HTTPS通信

已于 2022-04-01 23:39:43 修改
阅读量397 收藏
点赞数
文章标签: HTTPS
于 2022-04-01 23:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linglingchenchen/article/details/123910561
版权

HTTPS 通信

HTTP 是明文传输,在安全上存在风险、容易被窃听、冒充和篡改。


HTTPS

HTTPS 在 HTTP 和 TCP 层之间加入了 SSL/TLS 协议,HTTPS 需要向 CA(证书权威机构)或证书签发机构申请数字证书。


HTTPS 建立连接
  1. Client Hello (告诉服务端可选的 TLS 版本、可选的加密套件(Cipher Suites) 、客户端随机数 R1)

  2. Server Hello(告诉客户端选择的 TLS 版本、加密套件、服务器证书、服务器随机数 R2)

  3. 验证服务器证书(验证证书的合法性,获取证书中的公钥)

  4. 客户端发送随机数(客户端生成随机数 R3,用公钥加密 R3 发送给服务器,用于后续生产会话密钥。客户端根据三个随机数生成会话密钥)

  5. 服务器生成会话密钥,并做最后的回应(服务器收到最后一个随机数,和客户端生成相同的会话密钥)

  6. 客户端与服务器进行加密会话

加密套件

  • 对称加密算法
  • 非对称加密算法
  • hash 算法

客户端验证服务器证书

证书中包含了

服务器公钥、服务器公钥的签名(还包含服务器的主机名,服务器的地区,有效期等)。

证书签发机构的证书(包含公钥、证书签发机构公钥的签名、名字、地区等)。

验证 证书签发机构的证书 的根证书名称。


操作系统中内置了很多根证书,根证书是 CA 认证中心签发的数字证书。 安装根证书代表受 CA 认证中心的信任。 根证书的签发者是它自己本身,下载根证书说明您对该根证书以下所签发的证书都表示信任。 证书包含三部分,分别是:用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名。


客户端验证

  1. 验证证书的合法性,是否有效
  2. 验证证书中服务器的主机名正确

如果攻击者对证书中的服务器主机名修改了,那么签名机构的公钥验证就会失败。证书签名机构的证书是由根证书进行验证,而根证书是存在于操作系统中的。


Master secret(会话密钥)

客户端加密密钥(用于客户端向服务端发送数据加密数据)

服务端加密密钥(用于服务端向客户端发送数据加密数据)

客户端 MAC secret (message authenticate code)

服务端 MAC secret


lingchenjie_
关注
用c语言实现https通信,C/C++实现HTTPS通信
weixin_39647734的博客
05-25 5035
#include "afxinet.h"CInternetSession mysession;CHttpConnection *myconn;CString VoidText;CString strSentence, strGetSentence;int _my;CString Call_Url = "www.zc91.cn";INTERNET_PORT nPort;DWORD dwService...
HTTPS 通信原理及详细介绍
01-10
HTTPS 通信原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。
https通信
shaoyangtangsong的专栏
09-14 323
客户端首次发出请求 由于客户端(如浏览器)对一些加解密算法的支持程度不一样,但是在TLS协议传输过程中必须使用同一套加解密算法才能保证数据能够正常的加解密。在TLS握手阶段,客户端首先要告知服务端,自己支持哪些加密算法,所以客户端需要将本地支持的加密套件(Cipher Suite)的列表传送给服务端。除此之外,客户端还要产生一个随机数,这个随机数一方面需要在客户端保存,另一方面需要...
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
最新发布
weixin_31763817的博客
07-18 67
HTTPS 是一种网络通信协议,可确保数据在使用者的电脑和网站之间传输时的安全性。本文深入探讨 HTTPS 背后的技术原理,包括对称加密、非对称加密和 TLS,展示为何 HTTPS 是确保网络通信安全的关键所在。HTTP 是什么?在了解什么是 HTTPS 之前,我们需要先稍微了解 HTTP 是什么,HTTPS 其实就只是有...
https通信(HTTP+SSL)
weixin_42847086的博客
07-25 4183
1、https介绍 1.1 https是什么? https不是一种新的协议,它是http+SSL(TLS)的结合体,SSL是一种独立协议,所有其它协议比如smtp等也可以跟ssl结合。https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcp;https采用了共享密钥加密+公开密钥加密的方式。 1.2 为什么使用? 1.2.1 http通信存在...
https原理和通信流程
疯一样的女子
10-29 1939
了解HTTPS之前你还需要了解: 加密、证书、签名的原理:https://zhuanlan.zhihu.com/p/50046393 Http协议的不足 不验证身份,导致身份可能被伪装。 HTTP是不会对请求的双方进行身份验证的,服务器不会校验客户端的身份,谁都可以向服务器发送请求,任何人都的请求都会进行响应; 客户端也不会验证响应的数据是否是由自己请求的目标服务器所发出。 ...
https 通信安全库 openssl
10-25
标题 "HTTPS通信安全库OpenSSL" 提到的核心是OpenSSL,这是一个开源的库,主要用于实现安全套接层(SSL)和传输层安全(TLS)协议,这两种协议是互联网上广泛使用的加密通信标准。OpenSSL同时也提供了包括AES和RSA在内的...
HTTPS通信机制
weixin_30596735的博客
02-20 117
概述 使用HTTP协议进行通信时,由于传输的是明文所以很容易遭到窃听,就算是加密过的信息也容易在传输中遭受到篡改,因此需要在HTTP协议基础上添加加密处理,认证处理等,有了这些处理机制的HTTP成为HTTPSHTTPS是在应用层和传输层之间加入了SSL(Secure Socket Layer)安全套接层和TLS(Transport Layer Security)安全传输...
HTTPS的通讯解析
weixin_33860737的博客
09-03 142
http协议属于明文传输协议,数据传输过程没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改。 1、HTTPS和HTTP的区别:   1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。   2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。   3、http和https使用的是完全不同的连接方式,用的端口...
https通信原理
金色%夕阳的博客
07-14 670
http https http的不足 https的解决方案 数字证书(解决身份伪装问题) 通信加密(解决数据被窃取问题) 数字签名(解决数据被篡改问题) HTTPS通信流程
https通信过程
y_m_h的博客
03-23 1702
1.client向server发送https请求(一个加密的请求),包含 client_random 2.server向client返回数字签名(权威CA签发,证明该请求确实是client想要请求的server返回的)和 server_random 3.client使用CA的公钥验证数字签名(知道该请求确实是client想要请求的server返回的),并从数字签名获得server的公钥,并用...
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 297
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
22.7.8安全第一次作业
qq_56785794的博客
07-10 934
客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束。 客户端用服务器的公钥
HTTP 协议与原理分析之三
浮生离梦的博客
06-05 213
一、Nginx 代理配置和代理缓存 Nginx 是反向代理服务器。代理服务器是一个中间服务器,它主要是把英特网上的不同客户端的请求转发到不同的服务器上。而反向代理服务器则是代理服务器的一种,它也是把英特网上的不同客户端的请求转发到不同的服务器上,它这些服务器是位于某个私有网络中,且该私有网络具有防火墙(比如防火墙只允许该私有网络通过一个指定的 IP 与 端口与外网连接)。 在这一段中,proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m;,如下所
HTTPS通信过程
tina_tian1的博客
12-14 495
解决问题: 1. 对称加密解决网络和内存CPU消耗问题 2. 非对称加密解决盗听篡改风险 3. CA解决冒充风险 HTTPS通信过程: 1. 协商决定加密组件 2. 服务端发送证书给客户端,包含public key 3. 客户端发送用public key加密共享秘钥, 4. 服务端正确识别则继续 5. 客户端和服务端开始使用共享秘钥进行对称加密信息。 6. 双
https 原理分析进阶-模拟https通信过程
我活在当下,我巨他妈勇敢。
06-28 225
而客户端拿到这个证书就会用证书颁发机构的公钥去解密签名,然后按SHA-256算法也对证书内容进行hash,也得到一个消息摘要值,客户端就去比对自己计算的消息摘要和公钥解密签名得到的消息摘要是否一致,一致则说明证书未被篡改并且是证书颁发机构颁发的。有同学可能会疑惑,证书颁发机构的公钥是从哪里获取的,证书颁发机构的公钥就在颁发机构其自身的证书里,如下图所示。
Https通信介绍
csj50的专栏
03-24 299
1、Https通信介绍 Https 即安全的超文本传输协议,最初是由网景公司创建,Https在Http上面提供了一个传输级的安全层,目前安全层所用的协议是SSL(Secure Socket Layer)和其继任者TLS(Transport Layer Security),SSL是一个比较复杂的协议,已有商用和开源的实现版本,例如OpenSSL。所有Http请求和响应数据在传输到网...
Android HTTPS通信实现与SSL/TLS协议解析
"浅析Android系统中HTTPS通信的实现" 在Android系统中,HTTPS通信的实现主要是为了确保数据的安全传输,防止信息被窃听、篡改或冒充。HTTPS基于SSL/TLS协议,它通过加密技术和身份认证来保障网络通信的安全性。以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值