HTTPS加密传输过程

最新推荐文章于 2023-12-22 14:09:27 发布
最新推荐文章于 2023-12-22 14:09:27 发布
阅读量769 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helpyou365/article/details/73176328
版权

HTTPS(Hyper Text Transfer Protocol Secure)安全的超文本传输协议

HTTPS其实是在HTTP基础上加上SSL/TLS协议,SSL/TLS是建立在TCP之上,他们使用一种非对称的加密算法。
以SSL为例,说明SSL怎么建立的:

  • Client 和Server建立了TCP连接后,Client向服务器发送包含最大支持SSL的版本,加密算法族等信息,Server收到消息,选择加密算法和SSL的版本信息,然后发给Client
  • 证书交换,Server为了证明自己,会把SSL 证书发给Client, 证书包含public key和一些其他信息。对于一些安全要求高的APP,Server可能要求t把Clien的证书发给它。
  • 秘钥交换,Client和Server传输数据要求用对称的加密算法,因此Client会随机生成一个私钥,然后用Server的公钥加密传给Server,Server收到后,用私钥解密,取到Client的私钥。

现在Client和Server就可以传输用Client私钥加密的消息了。

参考:
How does SSL/TLS work?
How does HTTPS actually work?
HTTPS Wikipedia
图解HTTPS

奔跑的笨鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密传输
蔡姐的博客
06-05 2986
介绍https相关内容和数字签名
HTTPS加密过程详解
Emperor10的博客
03-03 5206
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密的HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
一种基于http协议的敏感数据传输方案
weixin_33753845的博客
01-11 1042
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现。既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过程中我们需要对如下问题进行相关的考虑: 1、敏感信息的不可见性   使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏...
加密传输过程
Miracle_ze的博客
07-10 562
加密传输
Https原理及流程
chongzhusong1067的博客
07-05 291
两次交互过程,三个秘钥。 第一次交互:用非对称加密的公钥和私钥商量下通信使用的真实秘钥 第二次交互:用真实秘钥进行加密通信 详情如下: HTTPS在传输的过程中会涉及到三个密钥: 服务器端的公钥和私钥,用来进行非对称加密 客户端生成的随机密钥,...
HTTPS加密传输
IT_Bonnie的博客
08-05 907
由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送。HTTP 协议中的请求和响应不会对通信方进行确认。也就是说存在“服务器是否就是发送请求中 URI 真正指定的主机,返回的响应是否真的返回到实际提出请求的客户端”等类似问题。 在 HTTP 协...
HTTPS加密数据传输过程
weixin_47266467的博客
03-25 1205
HTTPS加密过程HTTPS采用对称加密和非对称加密的混合加密方式1.加密方式2.混合加密3.HTTPS的数据传输的优缺点 HTTPS采用对称加密和非对称加密的混合加密方式 1.加密方式 数据的加密方式主要分为两种:对称加密(如:DES)和非对称加密(如:RSA)。 对称加密方式需要通信双方严格保密密钥(key),他们的通信进行数据的加密解密用的是同一个密钥;非对称加密方式通信双方都拥有着一对密钥(publickey、private key),共有4个keys,其中通信双方的public key是发布可
HTTPS传输加密方式
m0_53067332的博客
01-08 5348
首先将HTTPS分为三层主干 第一层 第一层,就一句话,加密通信就是双方都持有一个对称加密的秘钥,然后就可以安全通信了,就这么简单。 至于这个密钥是什么? 1、可以是客户端自己想一个,然后传给服务端 2、也可以是服务端自己想一个,然后传给客户端 3、或者是双方都想一串字符,然后组合起来 这些都不重要,无论玩出多少花样,最终的目标都是,让双方协商出一个相同的秘钥,然后用它对称加密通信,就安全了。 第二层 这是才设计到非对称加密这个事情 非对称加密算法有两种方式,公钥加密私钥解密(这种方式为加密);私钥加密公钥
https进行加密传输
CX的blogs
06-21 1361
SSL握手协议的过程 握手阶段分成以下五步: 第一步,客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,服务器确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。 第三步,客户端确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加...
HTTPS传输过程
潘仔plus的博客
03-18 737
HTTPS传输过程 HTTPS传输过程主要涉及到对称加密和非对称加密两种方式,对称加密用来加密数据内容,非对称加密用来加密对称加密的秘钥。 1.客户端发送HTTPS请求,将自己支持的一套加密规则发送给服务器。 2.服务器选出一组加密规则并将加密公钥、网站地址、证书颁发机构等信息通过证书发送回客户端。 3.客户端验证证书合法性,若证书受信任/用户接受了不受信任的证书客户端生成随机值(对称加密秘钥)...
HTTPS 的传输过程
最新发布
指尖动听知识库
12-22 175
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层。因为HTTP 协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现一些被篡改的情况。比如:“运营商劫持”。不止运营商可以劫持, 其他的 黑客 也可以用类似的手段进行劫持, 来窃取用户隐私信息, 或者篡改内容。所以在互联网上明文传输是比较危险的事情!!!那么HTTPS就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全。这种前面带了锁头图标的就是https
https传输过程原理
songzhifengnihao的专栏
03-06 169
1.基础知识 SSL:一般情况下,网站使用的都是明文方式传输数据,但是在涉及到一些隐私信息时(如银行交易),这个时候网站就会跳转到 SSL,SSL的功能就是提供加密数据。这样的话,TCP/IP协议只要做好的自己的事情,数据加密就全权委托给SSL协议完成 TLS:TLS是对SSL的扩展和优化,他可以提供数据安全的同时,确保数据的完整性 HTTPS:超文本传输安全协议。就是http+ssl/tls,可以理解为安全版http 对称加密:对称加密又叫做私钥加密,即信息的发送方和接
揭秘https加密传输过程
帝都的雁的博客
09-30 343
对比HTTP的明文传输,HTTPS采用加密。那么,为什么要加密? 防止信息泄露,加密的数据被截取后,是无法直接阅读的。 对称加密算法 加密和解密都使用同一个密钥。网站向客户端传递秘钥,之后,二者之间通讯使用密钥加密、解密。 对称加密算法的漏洞 客户端向网站索要密钥时,这个密钥可能被别人获得,从而解密出交互的信息。 非对称加密算法 有一组钥匙,公钥和私钥。公钥可以解开私钥的加密,私钥可以解开公钥的加密,算法耗时很长。网站向客户端传递公钥,之后,网站向客户端发送的数据使用私钥加密;客
HTTPS的传输流程
Mutou_ren的博客
01-18 278
非对称效率不高,对称安全性不高,怎么搞? 结合使用,即对称密钥分配使用非对称加密进行,数据传输过程使用对称加密。 客户端先将自己支持的加密算法发送给服务端 服务端挑选一个客户端支持的加密算法,生成一个非对称加密的密钥对。然后使用CA的私钥将给客户端的公钥进行加密,形成数字证书发给客户端 客户端根据内置的CA公钥进行解密验证,成功后会得到服务端生成的一个公钥 客户端随机生成一个对称密钥,用公钥加密...
https传输流程(加密方式、证书、传输安全)
Jack, what else can you do besides holding your little darling?
10-25 1726
http的缺点 http的数据是明文传输 如果用明文传输 很容易被第三方获取到传输的数据 因此我们一般要在网络传输过程中对数据进行加密 常见的加密方式 对称加密 秘钥key 待加密数据data a和b是两个主机,它们都有秘钥key , a传输data会先用key进行加密,生成密文DATA, b拿到DATA后再用key解密,获取到data 问题: key可能被第三方获取,从而得到原数据data 非对称加密 公钥publick_key 私钥private_key 可以公钥加密,私钥
https传输过程及原理
m0_67373568的博客
06-27 2887
加密
HTTPS数据传输流程
shinecjj的博客
05-14 1085
1.客户端向服务器端发起HTTPS请求,连接到服务器端的443端口上 2.服务器端有一个秘钥对,即公钥和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,将公钥发送给客户端 3.客户端收到服务器端的公钥之后,对公钥进行检查,验证其合法性,如果发现公钥有问题,那么HTTPS传输无法继续;如果合格,那么客户端会生成一个随机值,这个随机值就是用于进行对称加密的秘钥,即客户端秘钥,然后用服务器端的公钥对客户端秘钥进行非对称加密,这样客户端秘钥就变成了密文了,至此,https中的第一次HTTP请求结束 4.客户端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值