HTTPS

最新推荐文章于 2020-02-08 18:00:41 发布
最新推荐文章于 2020-02-08 18:00:41 发布
阅读量748 收藏
点赞数 2
文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcj25251325/article/details/87715807
版权

HTTPS

https全称(Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),简单来说它是http的安全版,即http加入SSL层,https的安全基础就是SSL,它是一个URL。用于安全的http(文本)数据传输

https涉及到的主题

1、客服端如(IE、chrome、)自己编写的客户端程序
2、服务端,指支持https访问的网站 如 百度、阿里
3、CA(Certificate Authorities)机构。Https证书签发和管理机构,比如Symantec、Comodo、GoDaddy、GlobalSign。

为什么使用https?

https保证了数据传输的私密性、安全性、完整性。因为http是明文传输,如果我们用它进行传输。
就会被一些不法人员使用网络的抓包具进行拦截如wireShark。那么很有可能我们的个人隐私、支付信息…都会被泄露掉,甚至信息被篡改。所以今天的我们,将自己的敏感信息进行传播的时候,就不用担心这个问题了

https的工作流程

在这里插入图片描述

1、初始化阶段。

Clienthello

客户端创建随机数,发送Client,Hello将随机数连同自己支持的协议版本、加密算
法和压缩算法发给服务器。服务器回复ServerHello将自己生成的随机数连同选择
的协议版本、加密算法和压缩算法给客户端

这个是用wireshark的一个工具、进行网络抓包,可以清楚看见客户端与服务端的一个交互

在这里插入图片描述

另外我们还可以看见里面的详细信息

在这里插入图片描述
不难看出这里面分别包含了:
1.版本信息(TLS 1.2)
2.随机数
3.Session ID(用于加快握手过程)
4.加密套
5.压缩算法

同样我们的服务端也会做出一个回应:Serverhello在这里插入图片描述

2.认证阶段 Certificate。

服务器发送Server Hello的同时可能将包含自己公钥的证书发送给客户端,并请求客户端的证书

上面的Server Hello已经制定了接下来的非对称加密算法

服务端下发证书,客户端验证服务端身份,并且取出证书携带的公钥,这个公钥是交换加密算法的公钥。也就是在Server Hello阶段指定(EC Diffie-Hellman)算法,也是通常说的DH加密。

接着服务端会发送:Server hello Done
在这里插入图片描述

这个Server Hello Done ,就像TCP协议的ACK确认包已将,服务端也给了个确认的信息,通知客户端已经做好进入下一个阶段的准备。

3.密钥协商阶段。

客户端验证证书,如果收到Certificate Request则发送包含自己公钥的证书,同时对此前所有握手信息进行散列运算,并使用加密算法进行加密发送给服务器。同时创建随机数pre-master-secret使用服务器公钥进行加密发送。服务器收到ClientKeyExchange之后解密得到pre-master-secret。服务器和客户端利用1阶段的随机数,能够计算得出master-secret。

Client Key Exchange

这里,客户端不直接生成加密密钥,而是通过之前客户端和服务端生成的随机数又再生成一个随机数,使用前面协商好的用 EC Diffie-Hellman 算法进行加密传输给服务端。这个值又被称为 “premaster secret“。

服务端收到这个报文之后,会使用私钥解开这个随机数
在这里插入图片描述

4.握手终止。

服务器和客户端分别通过ChangeCipherSpec消息告知使用master-secret对连接进行加密和解密,并向对方发送终止信息(Finshed)。

Change Cipher Spec(Client)

客户端通知服务端,咱俩可以进行密文传输了。

Encrypted Handshake Message(Client)

这里就是客户端的 Client Finished 消息。

也是整个 SSL 过程中,发送给服务端的第一个加密消息。

服务端接收后,服务端用同样的方式计算出已交互的握手消息的摘要,与用主密钥解密后的消息进行对比,一致的话,说明两端生成的主密钥一致,完成了密钥交换

Change Cipher Spec(Server)

服务端通知客户端,OK,咱俩后续的报文将会被加密。

Encrypted Handshake Message(Server)

这里就是服务端的 Server Finish 消息。

和上面的客户端的 Encrypted Handshake Message 一样,是服务端发出的第一条加密信息。

客户端按照协商好的主密钥解密并验证正确后,SSL 握手阶段完成。

对于目前的技术来讲HTTPS还是相对可靠的:如百度、阿里…所以我们将敏感信息进行传送的时候,足以看出https对我们的重要性!

																				Jason_Gu
jason_Gu12
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
http2.0协议说明
11-11
http2.0的简单介绍,帮助开发者了解网络基础知识
2019CCPC网络赛 1002 HDU 6703(权值线段树)
qq_39842911的博客
09-02 594
2019CCPC网络赛 1002 HDU 6703(权值线段树) 思路:用权值线段树存题目给的数据后,2操作就是求权值线段树中大于等于k的部分中,靠近左端点的第一个大于r的值(这个求出来的只是原序列中顺序)在原序列中对应的值,1操作就是对应值变成inf(即一定大于k),特判k>n,输出k+1,若未找到,则输出n+1。 #include<bits/stdc++.h> #define...
Windows下载安装MySQL及相关配置教程
SZU_黄其才
02-08 833
Windows下载安装MySQL及相关配置教程 下载过程: 1、首先登陆官方网站进行下载:[https://dev.mysql.com/downloads/mysql/] 2、如图所示:step1:选择Windows版本;step2:点击下载 3、选择跳过注册账号,直接安装即可: 4、选择适当的路径进行保存,最后点击保存,等待下载完成。 5、将下载好的压缩文件解压,并且复制下载路径。 安装...
福利预告,跳一跳助手即将发布,您不知道还有这些...
Sam Lin's Space
02-03 1172
福利预告,跳一跳助手即将来临   一周后,即2月9号正式发布 跳一跳助手,免费免费免费提供!   透露一下 跳一跳助手的界面是这样滴:  这工具有啥用? 举个栗子: 花城君用该工具,不小心就玩到了680分了。   很多胖友都沉迷于 这款一经发布 就刷屏不断的  小程序    
Android在线播放源码
11-01
整套源码主要实现了专辑浏览,音乐在线播放,下载等等。虽说看起来功能不多,但是绝对十分具有参考价值,考虑的十分严谨。因为里面应用了网络通讯,json解析,全局mediaservice,自定义View组件,自定义Adapter,application全局缓存,变量等等,所有要在项目中考虑到的优化问题
xfire https
02-28
标题“xfire https”指的是使用Xfire框架通过HTTPS协议来安全地调用Web服务。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议对传输的数据进行加密,确保了数据的机密性和完整性,...
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
android VideoView MP4 视频播放器 实例源码
08-16
使用VideoView控件实现播放,自定义MediaController
【通告】本BLOG转移至 http://hi.baidu.com/allyesno/
编程开发资料库
08-21 1139
本BLOG 转移至 http://hi.baidu.com/allyesno/ Exploit接力站 转移至 http://www.bloglines.com/public/allyesno exploit栏目 freexploit Blog正式关闭 谢谢各位长期支持 也请移尊步前往新的blog 继续支持 thx!...
小心踩雷,一次Java内存泄漏排查实战
勇往直前的专栏
02-20 1506
前些日子小组内安排值班,轮流看顾我们的服务,主要做一些报警邮件处理、Bug 排查、运营 issue 处理的事。工作日还好,无论干什么都要上班的,若是轮到周末,那这一天算是毁了。 不知道是公司网络广了就这样还是网络运维组不给力,网络总有问题,不是这边交换机脱网了,就是那边路由器坏了,还偶发地各种超时,而我们灵敏的服务探测服务总能准确地抓住偶现的小问题,给美好的工作加点料。 好几次值班组的...
今天发现这个网站
chuangye028的专栏
02-28 328
今天发现这个网站今天发现这个网站
内存映射文件原理探索
热门推荐
我可能长大了
09-17 5万+
首先,“映射”这个词,就和数学课上说的“一一映射”是一个意思,就是建立一种一一对应关系,在这里主要是只硬盘上文件的位置与进程逻辑地址空间中一块大小相同的区域之间的一一对应,如图1中过程1所示。这种对应关系纯属是逻辑上的概念,物理上是不存在的,原因是进程的逻辑地址空间本身就是不存在的。在内存映射的过程中,并没有实际的数据拷贝,文件没有被载入内存,只是逻辑上被放入了内存,具体到代码,就是建立并初始化了相关的数据结构(struct address_space),这个过程有系统调用mmap()实现,所以建立内存映射
jwt https://mp.weixin.qq.com/s/8FdzMq4msyhqE9Rrhgwqjw
weixin_30276935的博客
09-21 6921
使用JWT来实现对API的授权访问 Beginnerjava思维导图前天 什么是JWT JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各个系统之间用JSON作为对象安全地传输信息,并且可以保证所传输的信息不会被篡改。 JWT通常有两种应用场景: 授权。这是最常见的JWT使用场景。一旦用户...
一个故事讲完https
码农翻身
07-17 2624
1 序言今天来聊一聊https 安全传输的原理。在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你...
https://mp.weixin.qq.com/s/zRBH6SJjRqBiZSmK6fREUw
乔志勇笔记
03-20 1万+
面试|JAVA的网络IO模型彻底讲解 JAVA的网络IO模型彻底讲解 1,最原始的BIO模型 该模型的整体思路是有一个独立的Acceptor线程负责监听客户端的链接,它接收到客户端链接请求之后为每个客户端创建一个新的线程进行链路处理,处理完成之后,通过输出流返回应答给客户端,线程销毁。这就是典型的一请求一应答的通讯模型。 该模型的最大问题就是缺乏弹性伸缩能力,当客户端并发访问量增加后,...
HTTPS 与 HTTP2 协议分析
csdnvr的博客
03-20 3173
本文为作者投稿,版权归作者所有,未经允许,请勿转载。 作者:赵岘,目前就职于58同城,Android高级工程师。主要负责性能优化与质量提高方向,主导了App端HTTPS改造项目。 【CSDN 有奖征稿啦】技术之路,共同进步,有优质移动开发、VR/AR/MR、物联网原创文章欢迎发送邮件至 mobilehub@csdn.net。 HTTPS协议原理分析HTTPS协议需要解决的问题H...
websocket https
最新发布
11-18
WebSocket和HTTPS是两个不同的协议,WebSocket是一种在单个TCP连接上进行全双工通信的协议,而HTTPS是一种通过TLS/SSL加密的HTTP协议。虽然WebSocket和HTTPS都可以通过单个TCP连接进行通信,但它们的实现方式和用途...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值