HTTPS具体流程

已于 2022-08-23 17:16:23 修改
阅读量1.5w 收藏 83
点赞数 20
文章标签: https ssl http
于 2022-05-20 19:22:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46364778/article/details/124884079
版权

【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】

三次握手是建立TCP可靠通信的~

HTTPS通信流程环节

HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):

  1、客户端向服务端发起建立HTTPS请求。

  2、服务器向客户端发送数字证书。

  3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。

  4、服务器生成会话密钥(双向验证此处服务端也会对客户端的证书验证)。

  5、客户端与服务端开始进行加密会话。

具体的步骤如下:

第一步:客户端向服务端发起请求

        1、客户端生成随机数R1 发送给服务端;

        2、告诉服务端自己支持哪些加密算法;

第二步:服务器向客户端发送数字证书

        1、服务端生成随机数R2;

        2、客户端支持的加密算法中选择一种双方都支持的加密算法(此算法用于后面的会话密钥生成)

        3、服务端生成把证书、随机数R2、会话密钥生成算法,一同发给客户端;

第三步:客户端验证数字证书。

        1、验证证书的可靠性,先用CA的公钥解密被加密过后的证书,能解密则说明证书没有问题,然后通过证书里提供的摘要算法进行对数据进行摘要,然后通过自己生成的摘要与服务端发送的摘要比对。

        2、验证证书合法性,包括证书是否吊销、是否到期、域名是否匹配,通过后则进行后面的流

最低0.47元/天 解锁文章
purpleFairyx
关注
  • 20
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
HTTPS请求过程图解
weixin_54542209的博客
03-17 5108
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
HTTPS流程详解
袋鼠
02-28 4402
概述 超文本传输安全协议(HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。其主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。 了解HTTPS,有助于我们定位和解决日常遇到的网路问题,对HTTPS流程的了解程度,也在一定程度上反映了一个开发人员的网络知识基本功。 加密与签名 Hash 「Hash算法」也被称为散列算法。「Hash算法」没有一个固
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立的过程,简单画了个图
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 1881
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
简单易懂的HTTPS请求流程
Wonder
03-16 1144
HTTPS请求流程 1.客户端发送请求到达服务器,服务器收到后返回ca证书(证书里包含公钥); 2.客户端收到ca证书后,生成随机密钥,并利用公钥进行加密处理后发送给服务端; 3.服务端收到客户端传过来的数据后,利用私钥进行解密,获取到随机密钥; 4.服务端使用随机密钥加密数据,发送给客户端,客户端收到后进行解密,获取数据; 5.客户端使用随机密钥加密发送数据,与服务端交互。 对称加密:加密和解密使用同一密钥。 非对称加密:有公钥和私钥,一般使用公钥进行加密,使用私钥进行解密。 结合以.
https访问流程详解
lixiangchibang的博客
01-04 3495
https访问流程详解
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3833
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
【网络基础】通俗易懂的了解HTTPS的整体过程
庞囧的博客
03-28 1672
HTTP协议是个系统的知识领域,作为Web项目开发的开发人员需要掌握,但平时没那么多的精力单独对这一块进行系统的学习,然而我们还是需要稍微了解一些知识点,方便普通的开发工作也能对付面试。这篇就来简单的讲解一下HTTPS的整体过程,讲的会不严谨,请大佬勿喷~
HTTPS 请求过程
05-27 5677
一、HTTPS 加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为 HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Cer
HTTPS工作流程
Baron的技术blog
10-31 2002
HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPSHTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: 简单介绍下加密算法 (1)证书加密 服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。 (2)对称加密 HTTPS的.
HTTPHTTPS握手流程详解
01-20
了解 HTTPHTTPS 的通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端...
tomcat http接口修改https接口操作流程
09-24
在本文中,我们将详细介绍如何将Apache Tomcat服务器的HTTP接口修改为HTTPS接口,确保Web应用程序的安全通信。这个过程包括几个关键步骤,首先是生成SSL证书,接着是配置Tomcat以应用证书,最后是强制所有请求通过...
iOSAPP上架流程
02-26
下面就来详细介绍下具体流程。1.打开苹果开发者中心:https://developer.apple.com打开后点击:MemberCenter如果你的电脑没有保存密码,则会提示你输入开发者帐号和密码,因为我的电脑已经保存了,所以直接进入。2....
后端开发敏捷开发流程详细说明
03-01
敏捷开发流程详细说明 敏捷开发流程详细说明 敏捷开发流程详细说明
C# winform 七个流程图项目合集(附下载链接)
09-11
C# winform 七个流程图项目合集(附下载链接),详细情况请看我的文章介绍:https://blog.csdn.net/weixin_43474701/article/details/132803111 流程图项目1 右击出现功能菜单,可以添加图形,矩形,椭圆,文本框...
HTTPS的工作流程
weixin_61436104的博客
05-20 2491
HTTPS的工作流程
详解HTTPS加密过程
qq_63525426的博客
05-20 4885
众所周知,HTTPS要比HTTP要安全,但是为什么HTTPS要比HTTP安全呢?这篇文章主要研究HTTPS的加密机制。HTTPS 工作过程中涉及到的密钥有三组第一组(非对称加密): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过。
已安装的nginx正向代理https具体操作流程
05-31
安装和配置nginx正向代理https具体操作流程如下: 1. 安装nginx 在Linux系统中,使用以下命令安装nginx: ```shell sudo apt-get update sudo apt-get install nginx ``` 2. 生成SSL证书 使用以下命令生成SSL证书: ```shell sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt ``` 这将在/etc/nginx/目录下生成一个自签名SSL证书。 3. 配置nginx 打开nginx配置文件/etc/nginx/nginx.conf,添加以下代码段: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/cert.crt; ssl_certificate_key /etc/nginx/cert.key; location / { proxy_pass https://backendserver.com; } } ``` 这将创建一个监听443端口的nginx服务器,并将请求代理到后端服务器https://backendserver.com。 4. 重启nginx 使用以下命令重启nginx服务器: ```shell sudo service nginx restart ``` 这样,你就成功地配置了nginx正向代理https。请注意,为了使这个代理工作,你需要将DNS记录指向你的nginx服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值