关于HTTPS

最新推荐文章于 2024-05-31 10:25:19 发布
最新推荐文章于 2024-05-31 10:25:19 发布
阅读量1.3k 收藏 21
点赞数 21
分类专栏: 网络 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62360856/article/details/135243825
版权

目录

什么是加密

对称加密

非对称加密

中间人攻击

引入证书

HTTPS是一个应用层的协议,是在HTTP协议的基础上引入了一个加密层.

HTTP协议内容都是按照文本的方式明文传输,这就导致在传输的过程中出现一些被篡改的情况.

运营商劫持事件

未被劫持的效果,点击下载按钮,就会弹出天天动听的下载链接.

天天动听被劫持的效果,点击下载按钮,就会弹出QQ浏览器的下载链接.

由于我们通过网络传输的任何数据包都会经过运营商的网络设备(路由器,交换机等),那么运营商的网络设备就可以解析出你传输的数据内容,并进行篡改.

点击下载按钮,起始就是在给服务器发送了一个HTTP请求,获取到的HTTP响应就包含了该App的下载链接,运营商劫持之后,就发现这个请求是要下载天天动听,那么就会自动的把交给用户的响应给篡改成QQ浏览器的下载地址了.

不止运营商可以劫持,其他的黑客也可以利用类似的手段来进行劫持,来窃取用户的隐私信息或者篡改内容.

所以,在互联网上,明文传输时比较危险的事情.

HTTPS就是在HTTP的基础上进行了加密,进一步的来保证用户的信息安全.

什么是加密

HTTPS=HTTP+加密层(SSL),SSL是用来加密的协议,也叫做TLS.

进行安全传输,核心就是加密.

加密就是把明文(要传输的信息)进行一系列的变换,生成密文.

解密就是把密文在进行一系列变换,还原成明文.

在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据成为密钥.

对称加密

加密其中一种最简单有效的办法,叫做对称加密.

加密过程:明文+密钥=>密文;

解密过程:密文+密钥=>明文.

同一个密钥,既可以用来加密,也可以用来解密,这就是对称密钥.

对称加密安全性的前提是,密钥不能被黑客知道.

由于黑客不知道密钥是什么,即使黑客截获了加密的数据,也不知道数据是什么意思.

但事情并没有这么简单,服务器同一时刻是要给很多客户端提供服务的,这么多客户端,每个客户端的密钥必须是不同的(如果是相同的,黑客作为一个客户端就很容易把密钥获得),因此服务器就需要维护每个客户端和每个密钥之间的关联关系,这是个很麻烦的事情.

更理想的做法是在客户端和服务器建立连接的时候,双方协定确定这次的密钥是什么 .

但是如果直接把密钥进行明文传输,那么黑客也就能获得密钥了,此时后续的加密操作就形同虚设了.

因此密钥的传输必须加密传输.

但是此时如果还对密钥的传输采用对称加密的方式,就仍需要双方协定一个密钥的密钥,显然这是行不通的.

那么此时就需要引入非对称加密了.

非对称加密

非对称加密要用到两个密钥,一个叫做公钥,一个叫做私钥.

公钥和私钥是配对的,最大的缺点就是运算速度非常慢,比对称加密要慢很多.

通过公钥对明文加密,变成密文;通过私钥对密文解密,变成明文.也可以反着用.

客户端在本地生成对称密钥,通过公钥加密,发给服务器.

由于中间的网络设备没有私钥,即使截获了数据,也无法还原出内部的原文,也就无法获取到对称密钥.

服务器通过私钥解密,还原出客户端发送的对称密钥,并且使用这个对称密钥加密给客户端返回的响应数据.

后续客户端和服务器的通信都只用对称加密即可.由于该密钥只有客户端和服务器两个主机知道,其他设备不知道密钥即使截获数据也没有意义.

注意:由于对称加密的效率比非对称加密高很多,因此只有在开始阶段协商密钥的时候采用非对称加密,后续的传输仍然使用对称加密.

中间人攻击

有了上述过程之后,那么客户端如何获取到公钥呢?
如果采用简单询问的方式,就会出现中间人攻击的情况.

黑客在中间设备自己也生成一对非对称密钥,称为pub2和pri2.同时黑客自己存下pub1.黑客拿着自己的pri2进行解密,就拿到了对称密钥key,然后黑客继续使用服务器的pub1公钥,对key重新加密,继续传送给服务器.

这就导致对称密钥泄露了,此时黑客就可以拿着这个对称密钥对后续的数据进行篡改了.

引入证书

解决这个中间人攻击的关键,在于让客户端能够辨别当前的公钥响应是服务器真实的公钥.

引入证书就可以解决这个问题.

在客户端和服务器刚建立连接的时候,服务器就不单单给客户端返回公钥了,而是返回一个证书.

在这个证书里就包含了刚才的公钥,也包含了网站的身份信息.

这个证书就好比人的身份证,作为这个网站的身份标识,搭建一个HTTPS网站要在CA机构先申请一个证书(类似去公安局办身份证).

这个证书可以理解成是一个结构化的字符串,里面包含了证书发布机构,证书有效期,公钥,证书所有者,签名等信息.

当客户端获取到这个证书之后,会对证书进行校验(防止证书是伪造的).

如何校验?

  • 判定证书的有效期是否过期.
  • 判定证书的发布机构是否受信任(操作系统中已经内置了受信任的证书发布机构).
  • 验证证书是否被篡改:从系统中拿到该证书发布机构的公钥,对签名进行解密,得到一个hash值,称为数据摘要,设为hash1.然后计算整个证书的hash值,设为hash2.对比hash1和hash2是否是相等的.如果相等,则说明证书是没有被篡改过的.

证书可以在浏览器里查看

黑客能够篡改证书?

认证机构也有一组公钥私钥,私钥用来加密hash值得到签名了,公钥是客户端拥有的使用公钥解密签名获取hash值.

如果黑客替换了公钥,此时客户端计算的hash2和签名解密出来的hash1就对不上了,客户端就知道无效了.

另外黑客不知道认证机构的私钥,即使黑客自己计算好了新的篡改后的hash值,也无法加密生成签名!

正经程序猿
关注
专栏目录
SRS关于HTTPS和WebRTC推流
modouhang的博客
05-17 3078
SRS学习笔记,视频源https://www.bilibili.com/video/BV1bK4y1x7Ut?spm_id_from=333.999.0.0
ESP32 关于HTTPS的使用
zhejfl的博客
04-17 3870
1、背景 最近因为公司项目的原因,接触到关于HTTPS方面的东西,新东西有必要记录一下。由于涉及公司的事,不公开。 对于公开的部分,会另外成文。 1.1 参考资料 注:网络上资源很多,关键还是要静下心来。 理解证书和证书链(三)https://blog.csdn.net/junwua/article/details/80506631 理解证书和证书链https://blog.csd...
关于https代理
热门推荐
09-15 2万+
近几年 越来越多的站启用了https认证, 传统http已经不支持了。 普通的http代理已经无法满足这类站的访问需求。 所以https代理的使用普及开了。这类代理最大的特点就是支持https证书代理。 客户和服务器之间的https隧道可以被代理服务器支持,比如: curl -x 190.211.115.66:43260 https://www.csdn.net |more cur...
关于https
小老虎
05-10 8226
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据     1. 客户端发起HTTPS请求   这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务...
关于https带证书请求
biao219的专栏
12-06 2900
证书处理 第一步:证书转换 跟服务端要的证书是crt格式,cd到crt证书路径,执行下面命令 openssl x509 -in 证书.crt -out 证书.cer -outform der 就可以得到cer格式的证书 第二步:证书添加到工程 1、可以直接把转换好的cer格式证书拖动到工程中
当Retrofit遇上HTTPS--关于HTTPS的那些事
smily的博客
02-12 7699
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。 .........
XAMPP Apache关于https配置问题
缘于始,终于途
08-01 1万+
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/mod_...
vue 关于https操作代码
张露的博客
01-09 2099
分享一下小编 开发时遇到关于http请求的问题 下图是小编开发vue项目时总结的 希望能帮助到你们!
HTTPS简介
xiaozhang的博客
11-28 1万+
1什么是HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与...
关于https页面使用ifream嵌套http页面
孙少的博客
10-18 6123
关于https页面使用ifream嵌套http页面
关于Https协议和HttpClient的实现详解
08-27
主要给大家介绍了关于Https协议和HttpClient实现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
okhttp关于https封装的几个工具类
12-28
工具lib类库是根据鸿杨项目修改的eclipse的lib类库,以及其中没有包含的OkHttpClientManager类
courses.yasharu.com:关于https站点上的课程的注释
04-11
courses.yasharu.com笔记俄语ПоЗаметкипройденнымкурсамсайта 如何只需创建src/notes/yyyymmdd-title.md文件即可。发展npm i -E ; np start构建和测试npm i -E ;...
关于HTTPS的说明、CA配置、SSL配置、Web网站配置
09-02
关于HTTPS的说明、CA配置、SSL配置、Web网站配置
关于启用 HTTPS 的一些经验分享
09-22
主要介绍了关于启用 HTTPS 的一些经验分享,需要的朋友可以参考下
52 https
最新发布
qq_43422358的博客
05-31 390
加密就是把明文(要传输的信息)进行一系列变换,生成密文解密就是把密文再进行一些列变换,还原成明文在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥(正确发声yue四声,平时都读yao四声)比如7是要发送的明文,5是密钥,把7和5计算一下得到密文发送给客户端,客户端拿到了秘钥5,就可以对密文再次异或得到要发送的数据7| 83版《火烧圆明园》,有人要谋反干掉慈禧太后,恭亲王依苏给慈溪第的折子,| | 内容只是家常,套上一张挖了洞的纸就能看到真实表达的意思。
HTTPS 的加密流程
m0_67452103的博客
05-27 1095
HTTPS 本质上就是 HTTP 的基础上增加了一个加密层,抛开加密之后,剩下的部分就和 HTTP 是一样的,在HTTPS中,比HTTP多了一个"S",这里的S是SSL。HTTPS引入的背景是臭名昭著的运营商劫持在当年,法律在互联网相关的东西上面还不是很完善在使用https,加密的过程中,涉及到了密码学中的几个核心的概念(1)明文:要传输的真正的意识是啥(2)密文:加密之后得到的数据(3)密钥:用来加密和解密的重要道具这个过程简单来说就是,把明文通过密钥变成密文 ,把密文通过密钥变成明文。
网络协议】应用层协议HTTPS
daydayup
05-28 1841
一个叫“公钥”,一个叫“私钥”,公钥和私钥之前是配对的,但是这个加密解密的过程非常慢,所以一不使用非对称加密,只是在协商密钥时使用。由于HTTP协议在网络传输中是明文传输的,那么当传输一些机密的文件或着对钱的操作时,就会有泄密的风险,从而引入HTTPS来保证数据在网络传输中的安全。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入。这时,又又有一个问题,在客户端和服务器在沟通使用哪个密钥时,被黑客窃取到信息,那该怎么办呢?
httphttps分别是什么?区别是什么?
z13903931414的博客
05-28 596
HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPSHTTP不提供任何加密,它是明文传输的,因此数据在传输过程中可能被窃取或篡改。而HTTPS使用SSL/TLS加密所有传输的数据,因此数据在传输过程中是安全的,不易被窃取或篡改。HTTPS开发的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTPHTTPS是两种常见的网络协议,用于在Web上进行数据传输。:HTTP的默认端口是80,而HTTPS的默认端口是443。
关于HTTPS,SSL,TSL,ACME协议之间的关系
06-12
HTTPS是一个安全的HTTP协议,通过SSL或TSL加密通信来保障数据的安全性。SSL和TSL是加密通信的协议,其中SSL已经被TSL所取代。ACME协议是一种自动化证书管理协议,可以自动化地申请、颁发、安装和更新SSL/TSL证书。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值