你知道,HTTPS用的是对称加密还是非对称加密?

最新推荐文章于 2024-08-26 20:03:56 发布
最新推荐文章于 2024-08-26 20:03:56 发布
阅读量464 收藏 3
点赞数
文章标签: http https tls ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imtech4713/article/details/103474617
版权
HTTPS的使用越来越普及,其安全性的关键在于加密方式。本文揭示了HTTPS在数据传输中采用对称加密,而非对称加密仅用于证书验证,确保了传输的安全性。同时探讨了CA认证机构的角色,防止中间人攻击,以及HTTPS在面对抓包工具时的局限性。了解这些,有助于理解HTTPS的工作原理和安全机制。
摘要由CSDN通过智能技术生成

1、引言

随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》一文)。

所以,无论是即时通讯IM还是其它应用,在网络安全意识增强的今天,很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发人员来说,长连接用TLS这没疑问,短连接用HTTPS也没问题,但我想问你一个最基础的面视问题:HTTPS到底用的是对称加密还是非对称加密?

要回答这个问题,显然需要再梳理一下HTTPS的技术原理了,本文将带你了解HTTPS到底用的是对称加密还是非对称加密,以及具体又是怎么使用的。

3、HTTPS灵魂拷问

随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等。

但对于以下灵魂三拷问可能就答不上了:

  • 1)为什么用了 HTTPS 就是安全的?
  • 2)HTTPS 的底层原理如何实现?
  • 3)用了 HTTPS 就一定安全吗?

不用担心,本文将在解答“HTTPS到底用的是对称加密还是非对称加密?”的同时层层深入,从原理上把 HTTPS 的安全性讲透,您也将同时理解上述问题。

4、HTTPS 的实现原理

大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实:HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。

HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下: 

① 证书验证阶段:

1)浏览器发起 HTTPS 请求;

2)服务端返回

最低0.47元/天 解锁文章
Jack Jiang ????
关注
C#对称加密非对称加密实例
12-31
本文实例讲述了C#对称加密非对称加密的原理与实现方法,分享给大家供大家参考。具体分析如下: 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密...
理解SSLhttps)中的对称加密非对称加密
可克技术
12-11 993
理解SSLhttps)中的对称加密非对称加密 译者: royaso原作者:Zainul 发表时间:2011-02-23浏览量:14090评论数:5挑错数:0 在网站通过SSL来与用户建立安全的通信中,对称加密算法和非对称加密算法起到了很大作用。此文让我理解了。 加密 解密 Tweet    密码学最早可以追溯到古希腊罗马时代,那
HTTPS 通信时是对称加密还是非对称加密
最新发布
m0_48022770的博客
08-26 497
握手完成后,实际的数据传输(如网页内容、表单数据等)使用对称加密算法(如 AES、ChaCha20)来进行加密和解密。这是因为对称加密速度快,适合传输大量数据。:在SSL/TLS握手期间,用于安全地交换对称密钥(Pre-Master Secret)。客户端使用服务器的公钥加密对称密钥,服务器使用私钥解密。因此,HTTPS通信中使用非对称加密来安全地交换对称加密密钥,而实际的通信数据则使用对称加密来保证传输效率和安全性。
https到底是对称加密还是非对称加密
远方的少年
08-03 3999
之前面试的时候有被人问到过:https使用的是对称加密还是非对称加密?如果对https不是很了解,随便猜一个,那么恭喜你,你已经入了面试官的坑了,不管你回答对称加密还是非对称加密都不对,正确的答案是对称加密+非对称加密对称加密:加密的密钥和解密的密钥是一样的。 非对称加密:加密的密钥和解密的密钥不一致,有两种情况1.公钥加密,私钥解密2.私钥加密,公钥解密。 非对称加密的速度比对称加密的速度要慢很多。 http是明文传输,所以...
Android对称加密非对称加密
01-20
在IT领域,加密技术是保护数据...在实际应用中,往往结合两者,如SSL/TLS协议,先使用非对称加密交换对称密钥,然后用对称密钥进行数据加密,以兼顾效率和安全。理解并合理运用这些加密技术,是保障信息安全的关键。
HTTPS对称加密还是非对称加密
文摘资讯
01-26 935
知道HTTPS用的是对称加密还是非对称加密HTTPS灵魂拷问1)为什么用了 HTTPS 就是安全的?2)HTTPS 的底层原理如何实现?3)用了 HTTPS 就一定安全吗?不用担心,...
HTTPS用的对称加密非对称加密
Eden_blue的专栏
03-01 579
参考:https://www.cnblogs.com/imstudy/p/12015889.html HTTPS 在内容传输的加密上使用的是对称加密非对称加密只作用在证书验证阶段。 为什么数据传输是用对称加密? 1.非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。 2.在 HTTPS 的场景中只有服务端保存了私钥,一...
深入理解https对称加密非对称加密
2401_84434331的博客
06-20 636
这时候,A有自己的公私钥,分别是A公和A私,B也有自己的公私钥,分别是B公和B私。比如A需要B发送一个加密后的数据过来,B知道A的公钥,C也知道A的公钥,A将数据使用A的公钥加密后发送出去,A获得了加密后的数据并用A的私钥解密,而如果C也想获取这一个数据,但是C没有A的私钥也是获取不了的。5.客户端 Client 读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即服务器的公开密钥是值得信赖的。
httphttps区别、对称加密非对称加密
代码学习之路的博客
09-10 560
一、HttpHttps的区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP。 二者之间存在如下不同: 端口不同:HttpHttp使用不同的连接方式,用的端口也不一样,前者是80,后者是443; 资源消耗:和...
深入理解https对称加密非对称加密,web前端开发教程
2401_84097798的博客
04-06 1298
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取!分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取![外链图片转存中…(img-duXEC8lm-1712376057023)]
【网络】HTTPS对称加密非对称加密
Elephant_King的博客
02-22 633
对称加密 所谓对称加密,就是他们在编码时使用的密钥和解码时的一样 对称加密过程 发送端和接收端首先要共享密钥k(通信双方都需要知道对应的密钥)才能通信。发送端用共享密钥k对明文p进行加密,得到密钥c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。 共享密钥 加密发送 解密 对称加密的不足 发送端盒接受方要共享密钥,怎么将密钥在安全的情况下在双方进行分享,这本身也是一个安全通信问题 密钥管理的复杂度。由于对称加密的密钥时一对一的使用方式,若一方要跟n方通
一文弄懂HTTPHTTPS对称加密非对称加密,数字证书
banshurenliyaping的博客
11-22 307
HTTP:明文传输(不安全) 要弄清楚HTTPS,先来说说加密传输的演变: 1.首先,对称加密(不安全;一把密钥;密钥明文传输,数据加密传输。):分两步,服务器生成密钥,发给客户端,这样客户端和服务器都有这把密钥了;然后双方数据都用这个密钥加密传输。这种方式中间人虽然看不到明文数据,但是可以截取密钥,从然可以解密数据,不能保证服务器的密钥是否安全传到客户端。主要算法有DES和AES等。 2....
HTTPS中是如何应对对称加密非对称加密
yangyang的专栏
09-05 315
以及SSL对称加密还是非对称加密 可以参考文章: https://www.cnblogs.com/hai-blog/p/8311671.html https://www.cnblogs.com/wang-yaz/p/10604403.html
HTTPS的工作原理
小小学渣的博客
10-08 1892
在正式开始讲解https之前我们还得先搞清楚两个概念:什么是对称加密,以及什么是非对称加密对称加密的介绍 对称加密比较简单,就是客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。 对称加密的优点 加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。 对称加密的代表算法有:AES、DES等。 非对称加密的介绍 对称加密则要复杂一点,它将密钥分成了两种:公钥和私钥。公钥通常存放在客户端,私钥通常存放在服务器。使用公钥加密的数据只有用私钥
https使用的是对称加密还是非对称加密?为什么这么做?
03-14
HTTPS使用的是混合加密,既包括对称加密也包括非对称加密对称加密用于加密数据传输过程中的大量数据,而非对称加密用于加密传输过程中的密钥。这样做的原因是对称加密速度快,但密钥传输不安全,而非对称加密虽然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值