HTTPS协议交互过程

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量745 收藏
点赞数
分类专栏: 计算机安全 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helonsy/article/details/95447826
版权

在HTTPS协议中,第一步A作为客户端去获取B作为网站的公钥(B-public-key)。

怎么获取?如果我们认为网络不可信,那么我们就需要找一个可信的中间人,第三方权威机构G,由它来证明,我们网站B返回客户端A的公钥(B-public-key),的确来自于B,中间没有被其他人篡改。

这意味着网站B不能直接返回自己的公钥(B-public-key)给客户端A,而是需要返回由权威机构G做了数字签名的公证书(简称数字证书),里面记录了网站B的域名,和对应的公钥(B-public-key), 还有证书的颁发人G的代号。

这张数字证书的在作用是什么?最重要的并不是它怎么在网络上传递。而是它记录了这样的一个事实:域名domain对应的公钥是B-public-key, 它是由权威机构G做出的公证,因为上面有G的数字签名。

所以这张数字证书并不需要临时生成,而是提前在网站部署时就已经生成好了,而且也可以随意传递给任何人,因为它是完全公开的信息。

当然这里还有一个前提,我们客户端A已经拥有第三方权威机构G的公钥(G-public-key)了。整个过程如下:

  * 客户端A向网站B请求网站的数字证书。

  * 网站B返回它的数字证书。

  * 客户端A收到数字证书,用G-public-key验证该数字证书的确由权威机构G认证,于是选择相信证书里面的(domain, public-key)

     信息。

  * 客户端A检查证书中的domain, 和我们要访问的网站B域名是否一致。如果不一致,那么说明数字证书虽然是真的,但是是别人

     找权威机构G认证的其他域名的证书,于是会话结束; 如果一致,于是相信证书中的public-key就是网站B的公钥(B-public-key)。

 

有了B-public-key,客户端A就可以愉快地上网,不必担心网络通讯地安全了。

但是,HTTPS并不能完全解决钓鱼问题。它假设用户对要访问地网站域名(domain)可靠性由自己地判断力。

这当然并不全是事实。所以,高级一点的浏览器,它会简历不靠谱网站域名的数据库,在用户访问这些网站时进行风险提示。

疯癫小程序
关注
专栏目录
理解HTTPS协议交互过程
zengchenacmer的专栏
11-18 4050
本篇文章主要讲述HTTPS协议的工作过程,以及怎么解决公钥交换过程中被替换的问题 HTTPS 协议交互过程 1、 3、使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包问题 ...
HTTPS产生的原因以及交互的完整流程
LCW0102的博客
06-06 733
一、产生的原因 HTTP是一个超文本传输的协议,它用于传输客户端与服务器端的数据,但是HTTP存在三个问题,传输过程中内容很容易被窃取;不能对传输对方的身份进行效验,会有伪装的可能;没有办法保证报文的完整性,内容和容易被篡改。所以就产生了HTTPS来解决这些问题。二、HTTPS在HTTP基础上进行的升级 对于传输过程中内容很容易被窃取的问题,HTTPS选择进行加密的方式保护数据;对于不能对传输对方的身份进行效验,会有伪装的可能的问题,HTTPS利用证书来确定对方的身份;对于没
https交互流程
qq_21794917的博客
01-12 1380
HTTPS协议,SSL协议及完整交互过程
weixin_33805992的博客
03-28 383
转自:https://blog.csdn.net/dfsaggsd/article/details/50910999 SSL 1.安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.SSL协议的三个特性 Ø保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø鉴别:可选的客户端认证...
白话Https
diaoxi4950的博客
11-09 212
本文试图以通俗易通的方式介绍Https的工作原理,不纠结具体的术语,不考证严格的流程。我相信弄懂了原理之后,到了具体操作和实现的时候,方向就不会错,然后条条大路通罗马。阅读文本需要提前大致了解对称加密、非对称加密、信息认证等密码学知识。如果你不太了解,可以阅读Erlang发明人Joe Armstrong最近写的Cryptography Tutorial。大牛出品,通俗易懂,强力推荐。 H...
Https交互流程《转》
刨根问底,挖到祖坟
02-24 222
最经看了一些关于https的东西,比较乱,现在做个总结(不一定正确,而且很多细节没挖掘,只是目前的一个粗浅认识) Https流程图 从这个图我们可以看出: 由于浏览器和服务器之间对数据传输进行了对称加密,从而保证了数据的安全性,但是现在有一个问题,如何保证浏览器生成的随机数(对称加密的密钥)能安全的传递给服务器端? 如果这把密钥被第三方窃取,那么浏览器和服务器之间传递的数据就能被轻而易举的解密...
HTTPS交互流程解析
weixin_47596136的博客
01-06 1844
HTTPS浏览器和服务端交互流程 废话少说,上图。Just Show Photo. TCP+TLS 的WireShark过程介绍 1.TLS介绍 [TLS1.2为模板] tls的各个版本的区别,本文不过多的讨论。 只是为了让大家了解tls的整个加密流程。 ietf的论文 https://tools.ietf.org/html/rfc5246#section-7.3 如下图:TLS的交互流程比较简单,只需要进行交互的生活 进行两次单独的握手操作即可。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
ssl协议交互报文_webserver_源码
10-02
首先,我们来详细了解一下SSL协议交互过程,它主要包括以下几个步骤: 1. **握手阶段**: - 客户端向服务器发送一个"Client Hello"消息,其中包含支持的SSL/TLS版本、加密套件列表以及随机数。 - 服务器回应...
Https:深入浅出HTTPS交互过程
孤芳不自赏
04-15 5539
说到HTTPS,就需要知道HTTP。我们知道这两个都是应用层方面的协议,HTTP是无状态的,因为他的报文是明文,很容易被人截取后篡改。也就是说,他是不安全的。 然而在我们主机与目标服务器进行信息交互过程中,不可避免地会涉及到支付、登录后等进行的一系列需要保密和其他的相关操作信息。于是出现了HTTPS协议
https交互过程
aabbyyz的博客
11-05 2025
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                此为博主(yjclsx
【计算机网络】HTTPS建立连接的过程及其交互
flyersboy的博客
05-29 568
之前面试很多大厂,包括腾讯、华为、阿里都问HTTPS相当深入,于是参考小林coding的《图解网络》进行了一些整理,侵删 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商⽣产「会话秘钥」。 双方采用「会话秘钥」进⾏加密通信。 前两步也就是 SSL/TLS 的建立过程,也就是握⼿阶段。 SSL/TLS 的「握⼿阶段」涉及四次通信,可见下图: SSL/TLS 协议建立的详细流程: 1、ClientHello 首先,由客户端向服务器发起加密通信请求,也就是 Cl.
HTTPS协议与SSL协议的完整交互过程
hjyzjustudy的专栏
03-19 7266
http,ssl,https
https交互过程
weixin_44439678的博客
06-20 529
1.客户连接到443端口,本地生成一个随机数1和加密算法发送个服务端 2.服务端确认加密算法,生成一个随机数2,然后将随机数2+确认的加密算法+证书发送给客户端 3.客户端验证证书的合法性 4.客户端使用约定的算法生成随机数3 通过服务器证书的公钥发送给服务端 5.服务端通过私钥和加密算法解密得到随机数3 6.客户端通过随机数1+随机数2=随机数3生成秘钥,然后通过约定的加密算法对秘钥和数据加密后...
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 448
1.HTTPS过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 3万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
史上最全的Https讲解
苦也不苦
10-31 6550
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言Https是什么?什么是SSL重要的相关概念1.对称加密2.非对称加密3.消息摘要4. 数字签名5.数字证书总结 前言 在平时工作和日常生活中, “https=安全”这样的观点在大多数人的思维中根深蒂固,甚至很多人根本不认为自己会被攻击。那这个观点到底对不对呢?那么请带的这
浅析HTTPS交互流程
blue5blue的博客
03-03 165
加密方式的演进 缺点:数据没有加密,很容易泄漏信息。 对称加密 简介:加密和解密使用同一个密钥 缺点:k 和 加密算法都容易被黑客获取到,从而获取解密出数据。 非对称加密 简介:非对称加密之所以不对称,指的就是加密用一个密钥,而解密的时候用的是另外一个密钥。 加密 f(pk,data) = Y => 解密 f(sk,Y) = data 加密 f(sk,data) = X => 解密 f(pk,X) = data ...
HTTPS 客户端与服务端的交互过程
qq_63527808的博客
05-08 626
(4)客户端验证数字证书的有效性,如果验证通过,则生成一个随机数作为 Pre-Master Secret,(Master Secret 是保证数据机密性的重要参数,它不同于客户端随机数。三、客户端发送一个随机数给服务端,服务端接收到后,也发送一个随机数,并使用这两个随机数生成会话密钥(也就是公开密钥加密中使用的公钥)。七、服务端对响应使用会话密钥对进行加密,对客户端发来的数据进行数字签名摘要,并发送给客户端。五、客户端收到加密后的会话密钥后,使用数字证书中的私钥对其进行解密,获得会话密钥。
https协议前后端交互数据包讲解
12-01
在前后端交互过程中,HTTPS协议涉及到以下几个步骤: 1. 客户端发起HTTPS请求:当用户在浏览器中输入网址或点击链接时,客户端会向服务器发起HTTPS请求。请求的URL会以HTTPS的形式开头(https://)。 2. 服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值