HTTPS加密的过程

最新推荐文章于 2023-12-21 08:14:26 发布
最新推荐文章于 2023-12-21 08:14:26 发布
阅读量113 收藏
点赞数
文章标签: https 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52438027/article/details/125704295
版权

对称加密

客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。

优点:对称加密解决了http中消息保密性的问题,算法公开、计算量小、加密速度 快、加密效率高。
缺点:对称加密,密钥管理的安全性很低,因为加密和解密都使用同一个密钥,在密钥的发送过程中,密钥可能被第三方截取,导致第三方也可以破解密文。因为密匙泄露风险较高,所以很难保证消息来源的可靠性、消息的完整性和准确性。

非对称加密

采用非对称加密时,客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露,而私有密匙只有自己可见。使用公有密匙加密的消息,只有对应的私有密匙才能解开。反过来,使用私有密匙加密的消息,只有公有密匙才能解开。这样客户端在发送消息前,先用服务器的公匙对消息进行加密,服务器收到后再用自己的私匙进行解密。

优点:安全性较高,比对称密钥安全性高很多。 非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要
缺点:由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。

HTTPS加密方式

综上所述https的加密方式是对称加密+非对称加密,即通过非对称加密来传递对称加密的密匙,然后通过对称加密进行数据传输。
但这种加密方式并不是绝对安全的,服务器以明文的方式给客户端传输公钥的时候,中间人截取了这把属于服务器的公钥,并且把中间人自己的公钥冒充服务器的公钥传输给了客户端。
之后客户端就会用中间人的公钥来加密自己生成的密钥。然后把被加密的密钥传输给服务器,这个时候中间人又把密钥给截取了,中间人用自己的私钥对这把被加密的密钥进行解密,解密后中间人就可以获得这把密钥了。
最后中间人再对这把密钥用刚才服务器的公钥进行加密,再发给服务器。
毫无疑问,在这个过程中,中间人获取了对称加密中的密钥,在之后服务器和客户端的对称加密传输中,这些加密的数据对中间人来说,和明文没啥区别。

CA

为了解决上面的问题我们需要一个方法来证明公钥是由服务器发放的而不是别人冒充的,于是就有了数字证书,数字证书里含有证书持有者信息、公钥信息等,相当于身份证。而数字证书就是由CA机构发放的。

m0_52438027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 3504
HTTPS加密流程
HTTPS加密流程
weixin_64597430的博客
03-12 2168
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密的流程。
详解HTTPS加密过程
最新发布
weixin_62848751的博客
12-21 975
加密就是把明文经过一系列变换,生成密文。解密就是把密文经过一系列变换,还原成明文。
认识HTTPS以及了解HTTPS加密过程
yanxiang3306
03-29 1789
HTTPS 也是一个应用层协议。是在 HTTP 协议的基础上引入了一个加密层。加密层之前叫做SSL,现在叫TLS了,所以也叫SSL/TLS协议。我们知道HTTP是按照文本的明文方式进行传输的,这就使得传输过程中容易出现被篡改的情况。提到这些我们就不得不说一下“运营商劫持”。
HTTPS加密过程
ty6693的博客
08-31 1287
HTTPS (Secure Hypertext Transfer Protocol)是一个安全超文本传输协议。由于HTTP协议是一个明文传输数据的协议,对于传输某些敏感信息来说不安全,所以产生了HTTPS协议(HTTPS协议就相当于是HTTP协议的安全版本,是使用TLS/SSL加密的HTTP协议)。 HTTPS的特点: 内容加密:采用混合加密方式对发送的数据进行加密。 验证身份:通过证书来...
详解https 加密完整过程
10-19
主要介绍了详解https 加密完整过程的相关资料,这里主要说名https加密及通信的方法,需要的朋友可以参考下
https加密传输
06-28
实现HTTPS加密传输,主要介绍的实现方式,针对两类服务器的方法,转载
iOS AFNetworks https ssl加密
01-21
当涉及到HTTPS和SSL加密时,确保数据传输的安全性变得至关重要。本文将深入探讨iOS中使用AFNetworking进行HTTPS SSL加密的相关知识点。 首先,HTTPS是一种基于HTTP协议的网络安全通信协议,它通过SSL/TLS(Secure ...
HTTPS加密密钥
02-07
5. **数据交换**:一旦会话密钥建立,所有传输的数据都会被这个密钥加密,确保即使在传输过程中被截取,也无法读取内容。 在给定的文件名中,“https.crt”通常代表服务器的数字证书文件,包含了服务器的公钥和身份...
HTTPS加密流程(你值得拥有)
热门推荐
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
HTTPS加密通信过程原理
weixin_56289362的博客
04-05 5671
首先使用HTTPS协议会有80端口使用443端口 SSL:安全套阶层,于1994年由网景公司设计,1995发布3.0版本 TLS:传输层安全性协议,是IETF在SSL的基础上设计的协议(也就是HTTPS后边的S) 从网络层协议理解HTTPS 层级基本不变,只不是在HTTP的基础上加上TLS用来保证安全 HTTP:超文本传输协议 HTTPS:超文本传输安全协议 TLS:位于HTTP和TCP之间的协议,其内部有TLS握手协议,TLS记录协议 HTTPS是由HTTP进行通信,利用TLS保证
https传输过程及原理
m0_67373568的博客
06-27 2831
加密
HTTPS加密过程
lfm1010123的博客
08-18 703
HTTPS:Hyper Text Transfer Protocol over SecureSocket Layer SSL:Secure Socket Layer(安全套接层)
Https加密过程
Wulawuba的博客
09-01 1243
Https加密过程
HTTPS加密过程详解
SenchunHuang的博客
01-25 3586
1 定义 HTTPS是HTTP over SSL的简称,即工作在SSL上的HTTP。也就是加密通信的HTTP。 2 工作原理 HTTPS在通信过程中使用的是对称加密,当然,它的密钥是无法直接获取的,因为它的密钥是通过非对称加密进行传输的,中间还有很多复杂的过程,保证密钥是绝对安全的。那么,问题来了,非对称加密那么安全,为什么要多此一举来使用这种复杂的对称加密方式呢,原因很简单。非对称加密的通...
总结 HTTPS加密流程
m0_56642224的博客
06-29 1492
我在之前的文章中给大家介绍过,接下来给大家详细的介绍一下在上篇介绍的文章中,和大家介绍过运营商劫持事件,可能很多小伙伴没看过之前的文章,在这里就给大家再简单的介绍一下之前介绍的是明文传输,传输的数据,是容易被获取的,也容易被篡改的,引入 ,对数据加密,也就能更好的保护数据的安全加密和解密这件事情,本身是一个和数学密切相关的事情,咱们此处,只能简单讨论“流程”,无法讨论加密解密的“实现细节”,加密之后,也不是就绝对安全,只能说破解起来计算量很大,成本很高。有些数据经过加密之后,哪怕使用当前最牛逼的计算机,破
HTTPS加密解密过程
mingwulipo的博客
04-18 8158
https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscap...
谈一下HTTPS加密传输过程
长不大的大灰狼
08-31 1009
1 前情提要 (1)对称加密 通信双方采用同样的密钥进行加密和解密。 (2)非对称加密 通信双方加密和解密使用不同密钥。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。 2 HTTPS加密过程 HTTPS实际上就是HTTP协议先和SSL进行通信,再由SSL(443端口)和TCP进行通信,相当于在HTTP的身上披上了一层盔甲。 具体过程: ① 证书验证阶段: 1)浏览器发起 HTTPS 请求; 2)服务端返回 HTTPS 证书; 3)客户端验证证书是否合法
https加密传输详解
zhubaoJay的博客
11-30 6193
https加密方式 https采用对称加密与非对称加密的混合加密方式 混合加密方式原理: 1. 服务端将非对称加密的公钥发送给客户端; 2. 客户端拿着服务端发来的公钥,对对称加密的key做加密并发给服务端; 3. 服务端拿着自己的私钥对发来的密文解密,从来获取到对称加密的key; 4. 二者利用对称加密的key对需要传输的消息做加解密传输。 数字认证原理 上述混合的加密方式还是存
HTTPS加密过程详解
04-02
HTTPS加密过程如下: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回证书。证书中包含了服务器的公钥和证书的颁发机构等信息。 3. 客户端验证证书的合法性。客户端会检查证书是否过期、是否被吊销、是否是由可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值