HTTPS工作流程

最新推荐文章于 2023-05-24 21:30:16 发布
最新推荐文章于 2023-05-24 21:30:16 发布
阅读量112 收藏
点赞数
原文链接:https://www.jianshu.com/p/8cd5b3f7c37d
版权

假设现在CA机构有一套非对称加密的公钥A+ 和 私钥A-(浏览器会预存公钥A+)

目标服务器也有一套非对称加密的公钥B+ 和 私钥B-

1、浏览器向服务器发起请求;

2、目标服务器收到请求,将数字证书返回给浏览器(包括公钥B+ + 数字签名);

3、浏览器收到证书之后,先取到签名,利用浏览器预存的CA机构的公钥A+,对签名进行解密,解密之后得到一份数据摘要(假设叫T),接着利用证书里面提供的Hash算法对明文数据进行Hash,又得到一份数据摘要(假设叫S)。此时,如果 T=S ,那认为这份证书就是有效的。有效则进行下一步,否则直接断开连接;

4、浏览器从证书里面取出目标网站的公钥B+,然后在本地生成一个密钥X,接着利用公钥B+ 对密钥X进行加密,加密之后传输给服务器;

5、服务器收到数据,利用私钥B-对数据进行解密,拿到浏览器生成的密钥X;

6、之后双方的通信,都用密钥X加密之后进行。

return_a_bug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1642
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
调取Https接口遇到的坑及解决方式
到点下班
05-24 1901
但在实际调取的时候发现,接口不通,负责人告诉我,这就是简单的https接口,你们调就行,直到把缺少证书的报错发给他,才给我一个server.pem,一个server.key,使用这两个文件调取,还是出现问题;现在有一个平台提供的接口,是Https形式的,但是呢,提供的文档上写的是Http,他们还好心付上了代码样例,你以为这样就可以CV了吗,想简单了,年轻人。进行校验的方式有很多种,在上述案例踩坑的过程中,在网上找了很多使用证书验证的方式,也写了很多测试的方法尝试着去调取他们的接口,但是都是报错了;
Nginx配置http跳转https
邓邓子的博客
03-04 2万+
目录一、return 301二、rewrite三、497 状态码四、meta 刷新 Nginx 可通过多种方式实现 http 跳转 https,以下列出各种方式的实现方法。 一、return 301 这是 Nginx 新版本的写法,推荐使用。在 Nginx 80 监听服务上加一行: return 301 https://$server_name$request_uri; #http跳转https 完整配置如下: #管理端 server { listen 10003; serv
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3837
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
深入解析Session工作原理及运行流程
08-18
"深入解析Session工作原理及运行流程" Session是Web应用程序中的一种常见技术,用于维持服务器端的数据存储。下面我们将深入解析Session的工作原理及运行流程。 Session的概念和特点 Session是指在计算机中,...
azkaban工作流程控制工具
12-22
Azkaban是一款强大的工作流程控制工具,主要用于管理和调度复杂的任务执行序列。在IT行业中,它以其易用性和灵活性而受到广泛关注。Azkaban的核心功能是将一系列任务组织成有向无环图(DAG),每个任务代表一个独立...
工作流程
02-12
工作流程欢迎使用WorkFlow,这是一种可拖动的看板,可让您全天保持工作效率。 使用Tailwind 2.0样式,包括黑暗模式。 涉足本地存储,以跟踪议程中的所有事项。开始吧安装依赖项... git clone ...
镜像工作流程
02-25
mirrorbot工作流程 您可以用作模板 首先设置所有内容,然后推送到您的私有存储库 然后分叉这个回购 在设置中设置机密->机密 GH_TOKEN :- Your github personal access token, from ...
mirrorbot工作流程
02-14
mirrorbot工作流程 您可以用作模板 首先设置所有内容,然后推送到您的私有存储库 然后分叉这个回购 在设置中设置机密->机密 GH_TOKEN :- Your github personal access token, from ...
简述HTTPS工作流程
JJY的博客
12-09 3508
​ 客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端; 客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
HTTPS协议的工作原理
pigff的博客
09-08 9026
上一篇文章说到HTTP的缺点,并引入了HTTPS,这篇文章来看看HTTPS通信的原理是怎样的。(其实抛去HTTP协议,HTTPS就剩下一个Secure安全协议,可以是SSL或是TLS,我们主要探讨的是这种安全机制是怎么实现的) 因为HTTP有以下三个缺点:无加密,无身份认证,无完整性保护,因此所谓的HTTPS,它其实就是HTTP+加密+身份认证+完整性保护。HTTPS并不是一种新的协议,在通信接...
HTTPS工作流程的理解
雁过留声的博客
07-12 594
http与HTTPS的区别在于,HTTPS较HTTP 多了一层SSL的数据加密过程,已达到安全传输的问题。下面来说一下自己对HTTPS工作流程的一点理解: 1. 客户端发起HTTPS请求。 2. 服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请) 3. 服务端把相应的公钥证书传送给客户端 4. 客户端去解析证书的正确性,如果证书没问题,则会生成一个随机数(密钥),用公钥对产生的随机数
Https流程
smile
04-19 1392
前言:本文只讲Https实现的流程。 现在有一个场景:一个人A要其他人B,C,D交流,但是A希望的是他和B交流不会被C,D知道;自然与C的交流也不愿意被B,D知道。 于是乎,人们想出了第一个方法,就是在A和B,C,D交流的时候分别都产生一个公钥,传送给B,C,D,双方都根据这个公钥加密解密对话。这样的话,交流的时候大家就可以通过公钥去解析对话,得到各自要说的话,但是这个想法很快...
HTTPS工作流程浅谈
weixin_44363770的博客
06-17 613
https ,就是Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议,其实就是数据加密后的http协议,在Http底层加入了SSL,安全基础为SSL,因此加密的详细内容就需要SSL,使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/...
https 建立连接过程
热门推荐
wangjun5159的专栏
05-26 3万+
思考问题的顺序学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信
http工作过程
变是永远不变的......
02-21 2985
最近做一个和其他公司通信的项目,用到了httpclient,通信过程用http,下面我们说一说http的工作过程网络四层工作过程地址解析如用客户端浏览器请求这个页面:http://localhost.com:8080/index.htm 从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下: 协议名:http 主机名:localhost
https工作流程
最新发布
06-13
HTTPS是一种用于安全通信的协议,其工作流程如下: 1. 客户端向服务器发送HTTPS请求。请求中包含一个随机数和其他必要的信息。 2. 服务器收到请求后,将自己的公钥和证书发送给客户端。证书中包含了服务器的公钥、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值