加密机制之HTTPS,SSL

最新推荐文章于 2022-03-07 14:28:26 发布
最新推荐文章于 2022-03-07 14:28:26 发布
阅读量161 收藏
点赞数
分类专栏: 笔记 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengzhe2010/article/details/114005387
版权

前言

涉及安全传输,无非就两种解决方案:认证和授权。
今天重点讲SSL实现原理(Secure Sockets Layer)。

常用加密算法及优缺点

在这里插入图片描述
基于如上的优缺点,速度快的不够安全,足够安全的又没有效率,那么有没有一种加密机制是速度又快,又安全的呢?
答案:有。
HTTPS采用混合加密机制,即在交换密钥环节使用公开密钥加密方式,之后的建立通信交换报文阶段则使用共享密钥加密方式。
== HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。==

数字证书

公钥也是要经过传输(客户端与服务端的交互)告知对方,但是谁能保证中间没有被篡改呢?所以这时候出现了中间人,即CA认证中心(商业公司),因其权威性,我们姑且把它当做可信任。
数字证书可理解为身份证,且一般会提前在各大浏览器发布新版本时,植入CA的公钥。
数字证书用来验证服务器真实有效的身份,其身份由客户端验证,其证书由CA颁发。

通信过程

SSL握手阶段:

  1. 客户端发报文,内容包含客户端支持的 SSL的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。
  2. 服务端应答,筛选接收到的加密组件,并告诉客户端约定的加密组件;
  3. 服务端应答,证书
  4. 服务端应答,结束握手
  5. 客户端生成随机字符串,并用上次收到的公钥加密,发送给服务方;
  6. 客户端继续发送报文,并告知服务方以后我 就要用密钥发送报文了,小试一笔看看你能解析的了吗?
  7. 服务端应答,可以解析,此时SSL握手成功。
gengzhe2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战SSL加密
03-03
SSL在客户和服务器之间建立一条加密通道,确保所传输的数据不被非法窃取,SSL安全加密机制功能是依靠使用数字证书来实现的。本文以Windows Server 2003(简称Windows 2003)系统为例,介绍如何在IIS6服务器中应用SSL...
EasyConnect初始化,正在安装组件 解决方法
DZY的博客
02-17 1万+
环境:电脑端 问题:一直初始化,但是进度条是0% 解决方法:进官网下载修复工具 https://vpn.swpu.edu.cn/com/help/ 点击立即扫描,有问题修复即可
理解http协议和https协议
liyuuhuvnjjv的博客
12-01 675
一、http 1.什么是http http是一种超文本传输协议,是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。http也是应用层协议,同其他应用层协议一样,是为了实现某一类具体应用的协议,并由某一运行在用户空间的应用程序来实现其功能。 2.http运行机制 http是一个简单的请求-响应协议,它通常运行在TCP之上。任何服务器除了包括HTML文件以外,还有一个http驻留程序,用于响应用户请求。浏览器是http客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链
基于HTTPS的安全机制的研究(一)
weixin_34061555的博客
12-09 127
为什么80%的码农都做不了架构师?>>> ...
浅谈https\ssl\数字证书
weixin_30666753的博客
12-27 850
全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置...
SSL常见加密算法
u010287624的专栏
05-15 793
本文章来自  VeriSign SSL证书-维瑞 技术中心 密码学简介 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数
Android 安全加密Https编程详解
01-20
数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。 另外,对称加密和消息
IIS证书配置 SSL
12-01
Windows网络操作系统内置的IIS是大家最常用的Web服务器。...这对于一些安全性要求高的网站来说,是...为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器中使用SSL安全加密机制
Android 安全加密:对称加密详解
01-20
数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。 另外,对称加密和消息摘要这两个知识...
Android 安全加密:非对称加密详解
01-04
数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。 另外,对称加密和消息摘要这两个知识...
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
SSL 加密方式
小程序
08-23 1万+
  加密方式   密码学是涉及数学、电子信息、计算机等多学科的一门重要学科,是现代互联网安全的基石,也是目前如火如荼的区块链技术的安全保障。概括来说,加密方式可归结为不可逆加密与可逆加密。   不可逆加密   信息摘要(Message Digest)和安全散列(Secure Hash)算法属于此类,常见的算法包括 MD5、SHA1、PBKDF2、bcrypt 等。此类算法可将任意大小...
如何使用 SSL 来确保与 SQL Server 2000 安全通信
ThinMichael is here
05-22 1025
http://www.microsoft.com/china/technet/security/guidance/secmod33.mspx更新日期: 2004年04月20日本页内容 目标 适用范围
httpsSSL加密过程详解,看这一篇就够了!
weixin_42458965的博客
10-17 3309
我们所说的https实际上就是安全版本的http,是http+ssl加密实现的。 SSL握手协议 1.客户端:发起一个 HTTPS 请求,请给我公钥 2.服务器:这是我的证书,里面有加密后的公钥 3.客户端:解密成功以后给服务器用公钥非对称加密后的随机数 4.服务器:服务器返回确认收到随机数,以后就用它对称加密数据 知识点1 https使用的是对称加密和非对称加密的结合方式 我们的证书验证部分采用的是非对称加密,信息传输部分采用的是对称加密 建立之后是内容的双向传递 需要安全,我们就需要加密 1对称加密,用
带你轻松认识SSL协议中的加密套件
蔚可云的博客
03-07 7774
什么是加密套件 加密套件(CipherList)是指在ssl通信中,服务器和客户端所使用的加密算法的组合。在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器;在握手阶段,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 加密的组成 每种加密套件的名字里包含了四部分信息,分别是 第一部分是密钥交换,用于决定客户端与服务器之间在握手的过程中如何认证。使用非对称加密算法来生成会话密钥,因为非对称算法不.
HTTPS SSL加密原理
不怕梦想跌倒,就怕没有梦想
04-17 191
Http和Https你知道多少? 首先,这两个协议是工作以后遇到和用过最多的协议,必须搞懂搞明白。咱们来看看他们的基本定义。 HTTP协议 Http: 超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。 最初设计目的:为了提供一种发布和接受HTML页面的方法。 ...
HTTPS的建立过程(SSL建立安全会话的过程)
cje的博客
06-22 2万+
前面我们在分析浏览器访问一个页面步骤的时候涉及了HTTP请求响应过程。而HTTP是明文传输的,这就意味着介于发送端和接收端之间的任意节点都可以知道传输的内容是什么,这些节点可以是路由器、代理等。因此,HTTPS出现了,其是以安全为目标的HTTP通道,全称是Hyper Text Transfer Protocal over Secure Socket Layer,即在HTTP之下加入了SSL(安全套...
httpsssl分别是什么?有什么关系?
SSL加密技术
08-23 9766
网络已经成为我们生活和工作中不可分割的一部分,我们大部分的活动都要在网络上进行,比如网购、E-mail、浏览网页等等。而我们在进行这些操作时,可能会涉及到很多隐私数据的传输,这就需要我们考虑一个问题,网络真的安全吗?想要保证网络的基本安全,首先得了解什么是httpsssl?他们之间存在什么样的关系?以及他们的作用是什么? 一、什么是httpsssl ssl全称是Secure Sockets...
Socket开发框架之数据加密及完整性检查
最新发布
06-06
在Socket开发框架中,数据加密和完整性检查是非常重要的安全机制,可以有效地防止数据被篡改和窃取。以下是一些常用的数据加密和完整性检查方法: 1. SSL/TLS加密:使用SSL/TLS协议可以对Socket传输的数据进行加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值