTTPS连接时,服务器需要向客户端发送数字证书,客户端需要对证书进行验证。如果证书验证过程比较繁琐,也会降低传输效率。 3. 连接建立的成本:与HTTP相比,HTTPS连接建立的成本更高。因为在建立HTTPS连接之前需要进行一系列加密和验证操作,这些操作都需要消耗一定的计算资源和时间。 综上所述,虽然HTTPS可以提供更高的安全性,但相应地也会降低传输效率。在实际应用中,需要在安全性和效率之间做出平衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 63
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

crazy_xieyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值