5分钟搞懂https原理

已于 2022-11-22 10:02:05 修改
阅读量748 收藏
点赞数
分类专栏: 网络协议 文章标签: https 网络 ssl
于 2022-11-22 09:05:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37540696/article/details/127975949
版权

概念

https(超文本传输安全协议)是一种以安全为基础的HTTP传输通道。

在了解HTTPS之前,我们首先来认识一下http:

http(超文本传输协议),HTTP是tcp/ip族中的协议之一,也是互联网上应用最为广泛的协议之一,所有的WWW(万维网)文件都必须遵循这个标准。而设计http协议的最终目的是用来在互联网上传输HTML文件

http的缺陷

明文

因为http协议在文件的传输过程中是以明文的方式传输的,这就决定了http协议不能用来传输一些隐私的信息,比如密码,账号

在这里插入图片描述

信息被窃取

用户的请求是通过服务器层层转发到web服务器的,请求最先经过路由器转发到最近的服务器,再通过一系列的算法转发到最近的服务器直到目标web服务器,中间人会窃取信息,这也不安全

在这里插入图片描述

引入https

因为上面的问题,所以需要一种安全传输协议https

https(超文本传输安全协议),https是在http协议的基础上增加了安全的属性,https通过ssl/tls(安全套阶层)来加密数据包,ssl再通过数字证书来验证服务器的身份,以此来实现数据在客户端到服务器之间的传输安全。

https协议在数据的传输过程中又是怎么进行加密和身份验证的?

方案一、对称加密

在这里插入图片描述

会面临一个问题,就是秘钥A需要传递到客户手里,通过网络传输的话,中间人还是会劫持到秘钥信息,会被篡改传输的内容。如果秘钥不经过网络传输又不现实

方案二、非对称加密

非对称秘钥解密原则

私钥可以解密公钥加密的内容

公钥可以解密私钥加密的内容

在这里插入图片描述

客户端和中间人都会收到服务器端下发的公钥,那么客户端发出的消息使用公钥加密后,中间人是无法解密的;当服务器端收到消息后,返回给客户端的消息使用私钥加密的,所以,除了客户端之外,中间人仍然能解密密文,这个也是不安全的。

方案三、使用对称加密 + 非对称加密

客户端使用服务器的公钥给浏览器生成的私钥加密,然后服务器和浏览器之间用私钥加密解密传输消息,使用私钥加解密的优点是速度更快

在这里插入图片描述

问题在于,服务器返回公钥a给客户端的过程中,还是会被中间人篡改返回的公钥信息,假设中间人维护了一对公钥A私钥B,那么客户端就会把私钥c通过中间人的公钥加密并传输给中间人,所以,这种方案也不安全

最终方案:数字证书

数字证书由受信任的第三方办法,并且装机的时候就在系统中,数字证书中包含了证书持有者的信息和公钥信息,再也不用担心公钥的身份了

在这里插入图片描述

那么有一个问题,就是如何确保第三方机构公钥的身份呢,实际上数字证书CA是被操作系统信任的,内置在操作系统中 ,这样就保证了CA证书的公钥身份

Andycuigo
关注
专栏目录
10分钟迅速搞懂家用空调主控板电控原理
10-18
在本文中,我们将深入探讨家用空调主控板的电控原理,包括电源电压整流电路、过零检测电路、风机驱动电路、风机速度反馈电路以及温度和电流采样处理电路。这些电路是空调系统正常运行的核心部分,它们协同工作以确保...
总结:一文搞懂chatGPT原理
04-27
目前关于chatGPT的资料过于零散,没有详尽所有知识点、系统概述的文章,因此,笔者作了这篇总结性文章。 训练过程总览 理清演化路径 预训练(pretrain) GPT-3概述 GPT 3模型的理念 ...人类反馈强化学习 ...
HTTPS 原理详解
青鸟飞鱼
07-28 1471
转自:https://baijiahao.baidu.com/s?id=1570143475599137&wfr=spider&for=pc HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Googl...
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 2万+
HTTPS协议原理
搞懂HTTPS的过程和原理
woshinannan的专栏
05-10 8552
最近想重构自己的个人网站+升级到http/2顺便学习一些新的知识。 如果想升级到http/2那么就要先吧网站升级到https,这是因为在现在这个阶段所有的浏览器都只支持HTTP/2 Over TLS,也就是说浏览器中的http/2必须基于HTTPS的部署。什么是https因为一般的http协议是明文传输的,是不会进行保密的,因此使用http协议传送隐秘信息的时候是十分不安全的。所以网景公司就设计了
HTTPS实现原理
篱笆女人和狗的博客
04-25 6814
术语扫盲 80端口:80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的默认端口。 443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。是https的默认端口。 小结:访问网页如不加端口号,使用http协议访问网页,是请求的服务器的80端口;使用https协议请求的是服务器的443端口。 ...
深入浅出HTTPS工作原理
热门推荐
XINJing的专栏
07-10 3万+
 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <link rel="canonical" href="https://blog.csdn.net/a724888/article/details/79596360"/&a
3分钟搞懂RPC原理
qq_39545674的博客
02-28 1166
文章目录1 RPC概念讲解2 图解交互形式-现有框架对比3 核心原理3.1 call 详细过程 1 RPC概念讲解 RPC:Remote Procedure Call,即远程过程调用。是分布式系统常见的一种通信方式,从跨进程到跨物理机已经有几十年历史。 跨进程交互形式:RESTful、WebService、HTTP、基于DB做数据交换、基于MQ做数据交换,以及RPC。 2 图解交互形式-现有框架对比 相较于中间件形式,直接交互形式对服务端要求更高。 3 核心原理 0 server注册服务 1 cl
这一次搞懂SpringMVC原理说明
09-07
5. **Interceptor(拦截器)**: 拦截器允许我们在请求处理前后插入自定义逻辑,例如权限检查、日志记录等。SpringMVC的HandlerInterceptor接口定义了三个方法:preHandle、postHandle和afterCompletion,分别在处理...
一文搞懂高速转换器原理、作用
01-20
作为"现实世界"模拟域与 1 和 0 构成的数字世界之间的关口,数据转换器是现代信号处理中的关键要素之一。过去 30 年,数据转换领域涌现出了大量创新技术,这些技术不但助推了从医疗成像到蜂窝通信、再到消费音视频,...
搞懂 Vision Transformer 原理和代码系列
01-19
描述中的两个文件名"搞懂 Vision Transformer 原理和代码.pdf"和"搞懂 Vision Transformer 原理和代码.xlsx"暗示了这个压缩包包含了一份详细的PDF文档,可能涵盖了ViT的理论基础、模型结构、训练过程等,而Excel文件...
个人项目简单https服务配置
2301_76380626的博客
09-30 664
SSL证书是一种数字证书,由受信任的证书颁发机构(CA)颁发,用于在互联网通信中建立加密链接。SSL代表“安全套接层”,是用于在互联网上创建加密链接的协议。SSL证书的主要目的是确保数据传输的安全性和隐私性,同时验证网站的所有权。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 1058
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
网络原理(5)——HTTP、HTTPS
Yuan_o_的博客
09-30 549
HTTP、报文格式、代理、抓包工具、请求响应的基本格式、URL、请求报头和响应报头、UA、Referer、Cookie、HTTP状态码、HTTPS的工作流程
IIS开启后https访问出错net::ERR_CERT_INVALID
leaver13的专栏
09-28 286
从这里找到解决方案:https://learn.microsoft.com/en-us/answers/questions/1517411/how-to-fix-the-err-ssl-key-usage-incompatible-micr。New-SelfSignedCertificate -FriendlyName “我的证书友好名字“ -DnsName “我的电脑主机名字” -KeyUsage DigitalSignature。2、在iis管理器中绑定这个新证书,问题解决。
python快速搭建https服务器
乐观的lishan的博客
09-27 332
可以在局域网内通过火狐浏览器访问 https://10.98.69.174:4443 查看https服务器是否已经生效。在一台连接到网络的主机上搭建https服务器,假设该主机的ip地址为:10.98.69.174。本文介绍了在ubuntu操作系统上搭建https服务器的过程。创建证书example.crt和私钥example.key。编辑python脚本文件https_server.py。使用命令可以查看证书详情。然后运行python脚本。
https
最新发布
nongcha_ice的博客
09-30 774
是一种通过特定的哈希算法,将任意长度的输入数据压缩为固定长度的输出值的过程。它是数据的唯一指纹,确保数据的完整性。
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 295
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
《熬夜搞17000字,彻底搞懂ES搜索引擎的原理和使用》
熬夜搞了 17000 字,终于把你这个 ES 玩明白了.pdf;熬夜搞了 17000 字,终于把你这个 ES 玩明白了;平常经常用ES(ElasticSearch),觉得这真是个好玩意儿,所以来分享一篇文章,希望通过这篇文章能让读者大致了解ES...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值