简述HTTPS传输原理

最新推荐文章于 2022-06-06 00:01:24 发布
最新推荐文章于 2022-06-06 00:01:24 发布
阅读量209 收藏 1
点赞数
分类专栏: 网络传输 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h082602/article/details/107499639
版权

Https 为了兼顾安全与效率,同时使用了对称加密和非对称加密。数据是被对称加密传输的,对称加密过程需要客户端的一个密钥,为了确保能把该密钥安全传输到服务器端,采用非对称加密对密钥进行加密传输。总体来说,对数据进行对称加密,对对称加密所要使用的密钥通过非对称加密传输。

HTTPS 在传输过程中涉及到三个密钥

  • 服务端的公钥和私钥,用来进行非对称加密
  • 客户端生成随机密钥,用来对数据进行对称加密传输

步骤简述

  1. 客户端向服务端发送HTTPS请求,连接到服务端的443端口。
  2. 服务端生成公钥私钥,私钥自己保留,公钥公用。
  3. 服务端将自己的公钥发送给客户端。
  4. 客户端收到服务端的公钥后,通过内置证书进行验证。如果公钥合格,客户端生成一个随机数,用于后面对数据进行对称加密,即客户端密钥。
  5. 客户端发起第二次HTTP请求,对加密之后的客户端密钥发送给 服务端。
  6. 服务端收到客户端发过来的密文后,用自己的私钥对其进行非对称解密,解密后得到客户端的密钥,然后用密钥对数据进行对称加密,
  7. 服务端返回密文数据。
  8. 客户端收到密文数据,进行对称解密,得到服务端发送的数据。

在这里插入图片描述

Tsuj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简述HTTPS工作原理
工作总结博客
04-10 638
HTTP的风险 HTTP协议是由明文传输的,因此会带来三大风险: 被窃听的风险:第三方可以截获查看你请求的内容 被篡改的风险:第三方可以修改你请求的内容 被冒充的风险:第三方可以伪装成通信方与你通信 正是由于HTTP的不完美,才有HTTPS的出现。 HTTPS涉及到的概念比较多,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥、私钥等,比较容易混淆。我们先从一次简单的安全通信故事讲起,...
简述http与https
01-08
https的实现原理 https的整体过程可以分为证书验证阶段,和数据传输阶段。https在加密过程中使用的是非对称加密,在数据传输的过程中使用的是对称加密。对称加密就是加密方式与解密方式相同。非对称加密刚好相反 ...
【转】浅谈HTTPS传输协议原理
tenfyguo的技术专栏
02-25 1282
from:http://www.gz-benet.com.cn/study/HTML/study_15730.html 我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进行加密,能保证客户端到服务器端的通信都在被保护起来,那么浏览器是如果实现的呢?下面让我们来介绍一下SSL基本的实现方法。首先我们有两种基本的加解
https传输过程原理
songzhifengnihao的专栏
03-06 160
1.基础知识 SSL:一般情况下,网站使用的都是明文方式传输数据,但是在涉及到一些隐私信息时(如银行交易),这个时候网站就会跳转到 SSL,SSL的功能就是提供加密数据。这样的话,TCP/IP协议只要做好的自己的事情,数据加密就全权委托给SSL协议完成 TLS:TLS是对SSL的扩展和优化,他可以提供数据安全的同时,确保数据的完整性 HTTPS:超文本传输安全协议。就是http+ssl/tls,可以理解为安全版http 对称加密:对称加密又叫做私钥加密,即信息的发送方和接
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
浅谈HTTPS安全传输原理
xichang702的博客
07-22 1019
今天分享的内容是HTTPS安全传输原理。大家都知道HTTP有很多缺点,比如: 通信使用明文,内容可能会被盗窃。 不验证通信方身份,因此有可能遭遇伪装。 无法验证报文的完整性,所以有可能已经遭到篡改。 如果使用HTTP,就感觉人在大街上裸奔一样,会被任何人看到,任何想拦截的人都可以将其拦截下来。所以为了解决这些问题,HTTPS就应运而生了。披着SSL外套的HTTP  HTTPS并不是取代了HTTP的
HTTP工作原理介绍
07-15
HTTPS是HTTP与SSL/TLS的结合,通过加密技术保护数据传输的安全性。服务器需要拥有数字证书来验证身份,客户端通过验证证书的合法性来确保连接的安全。 ### 六、优化策略 1. **缓存(Caching)**:利用HTTP的Cache-...
Unicode-Nepali:从https
04-03
描述中的“主页-https:”表明这是一个网站的主页面,且该页面使用了HTTPS,这是一种安全的超文本传输协议,用于保护用户数据的隐私和完整性。它通常与在线交易、登录或其他需要保护用户信息的场景相关联。 结合标签...
接口测试面试题汇总.pdf
最新发布
07-25
HTTPS 的工作原理主要分为三个阶段:握手机、加密数据传输、关闭连接。在握手机阶段,客户端和服务器之间会交换公钥和证书,以确保身份验证。在加密数据传输阶段,客户端和服务器之间的数据传输会被加密。最后,在...
web入门概念
09-25
3.3 简述 HTTP 和 HTTPS 协议的不同之处。 HTTP 是超文本传输协议,用于传输超文本数据。HTTPS 是安全超文本传输协议,用于传输加密后的超文本数据。HTTPS 相比 HTTP 有更高的安全性。 3.4 HTTP 有八种请求方式。 ...
https安全在哪里,原理是什么?
weixin_30788619的博客
08-15 361
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52214842 本文出自: 【HansChen的博客】 Https通信基本过程 在通信过程中,https是如何保证通信的安全的?如何加密信息,如何防止中间人攻击? 以下是客户端发起https请求的时候的流程: Created with Ra...
一个故事讲完https
码农翻身
07-17 2622
1 序言今天来聊一聊https 安全传输原理。在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你...
HTTPS基本原理
Robin Hu的专栏
03-03 3073
http://blog.csdn.net/hguisu/article/details/8680808    HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。其所用的端口号是443。
https加密传输原理简述
liuyong5573的博客
06-05 455
看了很多文章,发现https加密传输原理讲的都不是很简洁清晰,搜索的人往往看半天还得不到心中需要的答案,这里就自己的理解简要的说一下原理,讲的不对的地方敬请批评指出 简要步骤: 服务端将申请的证书信息下发给客户端,证书中带有非对称加密的公钥 客户端首先验证该证书(见下面),没问题后使用证书提供的公钥加密一串用于作为对称加密密钥的数据S,将加密后的数据传给服务器 服务器使用非对称加密的私钥解密获取S,由此客户端和服务端得到了一个安全的对称加密的密钥S,双方后续用S对数据进行加密传输 注: https加密传
Https原理及流程
好好学习+ 天天向上
04-23 841
Https原理及流程 原文地址:https://www.jianshu.com/p/14cd2c9d2cd2 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到...
HTTPS 通信原理简述
g270382086的博客
02-08 201
数字证书,解决公钥传输信任问题 如何解决公钥传输问题呢,从现实生活中的场景找答案,员工入职时,企业一般会要求提供学历证明,显然不是什么阿猫阿狗的本本都可称为学历,这个学历必须由第三方权威机构(Certificate Authority,简称 CA)即教育部颁发,同理,server 也可以向 CA 申请证书,在证书中附上公钥,然后将证书传给 client,证书由站点管理者向 CA 申请,申请的时候会提交 DNS 主机名等信息,CA 会根据这些信息生成证书 这样当 client 拿到证书后,就可以获得证书上的
完全理解HTTPS传输过程及原理
Lynn_coder的博客
10-12 1531
HTTPS比HTTP多了一个TLS/SSL加密层,不仅对数据进行了加密,还提供了身份验证的功能 HTTPS使用了非对称加密和对称加密一起使用的方法。简单地说,就是其中的一方先生成一个对称加密的密钥,然后通过非对称加密的方式来发送这个密钥,这样双方通信后就可以通过对称加密来进行加密和解密了 关于SSL/TLS。TLS的前身是SSL,,位于应用层和传输层之间 握手层是用于端对端协商密码和...
浅析HTTPS的通信机制
万猫学社
03-06 2700
什么是HTTPS? HTTPS 是在HTTP(Hyper Text Transfer Protocol)的基础上加入SSL(Secure Sockets Layer),在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。依此避免HTTP的明文传输容易被窃听、不验证身份容易被伪装、无法验证报文完整性容易被篡改等问题。除了被广泛用于互联网上安全敏感的通讯,大部分网站也正在广泛采用 。 HTTPS的通信机制 HTTPS不仅仅是把http://换成https://看上去那么简单,HTTPS的通信机制要
搞懂HTTPS的过程和原理
woshinannan的专栏
05-10 8527
最近想重构自己的个人网站+升级到http/2顺便学习一些新的知识。 如果想升级到http/2那么就要先吧网站升级到https,这是因为在现在这个阶段所有的浏览器都只支持HTTP/2 Over TLS,也就是说浏览器中的http/2必须基于HTTPS的部署。什么是https因为一般的http协议是明文传输的,是不会进行保密的,因此使用http协议传送隐秘信息的时候是十分不安全的。所以网景公司就设计了
画图并简述数字基带信号的差分曼彻斯特编码原理
05-30
原理如下: 差分曼彻斯特编码的基本思想是将原始数据序列与其前一个符号的编码结果进行异或操作,从而产生差分信号。然后,将差分信号进行曼彻斯特编码,将其转换为具有相邻两个时刻电平变化的信号。差分曼彻斯特...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值