https流程,原理

最新推荐文章于 2024-04-26 22:38:32 发布
最新推荐文章于 2024-04-26 22:38:32 发布
阅读量415 收藏
点赞数
分类专栏: 网络协议 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kankan231/article/details/52382437
版权

服务器生成一对公私钥,将公钥和公司的一些信息(如营业执照,域名)等交给权威的CA机构验证,验证 通过后会给公司一个数字证书,证书里包含公司的名称,域名,公钥,证书到期时间,CA机构的信息,以及CA机构的数字签名等信息。数字签名由CA机构的私钥加密生成。

大概通信流程:

1 浏览器访问https网站,将自己支持的一些加密算法发给网站

2 网站选出一个安全性最高的加密算法,连同自己的数字证书一起给浏览器

3 浏览器拿到证书后,验证证书是否有效,如果浏览器不信任证书里的CA,则会提示用户证书不受信任

4 如果浏览器信任该CA机构,则使用该CA的公钥解密证书里的数字签名,校验证书是否过期,与访问的网站是否一致等。

5 如果证书是有效的,或者用户接受了不受信任的证书,双方开始协商出一个对称密钥。

6 浏览器生成一个随机的密钥,并用网站的公钥加密发送给网站

7 网站收到后用私钥解密密钥,双方都知道了这个密钥,握手过程结束,后面的数据传输都使用该密钥加密后发送


因为非对称加密计算量大,效率低,而对称加密速度比非对称加密高得多,所以先通过非对称加密的方式协商出一个对称加密的密钥,然后双方的数据通过这个对称密钥进行加密,这样既保证了数据传输的安全性又保证了效率。

kankan231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https原理流程.docx
07-09
Https原理流程.docx
一次完整的https过程
weixin_34221112的博客
08-27 500
参考: 1. 一次完整的HTTP事务是怎样一个过程? 2. The First Few Milliseconds of an HTTPS Connection 3. 也许,这样理解HTTPS更容易 4. HTTPS背后的加密算法  
https 流程
jasontoday的专栏
12-08 239
概念: 数字证书:CA用自己的私钥加密“主体”的公钥及相关信息 流程: 1、浏览器发出https请求,及加密通信请求; 2、服务端用自己的私钥加密网页,并附上数字证书; 3、浏览器用CA的公钥(浏览器中可查看)解密数字证书,即可确认服务端身份,并得到服务端的公钥; 之后与服务器的通信则用该公钥加密请求数据,用该公钥解密服务端发送过来的数据; 说明:如果浏览器用CA的公
Https原理流程
08-08 759
目录 密码学基础 HTTPS通信过程 数字证书 Android中访问HTTPS 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要知道一些密码学.
简单理解https流程
SRSYK317的博客
11-08 901
1.https流程 2.Java对SSL的支持 1)
图解HTTPS
amay1992的博客
12-03 1079
 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,...
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
详解HTTPS原理和 NodeJS 的实现
01-21
基本原理 HTTP协议采用明文传输数据,当涉及敏感信息的传送时,极有可能会受到窃听或者中间人的攻击。HTTPS是HTTP与SSL/TLS的组合,即使用加密通讯以及网络服务器的身份鉴定来进行信息的安全传输。其核心有二: ...
基于51单片机的路灯(保护,光控,时控)proteus、原理图、流程图、物料清单、仿真图、源代码
01-13
基于51单片机的路灯(保护,光控,时控)proteus、原理图、流程图、物料清单、仿真图、源代码 课程设计 基于51单片机的太阳能路灯智能控制系统设计(保护,光控,时控)原理图 PCB 仿真 源代码及proteus 软件 设计一...
基于51单片机的波形发生器(2路,4种,调幅调频)原理图、流程图、物料清单、仿真图、源代码
01-01
基于51单片机的波形发生器(2路,4种,调幅调频)原理图、流程图、物料清单、仿真图、源代码 课程设计 基于51单片机的波形发生器(2路,4种,调幅调频)原理图 PCB 仿真 源代码及proteus 软件 双通道信号发生器 1...
Https流程原理
guizaijianchic的博客
01-14 2079
1- Https流程原理 大家都知道要使用https,需要在网站的服务器上配置https证书(一般是nginx,或者tomcat),证书可以使用自己生成,也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站,需要点击信任之后才能继续访问 自己生成的 而购买的https证书会提示安全 D
浅谈https\ssl\数字证书
weixin_30666753的博客
12-27 850
全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置...
HTTPS工作流程
清欢
06-09 9225
HTTPS 简史 在早期HTTP诞生的这几年间,1990年~·1994年,HTTP作为一个应用层协议,它是这样工作的: 后来网景公司开发了SSL(Secure Sockets Layer)技术,然后它就变成了这样的HTTP,也就是HTTPS了: 后来爆发了与IE的世纪大战,网景败北,SSL移交给了IETF(Internat Engineering Task Force)互联网工程任务组,标准化...
Https流程
smile
04-19 1388
前言:本文只讲Https实现的流程。 现在有一个场景:一个人A要其他人B,C,D交流,但是A希望的是他和B交流不会被C,D知道;自然与C的交流也不愿意被B,D知道。 于是乎,人们想出了第一个方法,就是在A和B,C,D交流的时候分别都产生一个公钥,传送给B,C,D,双方都根据这个公钥加密解密对话。这样的话,交流的时候大家就可以通过公钥去解析对话,得到各自要说的话,但是这个想法很快...
https 工作流程
LittleMonkey的博客
06-13 408
注意,为了更好的区分明文和密文,用【AA】代表AA被加密,AA 代表正常未加密client 发出请求server 收到请求,并自己生成一对密钥,即 公钥S 和 私钥Sserver 把生成的 公钥S 传递给 client (除了 公钥S ,还有很多额外信息)client 收到 公钥S 后进行判断,若无效,弹出警告,否则生成一串随机数,我们称之为 私钥C ,然后 client 用 server 传过来...
解密https的建立过程
我的专栏
10-28 4924
1. https协议简介      为什么是协议简介呢?因为https涉及的东西实在太多了,尤其是一些加密算法,非常的复杂,对于这些算法面的东西就不去深入研究了,这部分仅仅是梳理一下一些关于https最基本的原理,为后面分解https的连接建立以及https优化等内容打下理论基础。 2. 对称加密算法      对称加密是指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前
5 分钟理解 https 工作流程
笔杆__的博客
08-16 326
这里写链接内容
Linux:强制用户访问加密(强制让用户使用https访问)
最新发布
fox_kang的博客
04-26 201
【代码】Linux:强制用户访问加密(强制让用户使用https访问)
Apace配置+http重定向到https
qq_39951524的博客
04-23 422
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
hystrix 原理流程
07-28
抱歉,根据提供的引用内容,没有提到Hystrix的原理流程图。Hystrix是一个用于处理分布式系统中的故障和延迟的库,它通过使用断路器模式来提供容错能力。当调用的服务出现故障或延迟时,Hystrix会打开断路器,阻止对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值