HTTPS的加密流程

最新推荐文章于 2024-10-12 15:37:23 发布
最新推荐文章于 2024-10-12 15:37:23 发布
阅读量41 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hshsbsb/article/details/132952590
版权

对称密钥

最简单的方法就是运用对称密钥,针对传输的数据进行加密,这样就算截获了数据没有密钥还是没有办法解密.但是由于每个主机的对称密钥都是不同的,需要发给服务器自己的密钥,但是在这个过程中会被黑客截获自己的密钥,所以对称密钥并不安全.

非对称密钥

对于双方使用同一个密钥加密解码的为对称密钥.而非对称密钥会生成一对密钥,公钥和私钥,公钥给客户端,私钥自己留着.可以用公钥来进行加密,用私钥进行解密.这样黑客即使获得了公钥也无法解密.

弊端

黑客可以通过中间人来进行获取,他自己生成一个公钥和私钥,伪装成服务器来给客户端发送自己的公钥并且接收到客户端的加密数据后使用自己的私钥来进行解密来获取客户端信息.与此同时在伪装成客户端给服务器发数据,让他们彼此认为数据发送完毕.

第三方公正机构

对于中间人这个弊端可以采用第三方公正机构颁发的证书来解决,对于一些正经的网站都是有证书的,证书上有自己网站的域名,证书过期时间,公钥,数字签名.这些数据都是加密过的,密钥是通过系统发布的,就是在你买电脑的时候就在你电脑上的.客户端在拿到证书的时候进行解密检查信息是否正确.一旦黑客修改数据就会被发现.当然黑客也可以伪装公证机构,但是能难度过大所以不做过多讨论.

SpongeBob!!
关注
HTTPS加密流程总结
沐北的博客
01-20 1039
HTTPS加密流程一. HTTPS二级目录三级目录 一. HTTPS HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。 二级目录 三级目录 ...
HTTPS加密流程
yziOS的博客
04-11 1236
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS加密流程
weixin_49817511的博客
05-27 1617
HTTPS 工作过程中涉及到的密钥有三组。第一组(非对称加密): 用于校验证书是否被篡改。第二组(非对称加密): 用于协商生成对称加密的密钥。第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。HTTPS是当前互联网上广泛使用的安全通信协议,对于保护用户隐私和数据安全至关重要。
总结 HTTPS加密流程
weixin_73775528的博客
05-21 880
http是为了解决http存在的问题而在http基础上加入了SSL/TSL,在HTTP/2中TCP三次握手后会进入SSL/TSL握手,当SSL/TSL建立链接后,才会进行报文的传输。
HTTPS加密流程详解
weixin_64182409的博客
05-20 977
HTTPS加密流程详解
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 4325
HTTPS加密流程
https加密流程
zhanlongsiqu的博客
10-28 1133
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
HTTPS加密流程(你值得拥有)
热门推荐
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPSHTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPSHTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
深入了解HTTPS加密机制和加密流程
mangomango123的博客
11-21 1430
深入了解HTTPS加密机制和加密流程
Https加密流程以及原理(通俗易通并附图)
lvzishen123的博客
02-03 552
1.定义 HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。 一定注意HTTPS不是协议。   2.工作原理  在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。 加密解密数据用的对称加密,传输Pre master serc...
(网络)应用层:https协议解析 (https加密流程,详细图解)
Monster的博客
03-31 1365
这次我们来学习https协议,来看看他如何提高安全性的。 文章目录https协议简介身份验证加密传输对称加密非对称加密混合加密 https协议简介 我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。 于是https协议诞生了。 https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议) 那么https加密流程是什么呢?我们接着说。 https加密流程主要分为两个方.
HTTPS加密过程详解
Emperor10的博客
03-03 5274
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
java-实现一个简单的httpserver-0.6.0
随笔
10-12 310
java-实现一个简单的httpserver-0.5.0
1000题-计算机网络系统概述
宝藏Coder的空间
10-03 945
上岸
基于STOMP 协议的 WebSocket 实现传输长字符串方案
print_helloword的博客
10-10 921
通过这个完整的方案,你可以通过 STOMP 协议的 WebSocket 实现长字符串(超过 1MB)的稳定传输。前端分块传输:将大字符串分块传输,避免单次传输过大。心跳检测:通过前后端心跳配置,保持连接的活跃性。Tomcat 超时配置:确保 Tomcat 的连接超时时间大于心跳间隔时间。代理服务器配置:如果使用 NGINX,确保代理服务器允许长时间的 WebSocket 连接。性能优化:通过配置合适的线程池和资源来确保高并发和大消息处理。
udp c语言实现组播的例子
AppNinja 开发手记
10-09 536
用于将数据包发送到一组特定的接收者,只有加入该组播地址的设备才能接收数据。:这是IPv6的组播地址范围,类似于IPv4中的D类地址。IPv6的组播地址有多种用途,包括用于特定服务和协议的发现。所有接收设备都会接收广播消息,因此广播的范围更广,但会增加网络负担。:这个范围被称为“本地网络组播地址”,主要用于局域网内部的通信。:这个范围通常被称为“临时组播地址”,可以被用户和开发者自由使用。简单来说,组播是“对特定组发送”,而广播是“对所有发送”是一个特殊的广播地址,表示发送给同一网络中的所有设备。
使用 Netperf 工具进行 TCP 和 UDP 时延测试
captain
10-09 591
通过使用 Netperf 工具评估 TCP 和 UDP 协议的时延性能,分析不同 Payload 大小对时延的影响,为网络性能优化提供数据支持。
Python脚本之获取Splunk数据发送到第三方UDP端口
最新发布
程序园@大Null
10-12 298
讲解在内网环境下如何用 Python 脚本获取 Splunk 数据发送到第三方 UDP 端口。
HTTPS中TLS加密流程
05-11
TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值