Https解决的问题及其连接过程

最新推荐文章于 2023-09-28 09:30:42 发布
最新推荐文章于 2023-09-28 09:30:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: 计算机网络 文章标签: https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiye111/article/details/106159686
版权

目录

Https介绍

HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证传输效率

Http存在的问题

1.窃听风险:Http采用明文传输数据,第三方可以获知通信内容
2.篡改风险:第三方可以修改通信内容
3.冒充风险:第三方可以冒充他人身份进行通信

对上述问题,Https的解决办法(使用SSL/TSL)

1.所有信息加密传输,避免三方窃听通信内容
2.校验机制,内容一旦被篡改,通信双发立刻会发现
3.配备身份证书(CA证书),防止身份被冒充

加密算法(解决窃听风险)

Https使用两种加密算法来保证安全和效率
对称加密:双方使用同一种加密规则对规则进行加解密,如AES,DES等
非对称加密:乙方生成两把秘钥(公钥和私钥)。公钥是公开的,任何人都可以获取,私钥是保密的,只存在于乙方手中。甲方获取公钥,然后用公钥加密信息,乙方得到密文后,用私钥解密。 如RSA,DH等

不可逆签名(数字签名),Timestamp和Nonce随机数,(解决篡改问题)

数字签名:信息发送者生成的无法伪造的字符串
1.发送者生成的基于内容的消息摘要(可以理解为摘取部份内容hash后的字符串)
2.发送者使用私钥进行加密,得到数字签名。接受者收到后使用发送者的公钥解密,再和自己生成的消息摘要对比,就能知道是否被篡改了。
Timestamp和Nonce:时间戳和一个只能用一次的随机数
防止黑客截取了连接时的包,进行重放和篡改。
对于Timestamp和Nonce随机数,具体实现思路可以见参考链接,目前只需要知道能保证内容不被篡改。

数字证书(解决冒充风险)

服务端会返回数字整书给客户端,客户端会去一层层上上验证CA证书的真实性,直到全球知名的大CA(root CA)。这种层层授信背书的方式,保证了证书的可信性。

SSL/TSL协议

作用域传输层和应用层之间,为应用提供数据的加密传输(TSL可以认为是SSL3.0的升级版,TSL1.0标记位SSL3.1)

原理:

1.SSL/TLS协议基本思路是采用公钥加密法(最有名的是RSA加密算法),客户端向服务器索要公钥,然后用公钥加密信息,服务器收到密文,用自己的私钥解密。
2.为了防止公钥被篡改,把公钥放在数字证书中,证书可信则公钥可信。公钥加密计算量很大,为了提高效率,只在建立连接过程中使用。
3.在连接完成后,服务端和客户端都生成对话秘钥,用它加密信息,而对话秘钥是对称加密,速度非常快。

Https建立连接的过程

Https的握手

在这里插入图片描述

大致流程:

1.客户端向服务器发送请求,包括支持的协议等,附带一个随机数字A
2.服务器收到请求后,选择某种非对称加密算法,把数字证书签名公钥(用于客户端验证证书的有效性),身份信息发送给客户端,同时附带一个随机数B
3.客户端验证证书的有效性,并且生成一个随机数C(pre-master-secret),用服务器的公钥加密随机数C以后发给服务器。确定以后的加密套件。
并且用服务器的公钥加密一段Finish的数据,用于验证连接的正确性。
4.服务器使用私钥解密数据后,并确认以后的加密套件。
并且用服务器的公钥加密一段Finish的数据,用于验证连接的正确性。
5.建立连接,使用约定的加密方法,使用三个随机数A.B,C,生成对话密钥(对称密钥),以后的通信使用该对话密钥。
6.连接建立后,使用对话密钥,同时还使用数字签名,Timestamp和Nonce随机数来加强安全性

Https的数据传输

使用Http发送请求,使用对话密钥加密数据,还会使用数字签名,Timestamp和Nonce随机数来加强安全性。

Http协议和Https协议的对比

Http和Https的区别如下:

1.Https协议需要到CA申请证书,大多数情况下需要一定费用
2.Http是超文本传输协议,信息采用明文传输,Https则是具有安全性SSL加密传输协议
3.Http和Https端口号不一样,Http是80端口,Https是443端口
4.Http连接是无状态的,而Https采用Http+SSL构建可进行加密传输、身份认证的网络协议,更安全。
5.Http协议建立连接的过程比Https协议快。因为Https除了Tcp三次握手,还要经过SSL握手。连接建立之后数据传输速度,二者无明显区别

参考链接

https://www.jianshu.com/p/27862635c077(https介绍)
https://www.jianshu.com/p/4764825fb916(《图解Http》笔记)
https://mp.weixin.qq.com/s/cSkTmAwoJmp78EFJQ05r4w(使用例子讲解Https)
https://blog.csdn.net/koastal/article/details/53456696(timestamp和nonece介绍)
《码处高效java开发手册》 1.6.5 https
极客时间 趣谈网络协议 14讲 https

jiye111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fluent常见问题解决方法
09-28
本文将探讨一些常见的问题及其解决方案。 首先,关于"wall-shadow"的概念。"wall-shadow"并非用户手动定义,而是Fluent软件在特定情况下自动生成的。当一个壁面的两侧都属于流体域时,一面被定义为wall,另一面则会...
linux安装过程问题解决
11-03
在深入探讨Linux安装过程及其问题解决之前,先要理解Linux操作系统的基本概念。Linux是一种自由和开放源代码的类UNIX操作系统,由林纳斯·托瓦兹创造,并由全球开发者社区不断改进和维护。Ubuntu是Linux发行版之一,...
HTTPS认证解决什么问题,以及实现原理
热门推荐
阿肯那顿的博客
12-04 1万+
什么是HTTPS 简单的讲HTTPS是在HTTP协议的基础上,增加了保密措施的一种协议。所以其主要作用是保证通信的安全,其主要解决了如下几个问题: 防止第三方冒充服务器。 防止第三方拦截通信报文,窃取通信中请求报文、响应报文的内容。 防止第三方拦截通信报文,篡改报文内容。 实现原理 加密方式 为了达到以上的目的,最容易想到的就是加密了。而加密的方式一般情况下可以分为3中形式。 ...
HTTPS解决问题
qq_46130027的博客
07-01 279
总之,HTTPS通过加密数据传输、验证网站身份和完整性,解决了在传统的HTTP协议中存在的数据安全和隐私问题,提供了更安全、可靠的网络通信方式。
https协议的流程及其解决问题
LuvLucifer的博客
04-13 689
什么是HTTPS HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证了传输效率。 HTTPS解决问题 Http主要存在三种问题——易被窃听、篡改、冒充。Https采取的解决办法是使用SSL/TSL,为所有信息加密传输,避免三方窃听通信内容 。同时设置校验机制,一旦内容被篡改,通信双方立刻会发现。此外还配备了身份证书以防备被冒充。 HTTPS大致流程: 1.客户端向服务器发送请求,包括支持的协议等,并附带一个随机数字m。 2.服务器收到请求后,选择某种非对称加密算法,把数
HTTPSHTTPS解决了什么问题HTTPS的加密过程和方式、SSL/TLS、中间人攻击等重点知识汇总
最新发布
qq_68993495的博客
09-28 968
SSL 和 TLS 都是用于加密通信的安全协议,用于保护在计算机网络上进行的数据传输的安全性和隐私性。SSL/TLS协议使用非对称加密和对称加密相结合的方式来实现通信的加密和身份验证。
义乌市浩尔镜业有限公司在义乌市小商品博览会参展过程中所遇到的问题及其解决方案.zip
05-19
在IT行业中,问题解决是企业运营的关键环节,尤其是在大型活动如展会中,技术与管理问题的应对能力直接影响到公司的形象和业务成果。本案例聚焦于“义乌市浩尔镜业有限公司”在参加“义乌市小商品博览会”时遭遇的...
tomcat常见问题及其解决方法
03-08
以下是对"Tomcat常见问题及其解决方法"的详细解析。 一、启动问题 1. **启动失败**:这可能是由于JDK版本不兼容或者环境变量配置错误导致的。确保安装了与Tomcat版本匹配的JDK,并正确设置了JAVA_HOME、CATALINA_...
常见错误及其解决方法.docx
05-30
在电子设计自动化(EDA)工具的使用过程中,工程师们经常遇到各种各样的错误。这篇文档主要针对使用Cadence软件时的一些常见错误提供了相应的解决方法,特别是针对IC5141这样的集成电路设计流程中的问题。以下是这些...
HTTPS 解决问题
weixin_42959073的博客
11-08 1226
目录http通信存在的问题https解决问题共享密钥加密和公开密钥加密CA证书整个过程 http通信存在的问题 CA证书与https讲解 被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持 比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信时,无法保证通行双方是合法的,通信方可能是伪装的 比如你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝,中间人可能返回数据伪装成淘宝 被篡改 ha
该设备或资源未设置为端口XXX的连接解决方案
m0_47548313的博客
05-02 9282
当我断开VPN想要使用自己的移动数据时,计算机已经连接了网络,但是不能网上冲浪,所以对网页进行了诊断。诊断出为标题问题。 所以我在手机上冲浪找到了解决方案。 step1:控制面板->网络和Internet->Internet选项 step2:点击连接标签页->局域网设置 step3:勾选自动检测设置 step4:点击高级标签页->重置->重置 最后就连上WIFI开始网上冲浪了 ...
HTTPS建立连接过程说明
RichardGeek的博客
02-18 2340
HTTPS建立连接过程说明
一分钟理解 HTTPS 到底解决了什么问题
hellojackjiang2011的博客
10-24 632
本文原作者“虞大胆的叽叽喳喳”,原文链接:jianshu.com/p/8861da5734ba,感谢原作者。 1、引言 很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 但对于程序员,很有必要了解下 HTTP 到底有什么问题?以及HTTPS 是如何解决这些问题的?其背后的解决思路和方法是什么? 本文只做简单的描述,力求简单明了的阐明主要内容,因为HTTPS 体系非常...
http和https问题汇总
chuxuezhe8483的博客
04-06 178
http和https问题汇总 1. http与https工作方式 http包含如下动作: ① 浏览器打开一个TCP连接; ② 浏览器发送HTTP请求到服务器; ③ 服务器发送HTTP回应信息到服务器; ④ TCP连接关闭 SSL包含如下动作: ① 验证服务器端; ② 允许客户端和服务器端选择加密算法和密码,确保双方都支持; ③ 验证客户端; ④ 使用公钥加密技术来生成共享加密数据; ⑤ 创建一个加密的SSL连接; ⑥ 基于该SSL连接传递HTTP请求; 2、h
迈向 HTTPSHTTPS 到底解决了什么问题
weixin_33674976的博客
10-24 498
很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 对于程序员来说,有必要了解下 HTTP 到底有什么问题HTTPS 是如何解决的?其背后的解决思路和方法是什么? 下面坐下简单的描述,HTTPS 体系非常复杂,自己无法做到很详细和精准的分析。 性能 HTTP 有典型的几个问题,第一就是性能,HTTP 是基于 TCP 的,所以网络...
HTTPS如何解决HTTP存在的安全性问题
good good study
10-31 2937
目录 前言 一、HTTPS 二、加密算法 1、对称加密 对称加密引发的安全性问题 2、非对称加密 非对称加密的安全性问题 3、对称加密与非对称加密结合 对称加密与非对称加密结合引发的安全性问题 三、CA 1、证书的签发过程 四、HTTPS通信过程 前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议
HTTPS 为什么会出现 ?HTTPS 解决了 HTTP 的什么问题?HTTPS 和 HTTP 的关系是什么?TLS 和 SSL 是什么?
DreamSun的博客
05-30 1479
看完这篇 HTTPS,和面试官扯皮就没问题HTTPS 为什么会出现 一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决了 HTTP 的什么问题呢? HTTPS 解决了什么问题 一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到伪装,也就是没有用户验证;在 HTT.
HTTPS 原理解读
谈谈1974
04-03 731
文章目录1. HTTPS 解决问题2. HTTPS 安全实现2.1 服务器的身份认证2.2 客户端的安全识别 1. HTTPS 解决问题 使用 非对称秘钥 传输用于加密数据的对称秘钥 非对称加密 效率不高,因为主要是大数乘法和大数取模运算 对称加密 效率较高,主要是位运算和移位操作 2. HTTPS 安全实现 2.1 服务器的身份认证 2.2 客户端的安全识别 ......
BCB编程问题解决方案汇总
这篇文档对于BCB初学者和经验丰富的开发者来说都是宝贵的参考资料,它可以帮助解决在实际开发过程中遇到的具体问题,并提供了解决策略。通过学习和参考这些内容,开发者能够更好地理解和应用BCB的特性,提高开发效率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值