HTTPS握手过程与对称加密、非对称加密

最新推荐文章于 2024-09-23 13:50:55 发布
最新推荐文章于 2024-09-23 13:50:55 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 总结 Java 文章标签: https握手 ssltls 单项加密认证 双向加密认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazyzxljing0621/article/details/78042285
版权
HTTPS作为HTTP的安全版,通过SSL/TLS协议提供加密传输和身份认证。它需要CA证书,区别于HTTP的明文传输,HTTPS使用443端口进行安全连接,确保数据在传输过程中的安全性。HTTP连接无状态,而HTTPS则更安全。
摘要由CSDN通过智能技术生成

HTTPS和HTTP的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点:

  • https协议需要到ca申请证书,一般免费证书很少,需要交费。
  • http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • http的连接很简单,是无状态的;HTTPS
最低0.47元/天 解锁文章
is丶Allen
关注
专栏目录
Https加密过程 / 对称加密非对称加密
nO0b
12-24 7866
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 Https和Http区别 WEB服务存在http和https两种通信方式,h...
HTTPS的四次握手
qq_52367191的博客
08-04 747
了解https的四次握手
HTTP 与 HTTPS 的三次握手与四次挥手详解
最新发布
weixin_65477256的博客
09-23 2222
直接基于 TCP 进行通信,无加密层。TCP 三次握手建立连接,四次挥手断开连接。增加了 SSL/TLS 握手过程,确保数据的加密传输。有证书情况下,SSL/TLS 握手涉及证书验证和密钥交换过程。无证书情况下,SSL/TLS 握手流程简化,可能跳过证书验证,但仍然需要协商加密协议和密钥。通过三次握手和四次挥手,HTTP 和 HTTPS 确保了可靠的连接建立与关闭,而 HTTPS 进一步通过 SSL/TLS 协议实现了数据加密和安全性提升。
ssl原理,非对称加密握手对称加密传输
weixin_33919950的博客
04-02 185
SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段)。这样既保证了密钥分发的安全,也保证了通信的效率。   SSL握手,单方服务器认证(一般的浏览器上网)   SSL握手,双方认证(类似U盾形式的银行认证系统)   ...
Https协议之握手流程(加密方式,从常见场景分析)
湟同学你好的博客
07-24 2664
前提 首先先假设一个场景:故事的主人公小A此时正通过自己手机浏览网站,当他只是看一些新闻类的时候,用Http协议是没有问题的,但是当他在网上购物(网站B)的时候,涉及到一些重要账号信息交互的时候,问题就来了。如果小A发送携带账号重要信息的网络包被有心之人拦截,事情就大发了。 解决上述这种危险场景一般的思路就是加密加密有两种方式:对称加密非对称加密 对称加密 对称加密算法中,加密和解密所用的密钥是相同的,所以对称加密算法要保证安全性的话,密钥要做好保密,只能让小A和网站B知道。加密后的信息就算被有心之人拦
HTTPS加密过程详解:非对称加密
qq_39691723的博客
06-30 872
HTTPS加密过程:非对称密钥加密方法 客户端请求服务器获取证书公钥 客户端(SSL/TLS)解析证书(无效会弹出警告) 生成随机值 用公钥加密随机值生成密钥 客户端将秘钥发送给服务器 服务端用私钥解密秘钥得到随机值 将信息和随机值混合在一起进行对称加密加密的内容发送给客户端 客户端用秘钥解密信息 参考链接:https://segmentfault.com/a/1190000019976390 ...
https的相关知识,为什么https更加安全,为什么要对称与非对称加密非对称加密的算法
m0_51530927的博客
01-03 1086
https相比于http更加安全,三个优势,什么是对称加密非对称加密对称加密的密钥SK如何产生和传输,https问什么有两套非对称加密https的哈希一共用于两个地方,https的整个流程,https的相关知识,为什么https更加安全,为什么要对称与非对称加密非对称加密的算法
PHP基于openssl实现非对称加密代码实例
12-17
在实际应用中,非对称加密常用于安全通信,如HTTPS协议中的SSL/TLS握手过程,以及电子邮件的PGP加密。公钥通常公开,任何人都可以用来加密数据,但只有拥有对应私钥的人才能解密。这提供了数据的机密性,因为即使...
非对称加密_分段加密解密.zip
04-09
在实际应用中,比如Web通信,非对称加密常用于建立安全通道,如SSL/TLS协议中的握手过程。在前端加密中,用户浏览器使用服务器的公钥加密敏感数据,如登录凭据或信用卡信息,这些加密数据在传输过程中即使被窃取也...
非对称加密传输对称加密密钥、状态码、https通讯
newlife1441的博客
07-10 961
作业思考:1.如何实现非对称加密传输对称加密密钥,简略说一下ca的作用(http通讯过程)(1)实现非对称加密传输对称加密密钥:非对称加密:是加密和解密使用不同的密钥即公钥和私钥。公钥可以随意发布,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密;对称加密:一个锁只有一把钥匙(密钥);非对称加密传输对称加密密钥:因为对称加密在密钥传输中可能会出现安全问题,所以用非对称加密来传输对称加密会变得安全并且效率也会提高,首先发送方使用(非对称加密)接收方的公
(非)对称加密算法在https中的应用(加密过程以及CA颁发、验证)
Erya Programming learning
12-30 1560
文章目录一、(非)对称加密对称加密非对称加密二、http与https1. HTTP1.1 HTTP与TCP1.2 短/长连接(HTTP如何使用TCP)2. HTTPS = HTTP+SSL/TLS2.1 SSL/TLS:解决http问题* 2.2 https 加密过程2.3 CA证书3. http/https区别 一、(非)对称加密加密”:明文 ==> 密文 “解密”:密文 ==> 明文 对称加密 加密和解密使用相同的密钥。对称加密只有一个秘钥,作为私钥. 例: 用 7zip 或 Win
彻底搞懂HTTPS(1)——对称加密非对称加密
weixin_38933749的博客
08-26 425
背景 密码学究竟是要解决什么问题? 密码学主要解决三大问题: 机密,防止窃听 保持机密性,你所要发送的消息要保证自己和接受的人可以看懂,而其他人看不懂。 验证通信人的身份 在你收到消息的时候,如何判断收到的消息是发送者发送的而不是别人仿造的呢? 内容没有被篡改 怎么样保证消息是正确的呢?消息没有被别人篡改过。 在整个通信的过程中,如果要保证安全性,完全取决于密钥,需要使用当前无法破解的算法,而密钥本身的KEY是使用随机数生成的,这样让别人没有办法去猜测,随机数的生成可以戳链接。 对称加密 对称加密其实就
HTTPS对称加密非对称加密HTTPS握手
qq_40102411的博客
05-04 423
HTTPS对称加密非对称加密HTTPS握手
简述HTTPS协议的加密过程
cr352的博客
07-09 707
因为https协议需要传输大量信息,同时又需要保证信息安全的可靠,我们的https加密方法采用的就是上述用非对称加密对密钥进行加密,而用对称加密加密信息进行加密。既利用了对称加密传输信息的高效性,又用非对称保证了信息安全。.........
https对称加密非对称加密再理解
前端学习博客
05-14 2646
对称加密非对称加密再理解 文章目录对称加密非对称加密再理解一、对称加密非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密非对称加密 HTTPS 的安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密非对称加密对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
流程图制作在云上 https://www.processon.com/
weixin_30493401的博客
07-20 1363
流程图制作在云上 :https://www.processon.com/ 转载于:https://www.cnblogs.com/hopesun/p/4661429.html
https四次握手
Ann__Zhou的博客
08-25 1052
1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。 3. 传送证书 这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等。 4. 客户端解析证书 这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如..
HTTPS四次握手
qq_34709713的博客
08-12 2006
HTTPS和HTTP的区别主要如下: https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL四次握手建立连接 一次握手: 步骤 1: 客户端通过发送 Client He
深入理解https对称加密非对称加密
cxz
04-14 2007
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法和非对称加密算法 对称加密算法 指的是加密和解密用的是同一个密钥。 非对称加密算法 主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
RSA加密技术深度解析:非对称加密原理与应用
资源摘要信息:"RSA加密技术_非对称加密" RSA加密技术是一种非对称加密技术,它利用欧拉定理推算出来的加密算法,广泛应用于信息安全领域,尤其是在互联网通信中保护数据安全。非对称加密技术相对于传统的对称加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值