https通信机制(http + ssl/tls)

最新推荐文章于 2024-07-17 15:18:34 发布
最新推荐文章于 2024-07-17 15:18:34 发布
阅读量394 收藏
点赞数 2
分类专栏: js 日常总结 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoyanyu_/article/details/97628195
版权
日常总结 同时被 3 个专栏收录
65 篇文章 2 订阅
订阅专栏
js
42 篇文章 1 订阅
订阅专栏
http
1 篇文章 0 订阅
订阅专栏

https(http+ssl)

  • https协议不是应用层的新协议,只是HTTP通信接口部分用SSL 或 TLS协议代替
  • 一般情况,HTTP直接和tcp通信,使用SSL时,变成HTTP先和SSL通信,然后SSL在和TCP通信
  • SSL独立于HTTP,其他运行在应用层的协议,比如SMTP,Telnet等都可以配合SSL使用

SSL采用的是公开密钥加密:

  1. 公开密钥加密: 非对称的秘钥, 一把私有秘钥,一把公开秘钥。发送密文的一方使用对方的公开秘钥加密,对方接收后用自己的私钥解密
  2. 对称秘钥加密: 加密和解密用同一个秘钥

https采用混合加密机制:

交换秘钥缓解使用公钥加密,建立通信交换报文时用共享秘钥加密

 

CA证书(浏览器开发商一般会内置常用的公钥)

  1. 服务器运营人员向数字证书认证机构提出公钥的申请;
  2. 认证机构判明身份后,对已经申请的公钥做数字前民,分配这个已签名的公钥;
  3. 将该公钥放入公钥证书后绑定在一起;
  4. 服务器将这份公钥证书发给客户端,用于公开密钥加密方式通信;
  5. 接到证书后,客户端使用公钥对证书上的数字签名验证;(安全转交给客户端很困难,所以用内置的)

HTTPS通信

步骤详解:

  1. 客户端发送加密通信请求(client hello)【提供协议版本,客户端生成的随机数,支持的加密方法,压缩方法等】
  2. 服务器响应,如果可进行SSL通信,以server hello 报文作为应答【确认协议版本,服务端随机数,确认加密方法,服务器证书,】
  3. 服务端发送certificate报文,包含公钥证书
  4. 服务器发送server hello done通知客户端,最初的ssl握手协商结束。
  5. 客户端发送client key exchange作为回应,包含用3中公钥加密的一个随机字符串(pre-master secret)
  6. 客户端发送编码变更通知(Change Cipher Spec),之后通信采用5中的字符串密钥加密;
  7. 客户端发送finished报文,如果服务器正确解密本次报文,则本次握手协商成功
  8. 服务端发送编码变更通知
  9. 服务端发送finished报文
  10. ssl链接成功,HTTP请求;双方都发送finished报文后,ssl链接成功,这个时候开始进行应用层协议的通信,也就是
  11. 应用层协议通信,发送HTTP响应。
  12. 客户端断开链接

 

 

haoyanyu_
关注
专栏目录
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1866
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
HTTPHTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5787
HTTP HTTPS HTTPHTTPS的区别 SSL/TLS工作原理和握手过程
浅析HTTPS通信机制
万猫学社
03-06 2722
什么是HTTPS? HTTPS 是在HTTP(Hyper Text Transfer Protocol)的基础上加入SSL(Secure Sockets Layer),在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。依此避免HTTP的明文传输容易被窃听、不验证身份容易被伪装、无法验证报文完整性容易被篡改等问题。除了被广泛用于互联网上安全敏感的通讯,大部分网站也正在广泛采用 。 HTTPS通信机制 HTTPS不仅仅是把http://换成https://看上去那么简单,HTTPS通信机制
计算机网络之httpHTTPSSSL协议介绍(二)
最新发布
Lee的博客
07-17 771
CA也叫做证书授权中心,承担公钥体系中公钥合法性校验的责任,为每个使用公钥的用户颁发一个数字证书,数字证书的作用是证明证书中的用户合法拥有证书中的公钥。现在有的CA机构如DigicertGlobalsign等。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名可以保证数据的完整性,防止数据被篡改,因为数字签名是通过发送的数据产生的,如果数据被修改那么就和数字签名对应不上安全套接层是网景公司在1994年针对http
HTTPS = HTTP + SSL = HTTP + 加密 + 认证 + 完整性保护
DongZhaoCheng
03-02 482
HTTPS协议 = HTTP + SSL协议 HTTP协议的缺陷: 窃听风险 篡改风险 冒充风险 SSL/TLS协议就是为了解决这3个风险,于是实现了下面的: 所有信息都是加密转播,第三方无法窃听 具有校验机制,一旦被篡改,通信双方会立刻被发现 配备身份证书,防止身份被冒充 具体的请看阮一峰老师的两篇博客,我就不班门弄斧了… SSL/TLS协议运行机制的概述 图解SSL/TLS协议 ......
HTTPS 的安全通信机制
Delicia_Lani的博客
10-06 375
目录 HTTPS握手过程 ​HTTPS中间人攻击 HTTPS握手过程 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所 使用的加密算法及密钥长度等)。 步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应答。和客户端一样,在报文中...
网络:HTTPS = HTTP + SSL/TLS
王小二(海阔天空)
07-05 1212
网络:HTTPS = HTTP + SSL/TLS 一、 HTTP HTTP的名称是超文本传输协议,其特点是无状态性、不安全、单向通信(即不支持服务端推送,至少在HTTP1.1版本不支持)。 由于HTTP协议使用 《明文》 进行传输,因此存在数据被窃听的风险。此外,HTTP也没有使用《单向散列函数》 与 《消息认证码》 等机制,因此数据存在被篡改和伪装的风险,所以说HTTP协议是不安全的协议。为...
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1052
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
基于SSL/TLS协议的FTP客户端和服务器端
06-15
为了解决这个问题,SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议应运而生,它们为网络通信提供了加密和身份验证机制。本项目就是基于这些协议,设计并实现了支持三元组认证的FTP系统。 **SSL/...
HTTPS中涉及的SSL/TLS浅聊
重学Android,保持学习
03-12 1004
HTTPS中涉及的SSL/TLS浅聊先说是什么历史背景SSL协议提供的服务有哪些SSLTLS的区别Charles抓包的Https部分数据总结 先说是什么 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
**标题解析:** "tls.rar" 是一个压缩文件,其中包含有关TLS(Transport Layer ...综上所述,这个"tls.pdf"文档很可能会深入探讨这些话题,对于理解SSLTLS协议,以及它们在网络通信中的应用,将是非常有价值的资源。
https通信(HTTP+SSL)
weixin_42847086的博客
07-25 4191
1、https介绍 1.1 https是什么? https不是一种新的协议,它是http+SSL(TLS)的结合体,SSL是一种独立协议,所有其它协议比如smtp等也可以跟ssl结合。https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcp;https采用了共享密钥加密+公开密钥加密的方式。 1.2 为什么使用? 1.2.1 http通信存在...
HTTPS的安全通信机制
weixin_33753845的博客
12-24 146
今天给大家分享一下https通信交互机制,如果不了解https的请查看《面试常问问题httphttps的区别》,话不多说看下图就一目了然步骤1 :客户端通过发送ClientHello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件列表(所使用的加密算法及密钥长度)。步骤2:服务器进行SSL通信时,会以ServerHello 报文作为应答。和客户端一样,在报文中含有SSL的版...
简述HTTPS通信机制
willemwei023的博客
06-23 569
HTTPS是什么? HTTPS = HTTP + 加密 + 认证 + 完整性保护。简单点说HTTPS可以看做是对HTTP的一个扩展,在HTTP的基础上添加了一些其他的东西。加密、认证和完整性保护,添加这么些东西就很明显是为了保证数据的安全性。 HTTP的不足: 通信使用明文(未加密),内容可能会被窃听 没有验证通信方的身份,可能遭遇伪装 无法证明报文的完整性,可能会被篡改 HTTPS的作用便是为了解决上述问题。HTTPS并不是一个新的协议,只是HTTP披了一层SSLTLS的马甲。在四层模型中,HTT
HTTPS通信原理剖析
水之光
05-22 2966
一、基本概念1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知...
计算机网络之httpHTTPSSSL介绍(二)
Lee的博客
10-28 818
CA也叫做证书授权中心,承担公钥体系中公钥合法性校验的责任,为每个使用公钥的用户颁发一个数字证书,数字证书的作用是证明证书中的用户合法拥有证书中的公钥。现在有的CA机构如DigicertGlobalsign等。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名可以保证数据的完整性,防止数据被篡改,因为数字签名是通过发送的数据产生的,如果数据被修改那么就和数字签名对应不上安全套接层是网景公司在1994年针对http
HTTPS = HTTP + SSL
weixin_34050389的博客
06-19 246
一、什么是HTTPS协议   HTTPS协议是建立在HTTP协议上面的一种应用层的协议,主要是用于客户端与服务端之间的数据交互,现在实际应用于安全性较高的通讯场景,类似于商城,某些门户网站等,采取HTTPS协议来协助实现可靠传输。但这个协议仅仅只是解决了部分问题,并不能从根本上解决网络中数据传输的安全问题。安全问题也是我们持续探索的一个领域。 二、为什么要使用HTTPS协议   这里我们以HTTP...
HTTPSHTTP +SSL
大连赵哥的博客
01-09 987
HTTPSHTTP +SSL
https=http+ssl
小豆角的博客
06-24 813
浏览器 访问 百度 ,使用https是为了防止中间人冒充百度: 前提: 1.百度有一对公钥私钥,把公钥给CA机构,CA机构 2.CA机构对百度的公钥进行处理,生成百度的数字证书,返回给百度的服务器 //保证了对称密钥的安全 3.浏览器访问百度,百度先把自己的数字证书给浏览器 4.浏览器本地本身已经有CA机构的根证书,浏览器拿到百度的数字证书,会验证是否有效 5.如果证书有效: --...
SSL/TLS详解:协议原理与安全基础
1. **SSL/TLS历史**:文档首先回顾了SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)的发展历程,包括它们如何从最初的简单通信保护发展到现代的高级安全协议。这个部分强调了协议演进的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值