HTTPS连接过程以及数字证书的理解

最新推荐文章于 2022-11-03 23:34:39 发布
最新推荐文章于 2022-11-03 23:34:39 发布
阅读量821 收藏 2
点赞数 1
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mystyle_/article/details/116520875
版权
HTTPS通过加密确保网络传输安全,结合对称加密与非对称加密,利用数字证书防止中间人攻击。数字证书包含服务器公钥、CA信息、有效期等,其签名保证证书完整性和真实性。客户端验证证书后,双方使用随机密钥X加密通信。
摘要由CSDN通过智能技术生成

HTTPS比HTTP协议多了加密的过程,因为HTTP在网络上传输是明文传输,明文数据会经过中间代理服务器、路由器等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了,因此需要HTTPS协议进行加密。

加密算法总体来说可以分为对称加密和非对称加密

对称加密

对称加密意思就是 客户端与服务器段拥有相同的密钥K,客户端发送时用K加密,服务器端用K解密。如果由服务器生成一个密钥并传输给浏览器,那在这个传输过程中密钥被别人劫持到手了,之后他就能用密钥解开双方传输的任何内容了。因此对称加密不行。

非对称加密

简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。

1、服务器先把公钥以明文方式传输给浏览器,之后浏览器向服务器传数据前都先用这个公钥加密好再传,这条数据的安全似乎可以保障了!因为只有服务器有相应的私钥能解开公钥加密的数据。但是这种方式只是看起来安全(后文解释中间人攻击),也就是只能保证客户端向服务器段发送的内容不会被窃取,因为公钥加密的内容只有私钥可以解密,而私钥只有服务器端才有。

对称加密+非对称加密

  1. 某服务器拥有用于非对称加密的公钥A、私钥A’。
  2. 浏览器向服务器请求,服务器把公钥A明文给传输浏览器。
  3. 浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器。
  4. 服务器拿到后用私钥A’解密得到密钥X。
  5. 这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都通过密钥X加密解密即可。

但是

最低0.47元/天 解锁文章
永远爱好技术的王师傅
关注
专栏目录
对称加密、非对称加密、DH协定、数字证书、SSL实现安全通信
马一凡的博客
02-03 934
为什么要加密 当数据从一个ip到另一个ip的过程中,往往是需要经过很多的ip才能到达目标ip,这个过程可以通过tracert命令来查看,比如,输入一个淘宝的网址,跟踪它的路由,如下: 我们可以发现,这个过程经过了很多的ip,我们不知道这些ip是谁的主机,只知道我们的数据经过了它们。数据的传输是以字节的形式的,如果不加密,这些数据可以轻易人获取并得到内部的信息,因此这种明文传输的方式是不安全的。一...
数字证书原理
coolme的专栏
08-04 945
原文出处: 无恙的博客   欢迎分享原创到伯乐头条。 转自: 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1
HTTPS安全通信过程
weixin_33981932的博客
06-15 226
前言:本文是加密算法的第三篇文章。第一篇文章《常见加密算法特点及适用场景》,介绍了常见加密算法及其适用的场景,对加密算法做一个总体的概述。第二篇文章《非对称加密算法-RSA算法》,通过RSA算法,梳理了不易理解的非对称加密算法的实现思路(对称加密算法由于容易理解,不做过多介绍)。而本篇文章,将通过 HTTPS的通信过程,以一个实例,介绍了各种加密算法在实际中的应用。希望通过三篇文章,能够...
数字证书https?超详细描述https传输过程
thlzjfefe的博客
02-24 306
文章目录 写在前面 铺垫性知识 图片展示 具体过程 过程疑问 写在前面 创作不易,装载还望标注,感谢!(#.#),才疏学浅,有异议或者错误的地方还望大家指正! 为什么不使用 http 呢?因为有以下安全隐患 通信使用明文,内容可能被监听 互联网世界,是由联通到全世界的网络组成,进行 http 请求一旦经过某一个通信线路,此通信线路上某些网络设备都有可能恶意的对通信的数据进行窥探 不验证通信时对方的身份,因此通信方可以进行伪装 无法验证报文完整与否,所以改了报文也不知道 铺垫性知识 https
轻松理解数字签名和数字证书
07-15
如果服务器的数字证书是由这些受信任的机构颁发的,那么浏览器就会认为此连接是安全的。反之,浏览器会显示警告信息,提示用户可能存在安全风险。 综上所述,数字签名和数字证书都是保障网络安全的重要组成部分。...
金报税盘税务数字证书驱动2.3.0.13.zip
04-02
金报税盘税务数字证书驱动2.3.0.13.zip是一款专为财务会计人员设计的重要软件包,主要用于报税过程中的数据安全传输和身份验证。这款驱动程序确保了企业在进行电子报税时,能够使用金报税盘这一硬件设备进行安全、...
vs2017数字证书certificates.rar
02-22
首先,我们需要理解数字证书的基本概念。数字证书是一种电子文档,由权威机构(称为证书颁发机构,CA)签名,用于证明持有者的身份和公共密钥的有效性。在VS2017中,开发者可能会用到这些证书来对他们的应用程序进行...
数字证书制作工具
12-25
学习这部分内容,对于理解数字证书的工作原理和应用至关重要。 总的来说,"数字证书制作工具"提供了创建和管理数字证书的能力,这对于IT专业人员进行系统安全配置、应用开发和网络通信安全测试都具有重要意义。通过...
SSL 协议通讯建立过程
Shen_Guo的博客
11-16 1124
SSL 是指安全套接字(Secure Socket Layer),是应用最为广泛的安全协议。它在 TCP/IP 协议之上提供了一条安全通道,可以保证在不安全网络环境下的数据安全。 它支持各种加密算法、数字签名、数字证书,可以防御常见的网络攻击。下面我们通过简单图示来了解客户端和服务器端是如何通过 SSL 来建立连接
SSL/TLS协议的运行原理浅析—https通信过程及CA证书诠释
alpha_love的博客
08-09 2082
互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度。而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL TLS协议变得异常复杂。理清https原理与CA证书体系 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 为什么需要采用https加通信 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (
HTTPS 通信流程(签名、数字证书
wangweilica6的专栏
12-04 2046
一、简介 前一篇文章,我总结了下,如何部署https服务,开通ssl通道。但是对于https整个通信流程还有许多疑惑的地方,所以花了好几天看了各种资料,其中有的资料也误导了我,导致我走了些弯路。接下来我就来总结一下,帮助初学者理清https通信流程。 二、名词解释 1、签名 签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过,怎么样可以达到这个效果呢?一般是对信息做一个hash计
什么是HTTPS证书
蔚可云的博客
10-28 1775
一、什么是HTTPS证书 HTTPS证书(即SSL证书)。HTTPS证书是颁发给标识互联网域名的数字证书证书作用为建立SSL加密通道。 二、HTTPS证书的作用 HTTPS主要是为敏感数据和交易(如账单明细、信用卡交易和用户登录等)提供不安全HTTP协议之上的增强安全层。HTTPS使用SSL或TLS加密技术加密转换中的每个数据包,以避免中间黑客和攻击者提取数据帐篷;即使连接被破坏。 三、HTTPS概念 ​ 超文本传输协议安全(HTTPS)是标准Web传输协议(HTTP)的一个变体..
HTTPS协议工作流程(原理)
最新发布
m0_56065322的博客
11-03 484
本文主要描述HTTPS协议工作流程HTTP协议有以下安全行问题:1.使用明文进行通信,内容可能会被窃听;2.不验证通信方的身份,通信方的身份有可能遭遇伪装;3.无法证明报文的完整性,报文有可能遭篡改。HTTPS并不是新协议,而是让HTTP先和SSL(Secure Sockets Layer)通信,再由SSL和TCP通信,也就是说HTTPS使用了隧道进行通信。通过使用SSL,HTTPS具有加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。
https协议安全传输的过程理解
UnknownPlayer的博客
02-23 1047
文章目录https协议安全传输的过程理解从故事理解https1 故事开始之前2 总是有一种被偷看的感觉3 RSA : 非对称加密4 非对称加密+对称加密5 中间人攻击6 你到底是谁?7 https额外的参考个人总结 https协议安全传输的过程理解 从故事理解https from wechat 《码农翻身》 1 故事开始之前 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖...
http状态码、https通信过程
ICMPARP的博客
08-19 184
HTTP协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页和上一次打开这个服务器上的网页之间没有任何联系。HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接 HTTP状态码,你知道哪些 1xx表示通知信息,如请求收到了或正在进行处理 2xx表示成功。如接受或知道了 200:请求被正常处理 204:请求被受理但没有资源可以返回 206:客户端只是请求资源的一部分,服务器只对请求的部分资源执行GET方法,相应报文中
https单向认证服务端发送到客户端到底会不会加密?
weixin_30872789的博客
02-08 348
最近向大神请教了CA认证单向认证和双向认证的问题,有一点不太明白,单向认证的时候,为什么服务端发送到客户端的东西也是加密的? 转载于:https://www.cnblogs.com/mkl34367803/p/8430800.html...
Ubuntu15+OpenSSL:数字证书HTTPS安全实践
"本资源主要介绍加密算法,包括对称加密和非对称加密,重点讲解了数字摘要、数字签名的概念,并通过OpenSSL工具阐述如何签发数字证书,以及结合HTTPS和tomcat7实现安全通信。" 在IT领域,加密算法是保障信息安全的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值