HTTPS的工作过程

最新推荐文章于 2023-05-20 21:51:41 发布
最新推荐文章于 2023-05-20 21:51:41 发布
阅读量170 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckyboom_/article/details/102411447
版权

1. 客户端发送自己支持的加密规则给服务器,代表告诉服务器要进行连接了;

2. 服务器从中选出一套加密算法和 hash 算法以及自己的身份信息(地址等)以证书的形式发送给浏览器,证书中包含服务器信息,加密公钥,证书的办法机构;

3. 客户端收到网站的证书之后要做下面的事情:

  • 3.1 验证证书的合法性;

  • 3.2 如果验证通过证书,浏览器会生成一串随机数,并用证书中的公钥进行加密;

  • 3.3 用约定好的 hash 算法计算握手消息,然后用生成的密钥进行加密,然后一起发送给服务器。

4. 服务器接收到客户端传送来的信息,要做下面的事情:

  • 4.1 用私钥解析出密码,用密码解析握手消息,验证 hash 值是否和浏览器发来的一致;

  • 4.2 使用密钥加密消息;

5. 如果计算法 hash 值一致,握手成功。

一纸一清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS工作流程
Baron的技术blog
10-31 2004
HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: 简单介绍下加密算法 (1)证书加密 服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。 (2)对称加密 HTTPS的.
https是如何工作的?
Floating Cat
09-20 1万+
最近在看到这么一篇讲解Https原理的文章,语言精炼,通俗易懂,特地将其翻译下。
HTTPS工作过程
中国华的博客
05-06 147
1.申请证书: CSR全称Cerificate Signing Request,中文名证书请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。 证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有...
https工作流程
xinbaiyu的博客
05-06 685
1. 建立TCP链接 2. 完成SSL握手 因为生成的对称秘钥是服务器和客户端根据随机数1,2,3自己生成的所以比较安全,外界获取不到 3. 客户端和服务端开始交换数据(数据是已经加密的)
https 工作流程
LittleMonkey的博客
06-13 414
注意,为了更好的区分明文和密文,用【AA】代表AA被加密,AA 代表正常未加密client 发出请求server 收到请求,并自己生成一对密钥,即 公钥S 和 私钥Sserver 把生成的 公钥S 传递给 client (除了 公钥S ,还有很多额外信息)client 收到 公钥S 后进行判断,若无效,弹出警告,否则生成一串随机数,我们称之为 私钥C ,然后 client 用 server 传过来...
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
https工作原理简单介绍.docx
05-12
HTTPS握手过程确保了双方都能安全地共享一个密钥,而且这个密钥仅在会话期间有效,提高了安全性。此外,HTTPS还使用Hash算法(如MD5、SHA1、SHA256)来验证数据的完整性和一致性,防止数据在传输过程中被篡改。 ...
如何使用jmeter录制浏览器Https请求过程图解
08-19
"jmeter录制浏览器Https请求过程图解" 在本文中,我们将介绍如何使用jmeter录制浏览器Https请求过程图解。jmeter是一个功能强大且广泛使用的性能测试工具,它能够模拟大量用户对网站或应用程序的请求,从而测试其...
深入浅出HTTPS工作原理1
08-04
【深入浅出HTTPS工作原理1】 HTTPS,全称为Hypertext Transfer Protocol Secure,是一种用于互联网上安全通信的协议,它是HTTP(超文本传输协议)与SSL/TLS(Secure Socket Layer/Transport Layer Security)协议的...
azkaban工作流程控制工具
12-22
Azkaban是一款强大的工作流程控制工具,主要用于管理和调度复杂的任务执行序列。在IT行业中,它以其易用性和灵活性而受到广泛关注。Azkaban的核心功能是将一系列任务组织成有向无环图(DAG),每个任务代表一个独立...
Https工作过程
chelp的专栏
03-19 783
Https工作过程
HTTPS的工作流程
weixin_61436104的博客
05-20 2527
HTTPS的工作流程
HTTPS 工作流程
qq_33500066的博客
02-22 158
本文内容 HTTPS工作流程图解 CA证书 认证服务器身份 HTTPS大概流程如下,百度百科里还有协商加密算法服务器认证客服端身份的完整流程 CA证书认证身份 有一个权威机构负责下发CA证书,服务器申请时需要带上自己的身份信息,CA机构会用私钥对证书进行签名,一般浏览器都会存有CA机构的公钥,可以用来验证证书的有效性 CA证书 包含服务器的公钥、身份信息,通过CA认证后,就可以认为服务器是安全的了 ...
http工作过程
变是永远不变的......
02-21 2988
最近做一个和其他公司通信的项目,用到了httpclient,通信过程用http,下面我们说一说http的工作过程网络四层工作过程地址解析如用客户端浏览器请求这个页面:http://localhost.com:8080/index.htm 从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下: 协议名:http 主机名:localhost
Https工作流程
从技术到艺术
12-28 362
流程图 之前一直对https工作原理比较疑惑,后来网上看到一幅图,个人觉得描绘的很清楚,借用一张图,来源 原理 https可以用来防止中间人攻击,整个流程中包含了两种加密方式,对称加密和非对称加密,client给server传送密钥使用的是非对称加密,即4->5的过程;双方正式传输数据使用的是对称加密,即6以后的过程。这两种加密的结合保证了传输的安全性,那么安全性是如何保证的? 首先了解几个前置条件: 非对称加密中,使用公钥加密,私钥解密;私钥签名,公钥验证 对称加密中,加解密使用相同密钥 从流
https协议 的工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议 的工作过程 文章目录https协议 的工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
HTTPS协议工作流程
m0_57401730的博客
10-30 410
日常生活中超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了。4.服务器收到之后,用私钥进行解密,得到随机密钥x,然后使用随机密钥x对网页加密发送给浏览器。
HTTPS工作流程-详解
y13198552925的博客
12-04 766
其实,我对https以前只有一个大概的了解,最近工作中遇到一个问题从而将https协议做了一个彻底的学习和认知,下边介绍一下我的个人认识,我不一定按照很官方的语句去表达,本人喜欢用通俗易懂的语言描述问题,目的是让人理解那么,首先,https协议是什么,一句话,https=http+ssl安全传输协议+ca身份认证;https是http的安全版,它不仅涵盖http协议,而且加入了ssl安全加密传输协...
https 的工作流程
最新发布
06-13
HTTPS是一种用于安全通信的协议,其工作流程如下: 1. 客户端向服务器发送HTTPS请求。请求中包含一个随机数和其他必要的信息。 2. 服务器收到请求后,将自己的公钥和证书发送给客户端。证书中包含了服务器的公钥、证书颁发机构的信息、证书的有效期等。 3. 客户端收到服务器的证书后,会先验证其合法性。它会检查证书的有效期、颁发机构是否可信等。如果证书合法,客户端会生成一个随机数,并使用服务器的公钥对其进行加密。 4. 客户端将加密后的随机数发送给服务器。 5. 服务器收到加密后的随机数后,使用自己的私钥进行解密。得到随机数后,服务器和客户端会使用它来生成一个对称密钥,用于加密和解密后续的通信。 6. 客户端和服务器之间的通信会使用对称密钥进行加密和解密,保证通信的安全性。 总之,HTTPS的工作流程主要包括客户端向服务器发送请求、服务器返回证书、客户端验证证书、客户端生成随机数并加密服务器使用私钥解密、双方生成对称密钥、使用对称密钥进行通信等步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值