【计算机网络】HTTPS协议

于 2024-03-13 17:17:41 发布
阅读量2.8k 收藏 125
点赞数 121
分类专栏: 网络原理 文章标签: 计算机网络 Https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65465009/article/details/136663061
版权

  • 🎥 个人主页:Dikz12
  • 🔥个人专栏:网络原理
  • 📕格言:那些在暗处执拗生长的花,终有一日会馥郁传香
  • 欢迎大家👍点赞✍评论⭐收藏

目录

 HTTPS是什么?

为什么要加密? 

加密是什么? 

HTTPS工作流程 

 引入对称加密

  引入非对称加密

中间人攻击 

引入证书 

总结 

完整流程 

 HTTPS是什么?

 HTTPS 也是⼀个应⽤层协议. 是在 HTTP 协议的基础上引⼊了⼀个加密层.
 HTTP 协议内容都是按照⽂本的⽅式明⽂传输的. 这就导致在传输过程中出现⼀些被篡改的.

为什么要加密? 

  这就不得不提一下臭名昭著的 "运营商劫持".

比如:好像是2017年,"国务院App遭流量劫持"事件,也是上新闻了.国务院app弹出疑似不良广告,经排查“基本确定为用户当地运营商http劫持导致h5页面被插入广告..”(感兴趣的可以去搜一下).

以前,在浏览器下载软件的时候,想要下载的软件跟弹出的下载链接不符合.

正常情况下:

 

被运营商劫持的情况下:

 

分析整个过程: 

点击 "下载按钮", 其实就是在给服务器发送了⼀个 HTTP 请求, 获取到的 HTTP 响应其实就包含了该APP 的下载链接. 运营商劫持之后, 就发现这个请求是要下载天天动听, 那么就⾃动的把交给⽤户的响应给篡改成 "QQ浏览器" 的下载地址了.

不⽌运营商可以劫持, 其他的 ⿊客 也可以⽤类似的⼿段进⾏劫持, 来窃取⽤户隐私信息, 或者篡改内容.
在互联⽹上, 明⽂传输是⽐较危险的事情!!!
HTTPS 就是在 HTTP 的基础上进⾏了加密, 进⼀步的来保证⽤户的信息安全

加密是什么? 

加密:就是把 明⽂ (要传输的信息)进⾏⼀系列变换, ⽣成 密⽂ .
解密:就是把 密⽂ 再进⾏⼀系列变换, 还原成 明⽂ .

比如:83 版 <<⽕烧圆明园>> , 有⼈要谋反⼲掉慈禧太后. 恭亲王奕䜣给慈禧递的折⼦. 折⼦内容只是扯⼀扯家常, 套上⼀张挖了洞的纸就能看到真实要表达的意思.
明⽂: "当⼼肃顺, 端华, 戴恒" (这⼏个⼈都是当时的权⾂, 后来被慈禧⼀锅端).
密⽂: 奏折全⽂.
密钥: 挖了洞的纸.

 

 

HTTPS工作流程 

 引入对称加密

 对称加密就是通过同一个“密钥”,设密钥为key.

明文 + key => 密文 ;密文 + key => 明文.

这没有我们想的这么简单,服务器可不是只服务一个客户端,所以,每个客户端的密钥都是不同的,服务器就要维护每个客户端和每个密钥之间的关联关系!!!

 

比较理想的方式:每个客户端,在和服务器建立连接的时候就把密钥给生成出来!!!

客户端再把自已的密钥通过网络传输给服务器.

这时候传输的密钥可相当于是明文传输,如果被黑客截获可就直接凉凉了----裤衩子都被看光了!!!在对称加密的基础就需要引入非对称加密了.

  引入非对称加密

  非对称加密就要用到两个密钥,一个 公钥,一个 私钥.

  公钥和私钥是配对的.是由服务器生成的,服务器把私钥藏好,公钥返回给客户端.

  • 通过公钥对明文加密,私钥对密文进行解密
  • 或者反着用,私钥加密,公钥解密

 过程分析:

  • 客户端在本地⽣成对称密钥, 通过公钥对 对称密钥进行加密, 发送给服务器
  • 如果黑客拿到加密后的 对称密钥,也是无能为力的,公钥加密需要私钥解密,私钥只有服务器才有,也就无法获取对称密钥.
  • 服务器通过私钥解密, 还原出客户端发送的对称密钥. 并且使⽤这个对称密钥加密给客户端返回的响应数据

大家会不会有这样的疑问?

既然已经引入了非对称加密了,为啥还还需要引入对称加密?直接使用非对称加密,来完成所有的业务数据的传输不好吗?

进行非对称加密:加密 / 解密 , 运算成本是比较高的.运算速度也是比较低的.

而对称加密 : 加密 / 解密 ,运算成本低, 速度快. 业务数据使用非对称加密,整体的效率就会大大折扣.

所以,使用非对称加密,只需要进行关键环节,比如:传输密钥. 这种一次性工作,成本比较可控.

中间人攻击 

 过程分析:

  •  黑客自己也生成一对非对称密钥:公钥 pub2 , 私钥 pri 2
  • 当客户端询问公钥的时候,服务器响应返回一个公钥pub1,经过黑客的设备就把pub1替换成了pub2
  • 客户端就会基于pub2进行加密对称密钥,黑客就通过自己的pri2进行解密,拿到了对称密钥,于是又把对称密钥基于pub1进行加密,重新使用pub1就是为了瞒天过海,骗过服务器.

上诉过程存在问题就是:

  • 客户端如何获取到公钥?
  • 客户端如何确定这个公钥不是⿊客伪造的?

引入证书 

 之所以能进行中间人攻击,关键点在于客户端没有“分辨能力”,客户端不知道当前这个公钥是不是黑客伪造的!!!所以,就需要引入都被大家信任的第三方“公正机构”,就可以说明当前这个公钥不是伪造的,是可以信任的.

这个 证书 可以理解成是⼀个结构化的字符串, ⾥⾯包含了以下信息:

  • 证书发布机构
  • 证书有效期
  • 公钥
  • 证书所有者
  • 数字签名
  • ......

颁发证书的时候,公正机构就会针对证书的各个属性,计算出一个校验和,并且针对这个校验和进行加密,就得到了数字签名.  

这个加密也是非对称加密,公正机构自己生成一对公钥和私钥 跟 服务器的不一样,公正机构就会自己持有私钥,而公钥往往就内置在我们的系统中,Windows系统、Linux系统......,就会自带公钥.

过程分析:

  • 服务器向 公正机构提出申请,审核通过就会给服务器颁发一个“证书”.
  • 客户端请求建立连接(你的证书是是啥),服务器响应返回一个证书(包含服务器公钥).
  • 客户端就得到了一个证书,通过系统内置的公钥对证书进行解密,就拿到了公钥,就需要验证这个公钥是否是服务器最初的公钥,这个过程被称为“证书的校验”.
  • 证书的校验:核心机制就是“数字签名” => 被加密后的校验和,通过系统内置的公钥进行解密,得到⼀个 hash 值(称为数据摘要), 设为 hash1. 然后计算整个证书的 hash 值, 设为 hash2. 对⽐ hash1 和 hash2 是否相等. 如果相等, 则说明证书是没有被篡改过的,公钥是可信的!!

在上诉机制下,黑客就无法对证书里的内容进行篡改了,即使篡改,也是很容易被发现的. 

当黑客收到证书之后,如果直接修改里面的公钥,替换成自己的,客户端在进行证书校验的时候,就会发现校验和不一样!!客户端就认为被篡改过了,就会弹出一些对话框的形式来警告用户,存在安全风险!!!(比如你访问一些“奇奇怪怪”的网站,就很有可能会遇到这种情况~)

总结 

完整流程 

 

https加密: 

  •  对称加密,加密业务数据
  • 非对称加密,加密对称密钥
  • 中间人攻击
  • 引入证书,校验服务器公钥
Dikz12
关注
  • 121
    点赞
  • 125
    收藏
    觉得还不错? 一键收藏
  • 89
    评论
专栏目录
HTTPS实现原理详细介绍
06-27
HTTPS:超⽂本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是⼀种通过计算机⽹络进⾏安全通信的传输协议HTTPS经由HTTP进⾏通信,但利⽤SSL/TLS来加密数据包。 HTTPS开发的主要 的,是提供对 站服务器的⾝份认证,保护交换数据的隐私与完整性。它其实就是HTTP+加密+⾝份认证+完整性保护
Http协议详解(深入理解).md
03-27
读懂HTTP很重要,参加过面试的小伙伴都很清楚,无论是技术面试面试题出得怎样,都有机会让你讲解一下HTTP,大部分都会问一下。 面试官:考考你网络协议的知识,TCP协议和UDP协议的区别,HTTP协议HTTPS协议的底层原理是什么等一堆技术问题。 小达:。。。。我还不知道哎。 面试官:那你回去等通知吧 于是小达回家后,针对其中的HTTP进行一番研究。
HTTPS 详解一:附带最精美详尽的 HTTPS 原理图1
08-03
前言作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。
计算机网络课设(文档+思科仿真软件拓扑图)
07-15
通过该课程设计,使学生熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术和网络测试及协议分析。从而提高设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。 1.计算机网络方案设计 完成需求分析; 选择确定局域网网络技术; 选择传输介质; 确定主干网传输方案; 划分子网与设定VLAN; 确定Internet接入方案; 确定中心机房设计方案; 绘制网络拓扑图(综合布线方案设计); 完成设备选型; 做出设备报价; 完成方案文档(课程设计说明书)。 2.可选内容 VPN支持; 视频会议; 无线局域网; 其它弱电系统:音响(背景音乐)系统、有线电视、LED点阵显示屏、IP电话、门禁考勤、电子巡更、消防报警、防盗报警、视频监控等。 四、设计原则 实用性; 先进性; 可靠性; 可伸缩性; 可管理性。
计算机网络课程设计报告:基于SMTP协议的模拟邮件系统
08-09
本文是 基于SMTP协议的模拟邮件系统的 课程设计报告 全文包括:设计内容、需求分析、系统总体设计(系统功能模块设计、系统数据库总体设计、)、数据库设计、系统功能设计与实现、总结与反思(问题及解决问题、收获、不足与反思、思考与认识) 如: 二、系统总体设计 2.1 系统功能模块设计 本模拟邮箱系统主要分为注册、登录、查看和更改个人注册信息、发送邮件、查看收件箱五大模块。用户注册并登录后,可查看个人注册信息、修改个人信息、绑定自己的公网邮箱后,可以向任意邮箱发送邮件、可以查看自己的收件箱等等。 2.2 系统数据库总体设计 本系统的总体目标是为了实现邮件的发送与收取。其中主要是用户登录并与公网邮箱绑定后,使用SMTP协议向其他邮箱发送邮件、查看收件箱并对收件进行回复,系统所涉及到的数据存储表 配套博文:https://blog.csdn.net/air__Heaven/article/details/119872245
计算机网络HTTPS 协议详解
吞吞吐吐大魔王的博客
03-09 2万+
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助! 文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1 引入对称加密3.2 引入非对称加密3.3 引入证书机制3.4 完整流程 1. HTTPS 是什么 HTTPS (Hyper Text Transfer Protocol over SecureSocket La
计算机网络】HTTP 协议详解
吞吞吐吐大魔王的博客
03-06 11万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
计算机网络HTTPS协议
weixin_52690231的博客
03-16 3620
计算机网络HTTPS协议
计算机网络重点回顾
热门推荐
weixin_51261234的博客
12-11 13万+
计算机网络 一.计算机网络概述 计算机网络的概念:(*) 1.计算机网络的定义: ​ 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路链接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 2.计算机网络的组成: 终端系统/资源子网:提供共享的软件资源和硬件资源 通信子网:提供信息交换的网络结点和通信线路。 3.计算机网络的类型: 按照拓朴分类: 星型结构 树形结构 总线型结构 环形结构 网状结构 按照范围分
计算机网络通信协议
qq_46219566的博客
08-02 4040
计算机网络通信协议
计算机网络作业project2.docx
01-12
1、 主机Host1 ping主机 Host2时,IP包的首部有哪些字段?各字段的值是多少? 找出该IP包的源IP地址与目的IP分别地址是多少?是谁的IP地址? 找出该IP包所封装成的数据帧的源MAC地址与目的MAC地址分别是多少?是谁的MAC地址? 2、 主机Host1 ping主机 Host3时,IP包的首部有哪些字段?各字段的值是多少? 找出该IP包的源IP地址与目的IP分别地址是多少?是谁的IP地址? 找出该IP包所封装成的数据帧的源MAC地址与目的MAC地址分别是多少?是谁的MAC地址? 3、 上述两次ping过程,IP包和数据帧为什么会有区别,原因是什么? 原因: 当Host1 ping Host2时,两台主机在同一个网络,不需要经过路由器,直接交付;而当Host1 ping Host3时,两台主机不在同一个网络,需要经过路由器,通过目的网络地址确定下一跳路由器,经过多次间接交付到达目的网络上的路由器(即R2),当到达最后一个路由器时,才试图与目的主机直接交付。 4、 主机Host1 ping主机 Host2时,该IP包是否会通过交换机Switch1的GE 0/0/2转发? 答:不会,因为两台主机在通一个网络,直接交付 5、 主机Host1 ping主机 Host3时,该IP包是否会通过交换机Switch1的GE 0/0/2转发?若转发,请捕获该IP包,并与第2步中Host1的E /0/0/1所捕获的IP包比较,是否相同?若转发,该IP包在数据链路层封装成MAC帧是什么格式?是否与第2步的MAC帧格式相同?有何不同?原因是什么? 6、 继续捕获路由器Router1的GE 0/0/0接口、路由器Router2的GE 0/0/0接口的IP包和MAC帧,对照教程P123页图4-9分析。总结上述过程,描述IP包在网络的不同设备转发过程。 从路由器Router1的GE 0/0/0接口所捕获的数据包里面,过滤出RIP报文,对照教程P157页的图4-32,回答如下问题: 7、 路由器Router1发给路由器Router2的RIP报文,包含了哪些路由信息?路由器Router2发给路由器Router1的RIP报文,包含了哪些路由信息?同时查看路由器Router1的路由表(使用display ip routing-table命令),此时的路由表有哪些信息? 8、 断开主机Host3与路由器Router2的连接,再次捕获路由器Router1的GE 0/0/0接口的RIP报文,此时的路由信息有何变化?为什么?同时查看路由器Router1的路由表(使用display ip routing-table命令),此时的路由表有哪些信息?与第7步的路由表比较,有何区别? 9、 总结上述过程,描述RIP协议是如何建立和维护路由表的。
软件设计师中级王勇老师课程笔记-4计算机网络
最新发布
07-24
根据软考-软件设计师中级考试王勇老师课程做的手写笔记,包含12个章节,计算机组成与体系结构、操作系统、数据库系统、计算机网络、数据结构与算法基础、程序设计语言与语言处理基础、法律法规、软件工程、面向对象、数据库和数据流图、UML、数据结构与算法应用、面向对象程序设计等内容,个人认为本笔记可以用来过一遍基础知识,王勇老师讲的一些技巧还是比较实用的,有问题欢迎指正! 欢迎大家下载呀! ———————————————— 版权声明:本文为CSDN博主「润叶~」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/weixin_42182290/article/details/131901156
计算机网络综合实习.doc
12-04
1.网络实验基础(1学时) 1.1 基本操作 2.基本网络命令(2学时) 2.1 Window环境下常用网络命令 2.2 Linux环境下常用网络命令 3.使用抓包工具分析数据包(4学时) 3.1 抓包工具的使用 3.2 数据包具体网络协议分析 4.Windows环境下的网络服务器配置(10学时) 4.1 Window下Web服务器和FTP服务器配置 4.2 Window下DNS服务器配置 4.3 Window下DHCP服务器配置 5. Linux环境下的网络服务器配置(5学时) 5.1 虚拟机与VMware Workstation 5.2 Red Hat Linux系统基本配置与管理 5.3 Linux环境下配置Web服务器Apache 6. 模拟软件Boson Netsim的使用(18学时) 6.1 模拟软件Boson Netsim基础 6.2 路由接口配置 6.3 静态路由配置 6.4 动态路由RIP配置
计算机病毒与防护:HTTP协议基础下.ppt
06-10
* * * * * 目录页 HTTP协议基础下 HTTP的请求响应模型 辅助工具- BurpSuite介绍 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化或手工能更好的完成对web应用的渗透测试和攻击 。 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,BurpSuite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估、测试的目的。 BurpSuite的使用-浏览器代理地址设置 以火狐浏览器为例 设置步骤如下: 打开火狐浏览器右上角菜单 ? 选项 ? 高级 ? 网络 ?设置 BurpSuite的使用-浏览器代理地址设置 火狐浏览器设置步骤: 进入连接设置 选择手动配置代理 在HTTP代理框中输入和8080端口,并勾选为所有协议使用相同代理 下拉滚动条在不使用代理处去掉默认的和localhost 点击确定关闭所有设置框 注:在不使用burpsuite抓包的时候,浏览需修改回不使用代理,
计算机网络实验(Wireshark、WinPcap 编程、协议分析、流量统计)【100010393】
01-10
详情介绍:https://www.yuque.com/sxbn/ks/100010393 计算机网络实验,包括Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写。 实验一:Wireshark 抓包工具使用 学习 Wireshark 抓包工具的使用 了解 Wireshark 抓包工具的功能 通过学习,进一步理解协议及网络体系结构思想 实验二:WinPcap 编程 了解 NpCap 架构和运行逻辑 学习使用 NpCap SDK 进行编程 实验三:协议分析&流量统计程序的编写 利用 NpCap 编写协议分析工具;输出抓取的包和协议分析结构,并统计 IP 的流量(即包的数量)。 利用 NpCap 捕获数据包,并可根据要求进行数据包过滤。 根据 IP 协议,解析每个数据包的 PCI,展示其在不同网络层次所使用的协议结构和具体信息。 根据 IP 地址,统计源自该 IP 地址的流量,即捕获到的数据包的数量。 运行程序后将捕获的信息输出到标准输出流中。
计算机网络——IP协议
mazouri的博客
08-04 6718
详细介绍了网络层的原理与应用
计算机网络协议总结
LiangJGo的博客
05-12 3万+
计算机网络协议全面总结 一、OSI七层协议 物理层: 很久很久以前,那时候还没有现在的外星人超级电脑,或者华为的P30。比较调皮的小明想要把自己机器上写好的一些个人游戏心得(如何玩好王者农药)发给小红(校花),希望博得芳心。小明个人比较勤,游戏总结心得总结的比较详细(大概有100M)。但是到底怎么才能从自己的机器上传给小红的机器呢,进过一番打听,他发现远在太平洋另一端的科学家已经发明了一种技术 物...
计算机网络】TCP协议详解
X_H学Java的博客
07-31 2万+
tcp协议是应用层最重点协议之一也是面试常客,比如常见的面试题:说一下tcp协议三次握手四次挥手等,本篇文章着重讲解了tcp协议的原理即通过何种机制来确保数据传输的可靠性以及保证数据传输的效率,还分析了TCP协议常见的粘包问题及如何解决,在文章末尾,总结了TCP协议的特点以及基于TCP的应用层协议......
计算机网络【HTTP协议
积跬步以至千里
11-04 4218
HTTP/HTTPS协议是应用层的网路协议目前大多数情况HTTP在传输层是基于TCP(HTTP1/2 是基于TCP,最新的HTTP协议是基于UDP协议,但是我们目前常用的HTTP应用层协议是HTTP1.0)
计算机网络各种协议及其作用
03-25
1. TCP/IP协议:用于互联网上数据通信的基本协议,包括传输控制协议(TCP)和Internet协议(IP)两个部分。 2. HTTP协议:用于客户端和服务器之间的互联网数据传输。在Web中用于浏览器和Web服务器之间的通信。 3. HTTPS协议:在HTTP的基础上加入了SSL/TLS安全套接层,提供了更高级别的数据加密和安全认证。 4. FTP协议:用于计算机网络中文件的传输,包括文件的上传和下载。 5. SMTP协议:用于电子邮件在不同服务器之间的传输。它定义了邮件的传送规则,使得邮件能够被准确无误地送到目的地。 6. POP3协议:用于电子邮件系统中的收件操作,它使得用户可以从服务器上读取自己的邮件。 7. IMAP协议:比POP3更为高级,支持在服务器上管理邮件,而不必将邮件下载到本地电脑。 8. DNS协议:将域名转换成对应的IP地址,使得用户可以通过域名访问网络上的服务。 9. DHCP协议:用于在局域网中动态地分配IP地址,使得计算机终端的网络配置变得更为自动化和简化。 10. ARP协议:以MAC地址为基础,用于将IP地址映射到物理地址,以便于网络设备之间的通讯。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 89
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值