https加密

已于 2023-06-01 21:10:10 修改
阅读量61 收藏
点赞数
文章标签: https 服务器 网络
于 2023-06-01 21:01:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwhfamily/article/details/130995572
版权

在这里插入图片描述

http和https的区别

http和https最主要的区别就是:中间多了一个安全层。
在http中,http直接与tcp交换数据,但是https中,http首先要与安全层交换数据,再与tcp层交换数据。
安全层的算法是否可靠,便关乎着https是否安全。

众所周知,加密算法通常分为两大类,一类是对称加密,一类是非对称加密
而将这两种加密技术应用在网络传输过程中时,都不可避免地表现出一定的缺点:

  • 对称加密的秘钥是明文传输的,加密算法也是公开的,所以很容易被黑客拿到秘钥窃取数据。
  • 而非对称加密使用公钥、私钥对来加解密,效率低,并且黑客可以获取到公钥,因此也不是十分安全。

而将这两者结合在一起,安全性能大大提高。

https的加密过程,概括来说,有几个重要的部分:
master-secret、公钥、数字证书、数字签名。

先从数字证书说起。

数字证书

首先,由于浏览器无法分辨服务器,需要有一个权威的机构来证明服务器的唯一性。
CA(Certificate Authority)便是一个权威的证书颁发机构。它是可以信任的。
它有自己的公钥和私钥。它会使用hash算法将服务器提交的明文信息进行计算,形成摘要。然后将摘要进行私钥加密,生成数字签名,与服务器公钥、组织信息、有效时间等信息放在一起,形成数字证书

master-secret

  • 客户端和服务器在三次握手建立连接以后,客户端首先会将自己支持的对称加密套件(算法)列表、非对称加密套件列表,以及生成的随机数client-random发送给服务器。
  • 服务器会挑选出自己支持的对称加密套件和非对称加密套件,同时也生成一个随机数sevice-random,并将数字证书返回给浏览器。
  • 浏览器首先将数字证书中的明文信息,利用CA公开的hash算法进行加密,生成信息摘要A,再对数字签名使用CA公开的公钥进行解密,生成信息摘要B,对比A和B,若一致,则说明证书是有效的。
  • 确认证书有效后,浏览器再次生成一个随机数pre-master,并用数字证书中的服务器公钥加密,发送给服务器确认。
  • 服务器收到后使用私钥解密,拿到pre-master。
  • 此时,客户端和服务器同时都拥有了client-random、service-random、pre-master。两者使用加密算法对三者混合,生成一个master-secret秘钥

这个秘钥是比较安全的。至于为什么安全,引用大佬评论,可以选择查看这里↓

( ECDHE 算法,其实是浏览器生成了一对非对称秘钥,其中私钥c,公钥即 client-random
发给服务器;而服务器也同理生成非对称秘钥,其中私钥s,公钥即 service-random
发给浏览器。然后根据离散对数和椭圆曲线的数学基础,可以得出 pre-Master = f(c, service-random,
client-random) = f(s, service-random,
client-random)。即根据不同私钥得出相同的秘钥。而离散对数是非常难逆推破解的,计算量非常大,因此比较安全)

之后,客户端和服务器便会用这个安全的秘钥来对数据进行加密。
整个过程如图所示
在这里插入图片描述

参考:浏览器工作原理与实践-极客时间

沈深
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https加密
qq_52988578的博客
03-23 1452
HTTPS是什么 HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况. 比如:臭名昭著的 运营商劫持 HTTPS的工作过程 通过https网络传输中不再直接传输明文了, 而是加密之后的 “密文”. 而加密的方式有很多, 但是整体可以分成两大类: 对称加密 和 非对称加密 加密的术语 明文 要传输的原始数据 密文 已经经过了一定规则变换之后的内容 加密 把明文变成密文
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 1万+
HTTPS加密过程详解!干货满满!准备好时间再看!
HTTPS加密协议详解
m0_45861545的博客
10-13 2664
文章目录HTTPS基础知识TLS/SSL工作原理TLS/SSL握手过程PKI和CA 介绍 HTTPS基础知识 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有信息加密、完整
解析HTTPS加密原理
weixin_46103589的博客
03-14 2705
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPS在HTTP的基础上,引入了加密层SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
HTTPS加密原理
会编程的林俊杰的博客
11-16 1836
HTTP是未经加密的协议,其内容是以明文的方式传输的,也就是说,在传输过程中有可能被劫持、篡改,造成信息泄露等安全问题,所以我们需要安全的请求方式进行请求,也就是我们经常使用的HTTPSHTTPS并不是应用层中一个新的协议,仅仅是在 应用层 和 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。通常,HTTP 直接和 TCP 通信。当使用 SSL时,则演变成先和 SSL 通信,再由 SSL和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL协议这层外壳的 HTTP。 .
HTTPS加密过程
m566666的博客
07-13 1616
HTTPS和HTTP都是应用层协议,由于http协议是超文本传输协议,传输的内容是明文传输的,这样很容易被第三方截获和修改,造成安全性问题,所以就出现了HTTPS协议,它是在原来的基础上进行了加密传输的协议,防止内容被截获和修改。加密方式:HTTPS采用了非对称加密和对称加密组合的方式进行加密的非对称加密:非对称加密就是双方都持有一个公钥和私钥(它们两个是配对的),在进行传输信息的时候交换公钥,它们分别用对方的公钥钥进行加密,自己收到信息后用自己的私钥进行解密。比如有小明和小红两名同学,他俩在写情书,为了防
HTTPS加密传输
蔡姐的博客
06-05 2445
介绍https相关内容和数字签名
HTTPS 加密算法过程
森明帮大于黑虎帮的博客
09-12 2023
文章目录一、HTTPS协议概念二、加密算法三、HTTP访问过程 一、HTTPS协议概念 1、HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 2、HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SS
HTTPS 加密过程详解
m0_52083255的博客
01-28 5090
密文传输协议 HTTPSHTTPS 中的概念对称加密非对称加密 HTTPS 中的概念 对称加密 非对称加密
详解HTTPS加密过程
qq_63525426的博客
05-20 4611
众所周知,HTTPS要比HTTP要安全,但是为什么HTTPS要比HTTP安全呢?这篇文章主要研究HTTPS加密机制。HTTPS 工作过程中涉及到的密钥有三组第一组(非对称加密): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过。
详解https 加密完整过程
10-19
主要介绍了详解https 加密完整过程的相关资料,这里主要说名https加密及通信的方法,需要的朋友可以参考下
https加密传输
06-28
实现HTTPS加密传输,主要介绍的实现方式,针对两类服务器的方法,转载
使用https加密渗透实验
06-13
使用https加密渗透实验
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
docker部署nginx并配置https
Mr_Black0_0的博客
05-04 602
在Dockerfile所在的目录中执行以下命令构建镜像。创建一个Dockerfile来构建你的Nginx容器。运行你的Nginx容器,并将端口映射到主机上。:运行以下命令生成一个私钥文件。:运行以下命令生成证书请求文件。:使用以下命令生成自签名证书。的Nginx配置文件。
企业为什么需要HTTPS
最新发布
dexunxiaoqian的博客
05-13 492
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。什么意思呢?
SpringBoot项目配置HTTPS接口的安全访问
wangqiaowq的博客
05-07 318
​​​​​​​SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问_springboot浏览器访问输入网站-CSDN博客
申请免费的Let‘s Encrypt 通配符 HTTPS 证书
叱咤少帅的博客
05-10 77
申请免费的Let's Encrypt 通配符 HTTPS 证书
http和https的区别
Mr.xing的博客
05-13 26
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
http和https加密
08-20
- *1* [HTTP协议内容以及HTTPS加密方式](https://blog.csdn.net/lllee111/article/details/130442695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值