HTTPS – SSL工作原理 - qikegu.com

最新推荐文章于 2022-06-06 00:01:24 发布
最新推荐文章于 2022-06-06 00:01:24 发布
阅读量457 收藏 13
点赞数 2
分类专栏: https https 实践教程 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matthewwu/article/details/90898773
版权

HTTPS 教程

相关推荐

HTTPS – SSL工作原理

在前一章中我们了解到,https使用SSL协议通过加密传输数据来保护通信安全。在深入研究之前,先了解SSL是如何工作的。

先了解下面两个密码学中的基本概念:

  • 非对称加密
  • 对称加密

非对称加密

非对称加密技术使用数学上关联的密钥对对数据进行加密和解密。在密钥对中,一个密钥是公开的,称为公钥;另一个是保密的,称为私钥。

密钥本质上是一个数值,使用数学算法产生。

在非对称加密技术里,可以用私钥加密数据,然后使用该私钥对应的公钥解密数据,或者相反使用公钥加密数据,然后使用私钥解密数据。

非对称加密的优点是解决了密钥的传输问题,因为公钥不怕公开。

非对称加密

SSL通信时先使用非对称加密技术进行握手。常用的非对称加密算法有EIGamal、RSA、DSA、椭圆曲线技术和PKCS。

对称加密

对称加密技术,只使用一个密钥对数据进行加密和解密。发送方和接收方都拥有此密钥。

对称加密

SSL在完成握手之后使用对称加密技术进行会话数据传输。常用的对称算法是AES-128、AES-192和AES-256。

SSL传输数据

SSL协议使用非对称加密和对称加密技术确保数据传输安全。

下图展示了SSL通信的步骤:

SSL传输数据

从上图中可以看到,浏览器和web服务器(或任何其他通信双方)之间的SSL通信主要分为两个步骤:

  1. SSL握手
  2. 实际的数据传输

SSL 握手

SSL通信先要进行SSL握手。SSL握手使用非对称加密技术,进行握手时浏览器获取web服务器公钥,然后建立安全连接。

下图展示了SSL握手步骤:

SSL 握手

如上图所示:

  1. 客户机发送一条“客户机hello”消息。消息里包括了客户机的SSL版本号、密码设置、会话相关数据以及其他信息。
  2. 服务器发送一条“服务器hello”响应消息。消息里包括了服务器的SSL版本号、密码设置、会话相关数据、带有公钥的SSL证书以及其他信息。
  3. 客户机从CA(Certificate Authority/证书颁发机构)验证服务器的SSL证书,并对服务器进行身份验证。如果身份验证失败,则客户机拒绝SSL连接并抛出异常。如果身份验证成功,则继续执行步骤4。
  4. 客户机创建一个会话密钥,用服务器的公钥加密它并将其发送到服务器。如果服务器请求验证客户机身份(主要是在服务器到服务器通信中),则客户机将自己的证书发送给服务器。
  5. 服务器使用其私钥解密会话密钥,并将确认消息(使用会话密钥加密)发送给客户机。

在SSL握手结束时,客户机和服务器都有一个有效的会话密钥,它们将使用该密钥加密或解密实际数据。此后将不再使用公钥和私钥。

实际数据传输

客户机和服务器现在使用共享的会话密钥对实际的传输数据进行加密和解密,这里使用的是对称加密,对称加密的优点是简单,消耗资源少。

实际数据传输

因此,SSL基本上使用非对称加密和对称加密。在现实生活中,实现SSL通信涉及到某些基础设施,这些基础设施称为公钥基础设施。

公钥基础设施

公钥基础设施(PKI)是创建、管理、分发、使用、存储和撤销数字证书的一系列角色、策略和过程。

PKI包括以下要素:

  • 证书颁发机构: 对个人、计算机和其他实体的身份进行认证的机构。
  • 注册机构: 代表root CA颁发特定用途证书的从属CA。
  • SSL证书: 包含公钥和其他信息的数据文件。
  • 证书管理系统: 存储、验证和撤销证书的系统。

Doc navigation

← HTTPS - 简介

HTTPS - SSL 证书 →

八狐云|酷画册|二维码生成
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPSSSL工作原理
08-26
HTTPSSSL工作原理
mod_ssl-2.2.15-69.el6.centos.x86_64.rpm
07-24
mod_ssl-2.2.15-69.el6.centos.x86_64.rpm
SSL原理
踏雪无痕的专栏
04-25 1197
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服
HTTPS中的S(SSL)工作原理
qq_44040833的博客
02-07 5745
HTTPS 在以往的HTTP传输中数据都是以明文方式进行传输,而且HTTP协议是无状态的,不能验证对方身份,也不能保证数据传输完整性,如果攻击者在我们的通信中截取数据那就可以获得大量的有用信息,所以一种更加安全的协议HTTPS诞生了 HTTPS是在HTTP传输中增加了SSL协议,这一层协议加在了传输层与应用层之间,它使通通信更加安全,通信可以互相验证对方身份,并且保证了数据传输完整性,对通信数...
HttpsSSL原理
weixin_30381317的博客
03-04 125
一、HTTPSSSL HTTP(Hyper TEXT Transfer Protocol超文本传输协议)是目前互联网上应用最为广泛的一种网络协议,用于在Web浏览器和网站服务器之间传递信息,但是HTTP协议以明文的方式发送内容,不提供任何数据加密,攻击者能够很轻易通过抓包的方式截取传输内容并读懂其中的信息,所以HTTP不适合传输一些比较私密的信息,为了解决HTTP这一...
HTTPS协议工作原理(SSL数字证书)
whoim_i的博客
02-23 2000
目录 HTTPS SSL协议的工作过程 SSL数字证书的查看 HTTPS 我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性。而当我们...
mod_ssl-2.4.6-97.el7.centos.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
mod_ssl-2.4.6-97.el7.centos.2.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
mod_ssl-2.4.6-97.el7.centos.1.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
charles-proxy-ssl-proxying-certificate.pem
11-19
charles 浏览器插件安装 charles 浏览器插件安装 charles 浏览器插件安装 charles 浏览器插件安装
SSLHTTPSSSL证书原理
bandaoyu的note
06-04 1224
问题 阐述HTTPSSSL证书的原理。 解答 HTTPS (Hyper Text Transfer Protocol Secure) 对比HTTP而言,数据传输更安全,通常用来传输私密性的数据,如在线交易/订单处理/银行数据等,不过随着安全意识的普及,非传统安全领域的网站也在转向HTTPS。如苹果要求App Store内的应用都要支持HTTPSHTTPS 通过安全协议如SSL/TLS 来保证数据传输, SSL和TLS都是基于非对称加密算法,而RSA算法是非对称加密算法中的佼佼者。 RSA的公
理解http协议和https协议
liyuuhuvnjjv的博客
12-01 703
一、http 1.什么是http http是一种超文本传输协议,是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。http也是应用层协议,同其他应用层协议一样,是为了实现某一类具体应用的协议,并由某一运行在用户空间的应用程序来实现其功能。 2.http运行机制 http是一个简单的请求-响应协议,它通常运行在TCP之上。任何服务器除了包括HTML文件以外,还有一个http驻留程序,用于响应用户请求。浏览器是http客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链
HTTPS 简单原理介绍
挖坑埋你
04-07 3177
为什么需要https? HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子:用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 –> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道...
SSL与TLS工作原理
白清羽的博客
07-13 661
链接:https://zhuanlan.zhihu.com/p/36981565 为了保证网络通信的安全性,需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer),TLS (Transport Layer Security)。后者比前者要新一些,不过在很多场合还是用SSL指代SSL和TLS。 先来回顾一下网络通信加密的发展过程,假设A和B之间要...
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
图解SSL和加密解密-原理
skydust1979的博客
05-23 3528
1.SSL原理 Secure Sockets Layer(安全的套接字层)位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。用于保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。 2.SSL的会话过程 SSL会话主要分为三步: 1.客户端向服务器端索要并验正证书; 2.双方协商生成“会话密钥”;对成密钥 ...
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
SSL证书原理讲解
wy818的专栏
02-09 4777
SSL证书原理讲解 - 2240930501 - 博客园一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的https://www.cnblogs.com/dinglin1/p/9279831.html 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Author
数字证书原理[转载]
weixin_30343157的博客
09-26 3355
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
mod_ssl-2.4.6-97.el7
最新发布
05-16
mod_ssl-2.4.6-97.el7是一个Apache HTTP Server的模块。它通过加密和解密网站与用户之间的数据流来提高安全性。使用SSL和TLS通信协议,防止敏感数据在传输过程中被黑客窃听、篡改或伪造,因此非常重要。此外,mod_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值