HTTPS原理

已于 2023-11-21 17:43:19 修改
阅读量54 收藏
点赞数
文章标签: https
于 2023-11-20 19:21:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52892328/article/details/134516441
版权

HTTPS原理

前言

HTTP:超文本传输协议,无状态,简单快速,基于TCP的可靠传输协议。明文传输,不具备加密功能,无法对通信内容进行加密,有安全隐患。

HTTPS:让数据传输以加密的方式进行,消除隐患,在HTTP基础上,添加SSL/TSL提供 加密处理 和 认证机制。

HTTPS:不是新协议,只是 通信接口部分 用SSL/TSL协议代替。身披SSL/TLS协议壳的HTTP。
从网络的七层模型来看,原先的四层 TCP 到七层 HTTP之间是明文传输,在这之间加一个负责数据加解密的传输层(SSL/TLS),保证在网络传输的过程中数据是加密的,而HTTP接收到的依然是明文数据,不会有任何影响。

一、HTTPS原理:实现数据加密传输

TCP握手连接后,数据传输前,HTTPS协商加密算法:
一、对称加密:加密解密用同一个密钥
二、非对称加密:公钥加密,私钥解密

对称加密:加密解密同一个密钥,速度快,密钥泄露不安全
非对称加密:(公钥可转交给任何人)公钥加密,私钥解密(只有一方有私钥,有私钥才能打开看数据),安全,计算量大,速度慢,公钥泄露不安全

网络通信,保证安全前提下,还要保证响应速度,数据传输,采用 对称加密+非对称加密,SSL握手协议,数据传输流程:
1、客户端-》服务器:第一个随机数rand1+支持加密算法的21个密码套件+支持的SSL版本
2、服务器-》客户端:第二个随机数rand2+确认加密算法1个密码套件+CA证书(含公钥)+确认SSL版本
加密算法固定有限,随机数明文传输,有被截获的可能,所以用非对称加密再传输第三个随机数。
3、客户端-》服务器:用服务器传回来的公钥,通过服务器返回的密码套件,非对称加密第三个随机数rand3,加密传输
4、服务器-》收到数据,只有服务器有私钥,用私钥解密,获取第三个随机数rand3 -》可用
(服务器,把公钥发送给客户端,客户端,用服务器的公钥,加密的,对称加密的密钥,私钥只有服务器有)
这样生成的 对称加密 的密钥,是安全的

服务器发送公钥给客户端的过程,可能被调包,调换公钥:
1、CA机构颁发CA证书,证明服务器身份
2、CA证书,里面的CA文本:服务器域名(IP)+服务器公钥+证书有效时间
3、CA机构-》对CA证书的CA文本-》用哈希算法-》提取摘要-》CA机构私钥,对摘要加密-》得到数字签名
4、CA证书发给客户端
5、客户端有公钥-》得到CA证书-》用相同的哈希算法-》提取摘要1
6、客户端用CA公钥-》对数字签名解密-》得到CA机构生成的摘要2
7、比较摘要1和摘要2,相同就可以证明服务器身份

二、HTTP/HTTPS区别:

1、HTTPS=HTTP+SSL
2、HTTP:超文本传输协议,无状态,明文传输,不安全,端口80,简单,效率高
3、HTTPS:SSL加密传输协议,安全,端口443,效率低,CA证书需要费用,证书具有有效期,构建在 SSL/TLS 之上的 HTTP 协议,耗费服务器资源

m0_小宇
关注
HTTPS原理-以知乎首页HTTPS抓包分析
莫负时光
08-24 2907
HTTPS原理-以知乎首页HTTPS抓包分析 文章目录HTTPS原理-以知乎首页HTTPS抓包分析HTTP协议HTTP协议的问题HTTPS协议SSL/TLS*实现的主要环节1.协商算法2.验证证书3.构建密钥4.数据加密交互知乎首页HTTPS请求抓包分析1.准备阶段(抓包)2.分析SSL/TLS相关的数据包2.1 Client Hello和Server Hello2.2 认证阶段(Certifi...
HTTPS简解+burpsuite 抓https原理+探针解析https原理
weixin_45630387的博客
06-29 2052
HTTPS的一些展开
HTTPS原理详解
青萍之末的博客
03-26 4321
文章目录一、HTTPS简介二、对称加密和非对称加密1、对称加密(DES)2、非对称加密(RSA)3、RSA的原理三、一个HTTPS请求的流程 一、HTTPS简介    HTTPS的本质就是在HTTP连接发起之前,先使用SSL/TLS协议,协调客户端和服务端,在两端各自生产一个对称加密算法的秘钥,然后以RSA(对之前生成的密钥进行非对称加密)的方式安全地传输数据。因为对称加密算法的秘钥是安全的,所以...
HTTPS基本原理
Lzcsfg的博客
06-21 1325
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
https原理和数字证书
Hell_potato777的博客
09-05 4457
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。对称加密(https://sectigostore.com/blog/types-of-encryption-what-to-know-about-symmetric-vs-asymmetric-encryption/)用对称加密可行吗?如果通信双方都各自持有同一个密钥,且没有别人知道,这两方的通信安全当然是可以被保证的(除非密钥被破解)。
https原理
weixin_55741551的博客
08-15 1349
https原理分析
https原理探究
weixin_42638946的博客
12-12 3735
https原理探究 1. 概述 这里会循序渐进的讲解:明文传输、对称加密、非对称加密、结合对称非对称加密、CA证书授权。 https为了保证安全性以及效率,采取的措施:非对称加密、对称加密,、CA。 这里参考的网址:HTTPS原理全解析。 2. 明文传输 传输过程如下图: 可以看到黑客很容易截取我们的请求,导致传输的数据泄露,因此不可取。 3. 对称加密 对称加密需要两个函数:加密函数 f1,解密函数f2,同时还需要一个秘钥K,对于给定数据data,有: f1(K,data)=
HTTPS协议及其工作原理
Boone的博客
02-17 6245
123456
HTTPS 原理?看这一篇就够了
涂墨的博客
12-09 1551
网络传输的安全性 http 协议:不安全,未加密 https 协议:安全,对请求报文和响应报文做加密 HTTP原理 HTTP因为明文传输,没有任何加密所以很容易就被拦截篡改​ 为了安全性考虑,防止数据在传输过程中被监听数据造成数据泄露和防止恶意篡改,所以HTTPS就诞生了。 HTTPS 为什么是安全的呢? HTTPS 使用了证书校验 HTTPS 使用了加密算法,对数据进行了加密,对称加密和非对称加密配合使用 对称加密和非对称加密 对称加密 什么是对称加密?..
HTTPS 原理及中间人攻击
大叶子不小的博客
08-31 1956
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 1、为什么用了 HTTPS 就是安全的? 2、HTTPS 的底层原理如何实现? 3、用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS
HTTPS原理介绍.pptx
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
Nginx配置https原理及实现过程详解
01-08
使用linux实用工具certbot来生成https证书 这个工具是生成Let’s Encrypt证书, Let’s Encrypt数字证书认证机构,Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务 提供免费的SSL/TLS证书 ...
SSL 协议(HTTPS 协议的关键)
最新发布
weixin_52173250的博客
10-04 399
SSL 协议(Secure Sockets Layer,安全套接层协议),是一种广泛使用的网络安全协议,旨在保护网络通信中的数据安全和隐私
HTTPS 的加密流程
GodK777的博客
10-04 689
• 验证证书是否被篡改:从系统中拿到该证书发布机构的公钥,对签名解密,得到⼀个hash值(称为数 据摘要),设为hash1.然后计算整个证书的hash值,设为hash2.对⽐hash1和hash2是否相等.如果相等,则说明证书是没有被篡改过的.由于该密钥只有客⼾端和服务器两个主机知道,其他主机/设备不知道密钥即使截获数据也没有意义.由于对称加密的效率⽐⾮对称加密⾼很多,因此只是在开始阶段协商密钥的时候使⽤⾮对称加密,后续 的传输仍然使⽤对称加密.这对密钥对⼉就是⽤来在⽹络通信中进⾏明⽂加密以及数字签名的。
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 454
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
https访问报错:net::ERR_CERT_DATE_INVALLD
weixin_52116015的博客
09-30 404
https访问报错:net::ERR_CERT_DATE_INVALLD
了解HTTPS
2301_80026123的博客
09-27 1088
1.HTTP认识 2.HTTP请求 3.HTTP响应 4.URL 5.HTTP方法 面试题:POST 和 GET区别? 网上关于 GET 与 POST的差别 有待商议 关于请求报头 和 响应报头 6..Host : 7..USer-Agent(简称UA) 8.状态码 9.HTTPS 是在 HTTP 基础上引入的 加密机制 1.尝试加密: 2.传输对称密钥给服务器: 3.非对称加密 4.引入证书 10.常见抓包工具是如何抓包的?
httpsok-v1.17.0-SSL通配符证书自动续签
thomastangweixin的专栏
09-29 495
httpsok是一个便捷的 HTTPS 证书自动续签工具,基于全新的设计理念,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,。
HTTPS原理与数字证书解析
"此资源是一个关于HTTPS原理的PPT分享,由林婧于2020.10.21分享,涵盖了密码基础、数字证书以及HTTPS原理,并提出了进阶思考问题。" **01PART 密码基础** 在HTTPS中,密码学扮演着至关重要的角色。主要有三种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值