HTTPS的认证和加密流程,超详细!!

已于 2022-12-31 15:07:53 修改
阅读量3.2k 收藏 7
点赞数 1
文章标签: https 服务器 网络协议 后端 http
于 2022-09-17 21:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52256357/article/details/126910921
版权

HTTPS认证和加密的流程:

1、服务器生成自己的 私钥A公钥A
2、服务器将 公钥A和服务器域名等相关信息,发送给认证机构
3、认证机构生成自己的 私钥B公钥B,并用自己的 私钥B 对服务器发送来的信息进行加密,生成服务器A的证书,发送给服务器
4、认证机构将自己的 公钥B 发给的浏览器
5、浏览器向服务器请求服务器证书,服务器发送证书给浏览器
6、浏览器用 认证机构的公钥B 来解密 服务器证书,拿到服务器的公钥A等相关信息
7、浏览器生成 对称加密密钥C,并拿 服务器的公钥A 对 对称加密密钥C 进行加密生成密文D后,发送给服务器
8、服务器拿自己的私钥A,对密文D进行解密,拿到 对称加密密钥C,并告诉浏览器,密钥接收成功
在这里插入图片描述

·
·

1、机构的公钥B所有用户都有,黑客也都能拿到,那为什么还需要通过机构来让浏览器拿到服务器A的公钥A?

答:通过机构来让浏览器拿到服务器A的公钥A,是为了保证浏览器拿到的公钥A没有被篡改过。黑客拿到了机构的公钥B,解密了,拿到了公钥A,也没有用。因为他没有机构的私钥B,无法加密,也就无法伪造证书。无法伪造证书,那么黑客就没法 伪装成服务器发送证书 给浏览器,也就无法与浏览器建立连接,就无法发送“病毒”给浏览器了。

·

2、为什么浏览器要采用 对称加密 来对报文进行加密,而不是非对称加密?

答:因为传输的信息报文可能会很大使用非对称加密会更加耗时,效率更低,所以采用对称加密更好

·
学习链接:老师讲的很好,看视频更加能理解!!

努力学习的小白灬
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
接口测试【加密解密攻防完整版】实战教程详解
2401_83387413的博客
03-14 460
所以,当服务器接收到请求后,同样需要对“signpassword”进行 MD5 加密,然后,比对与调用者传来的 sign 加密串是否一致,从而来鉴别调用者是否有权限使用该接口。,有两个密钥,一个称为公开密钥 (publickey),另一个称为 私有密钥 (private key),加密和解密使用的是两个不同的密钥,所以这种算法称为非对称加密算法。,在加密解密过程中,使用的密钥只有一个。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1648
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 7085
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https认证过程(TLS认证过程)
Allennnnnnnnnn的博客
03-11 927
目前的HTTPS是使用http+tls的,所以直接了解tls的认证过程即可 曾经广泛使用的运输层安全协议有两个 (1)安全套接字层 SSL (Secure Socket Laver)。 **(2)运输层安全 TLS (Transport Layer Security)。** ​ SSL是TLS的前身,TLS在SSL基础上改进了很多,但是现在还经常能够看到把SSL/TLS视为TLS的同义词。而现在旧协议SSL被更新为新协议TLS。
https双向认证
qq_37079898的博客
08-21 3454
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
通俗理解HTTPS加密认证流程
lamperouge_conan的博客
11-24 755
假设现在有客户端A,服务器B,和黑客X,X会通过网络抓包的方式获取A和B之间发的所有信息,也可以伪造A向B发送信息 HTTP存在的问题 由于HTTP使用明文传输,X可以
https协议的理解
weixin_34204722的博客
04-03 336
1、首先什么是HTTP协议? http协议是文本传输协议,位于tcp/ip四层模型中的应用层;通过请求/响应的方式在客户端和服务器之间进行通信;但是缺少安全性,http协议信息传输是通过明文的方式传输,不做任何加密,相当于在网络上裸奔;容易被中间人恶意篡改,这种行为叫做中间人攻击; 2、加密通信: 为了安全性,双方可以使用对称加密的方式key进行信息交流,但是这种方式对称加密秘钥也会被拦截,也不...
爱特梅尔推出即插即用主机侧加密认证IC AT88SA10HS
11-12
这款IC器件旨在简化安全认证流程,使得设计人员无需深入掌握复杂的加密协议或算法,也无需编写额外的加密软件,即可构建认证就绪的系统。其主要目标是为各种电子终端产品的耗材提供安全保障,如墨盒、电池组、医疗...
详细Oracle教程.rar
05-21
详细Oracle教程涵盖了Oracle数据库的各个方面,旨在提供全面、实用的知识,帮助初学者和有经验的DBA(数据库管理员)提升技能。下面将详细阐述教程中可能涉及的关键知识点。 1. **Oracle基础知识**:这部分内容...
Android远程登录含有loading登录效果~~完整代码和详细注释.zip
05-02
这个压缩包"Android远程登录含有loading登录效果~~完整代码和详细注释.zip"包含了实现这一功能的具体代码示例,以及详细的注释,非常适合初学者学习和开发者参考。 首先,我们来探讨远程登录的基本流程: 1. ...
WLAN 802.1X认证服务器详细配置指导书
10-15
**WLAN 802.1X认证服务器详细配置指南** 802.1X认证是一种基于端口的网络访问控制技术,广泛..."WLAN 802.1X认证-配置指导.doc"文件应提供更详细的步骤和具体操作,对于理解和实施802.1X认证服务器配置至关重要。
智能卡制作工艺流程及分类
11-25
智能卡是一种重要的身份认证和数据存储工具,广泛应用于金融、交通、通信、公共服务等领域。其制作工艺流程和分类是理解智能卡技术的关键。 首先,让我们来看看智能卡的制作工艺流程。通常,智能卡的制作包括以下几...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1655
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
Https单向认证和双向认证
青鸟飞鱼
05-24 898
客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端。服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器
HTTPS认证过程
热门推荐
jianpan_zouni的博客
04-15 1万+
HTTPSHTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
简述HTTPS的工作流程
JJY的博客
12-09 3525
​ 客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端; 客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
密码学应用----身份鉴别、HTTPS中双向认证 SSL 协议的具体过程
tryheart的博客
07-07 3682
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对身份的确认。身份验证的方法有很多种:基于共享秘钥的身份验证、基于生物学特征的身份验证、基于公开密匙加密算法的身份验证。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。就是“我就是我”的验证。 身份验证更多的应用在计算机、通信等领域。 身份认证的种类 分类 1、实体所知 就是具有认知的能力,能够记忆住的口令,验证码等 特点:运用最为广泛,成本低,实现简单。 但这些方法的威胁也很大,比如:暴力破解,木马等。 2、实体所有 就是实实在
https认证
Sun198292的专栏
12-11 1377
关于HTTPSHTTPS是在HTTP基础上实现的一种更安全的身份认证及数据传输协议.百度百科的解释是这样的: HTTPS (全称:Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密详细内容就需要SSL 上面的定义说明了
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。HTTPS(Hypertext Transfer Protocol Secure)是基于TLS协议的安全HTTP协议。 TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预主密钥进行加密,并将加密后的预主密钥发送给服务器。 5. 服务器使用自己的私钥对预主密钥进行解密,得到预主密钥。 6. 客户端和服务器使用预主密钥生成会话密钥,用于后续的加密和解密。 7. 客户端向服务器发送一个加密的握手消息,证明会话密钥已经生成。 8. 服务器接收到加密的握手消息后,使用会话密钥对消息进行解密,验证会话密钥是否正确。 9. 一旦会话密钥被验证,服务器和客户端就可以使用该密钥进行加密和解密,以确保通信的保密性和数据完整性。 总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值