https加密通信过程图解

最新推荐文章于 2024-04-25 15:42:20 发布
最新推荐文章于 2024-04-25 15:42:20 发布
阅读量8.8k 收藏 21
点赞数 5
分类专栏: https 文章标签: https 通信 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzh1992/article/details/53885098
版权

https其实就是建构在SSL/TLS之上的 http协议,所以https比http要占用更多的资源
http使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,所以一共是12个包。http 建立连接,按照下面链接中针对Computer Science House的测试,是114毫秒;https建立连接,耗费436毫秒。ssl 部分花费322毫秒,包括网络延时和ssl 本身加解密的开销(服务器根据客户端的信息确定是否需要生成新的主密钥;服务器回复该主密钥,并返回给客户端一个用主密钥认证的信息;服务器向客户端请求数字签名和公开密钥)。

这里写图片描述

① 客户端发起HTTPS请求

 客户端或者浏览器向服务器发送https请求

② 服务器将公钥返回给客户端

HTTPS的服务器端都有一套证书,可以自己生成,可以向授信公司或者组织申请花钱购买,区别就是不花钱浏览会弹出来警告,添加信任或者例外就可以了。如何构建一个https服务可以参考另一篇博客:

http://blog.csdn.net/mzh1992/article/details/53764652

③ 浏览器接收到服务器公钥

浏览器收到公钥后会对公钥进行一系列的验证,如:颁发机构,过期时间等等。
认证失败会有警告,比如上面说的我们自己生成的证书,不是授信组织办法。
成功的话,会生成一个随机值作为对称加密的密钥稍后还会提及到。
用服务器返回的公钥对这个随机值进行加密

④ 加密后的随机值发送到服务器

服务器收到公钥加密后的随机值,会拿自己的私钥去解,解开之后得到的随机值

⑤ 客户端与服务器进行加密通信

客户端和服务器端信息数据通信,就是秘钥为随机值的,对称加密了
为什么要用对称加密呢,因为相对于非对称加密,对称加密对服务器的资源开销客户忽略不计。

一般采用https的都是,在公网传输的web请求,像分布式的局域网数据传输是没有必要的,只会加重服务器开销降低性能。
要想提高https的性能可以用nginx做负载均衡,或者购买ssl加速卡
nginx做负载均衡,可以参考:http://blog.csdn.net/mzh1992/article/details/53673571
  

小布的世界
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS 详解一:附带最精美详尽的 HTTPS 原理图
IamHYN的博客
01-05 1131
前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Chrome 浏览器在在访问 HTTP ...
http/https数据包详解
m0_46467017的博客
07-11 1356
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务
Https协议原理剖析【计算机网络】【三种加密方法 | CA证书 】
最新发布
菜菜成长为后端开发大佬
04-25 1242
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息(无法反推原文),通常⽤来进⾏数据对⽐。
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 3229
HTTPS加密流程
简述 `SSL` 加密过程用了哪些加密方法,为何这么作?
小丑鱼
11-22 715
简述SSL加密过程用了哪些加密方法,为何这么作? SSL加密过程之前有些过,此处不再赘述。 SSL加密,在过程中实际使用了对称加密和非对称加密的结合。 主要的考虑是先使用非对称加密进行连接,这样做是为了避免中间人攻击秘钥被劫持,但是非对称加密的效率比较低。所以一旦建立了安全的连接之后,就可以使用轻量的对称加密。 ...
【网络】-- https协议
weixin_64609308的博客
04-21 2000
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
Python抓包程序mitmproxy安装和使用过程图解
09-17
1. **拦截HTTP和HTTPS流量**:mitmproxy能够捕获网络中的HTTP和HTTPS请求与响应,让你深入了解网络通信过程。 2. **保存和分析会话**:它允许你保存HTTP会话,方便后续分析。 3. **模拟请求与响应**:mitmproxy能...
图解HTTP-彩色版.pdf
09-29
* HTTP+加密+认证+完整性保护=HTTPS 8. 确认访问用户身份的认证 * 何为认证 * BASIC认证 * DIGEST认证 * SSL客户端认证 * 基于表单认证 9. 基于HTTP的功能追加协议 * 基于HTTP的协议 * 消除HTTP瓶颈的SPDY...
IOS推送图解
05-11
iOS推送消息服务是一种让应用程序能够即使在后台或未运行状态下...同时,为了保证消息的安全性,所有的通信都必须通过加密HTTPS连接进行。一旦所有设置完成,开发者就可以在应用中实现从服务器到用户的即时消息推送。
图解HTTP1
08-03
在Web安全方面,《图解HTTP》详细阐述了HTTPS协议,它是HTTP的安全版本,使用SSL/TLS协议进行加密,确保数据传输的安全。书中讨论了证书认证、加密机制以及常见的Web攻击手段,帮助读者理解如何保护Web应用程序免受...
图解HTTP》完整彩色版1
08-04
7. 安全与HTTPS:HTTP存在安全性问题,HTTPS通过加密、认证和完整性保护来弥补这些问题,提供了安全的通信环境。HTTPS结合了HTTP和SSL/TLS协议,确保数据的隐私和完整性。 8. 用户认证:认证机制用于确认访问用户的...
Https的工作流程图
shelly南瓜
03-23 1706
记录下,我对https加密过程的理解
最精美详尽的 HTTPS 原理图
芋艿V
09-14 210
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
https传输过程及原理
m0_67373568的博客
06-27 2806
加密
SSL加速卡的使用,对HTTPS 七层负载机的性能提升
toontong的专栏
01-29 6235
SSL加速卡使用,编译驱动 一、编译驱动 1. 厂家提供2个SDK包,SDK与Drive,要自行编译。 DX_SDK_v2.2.2L_PUBLIC_20151225.tar.gz DX_SDK_v2.2.2L_EXAR_20151225.tar.gz 要先解压PUBIBC包,make and make install后, 在同样的目录解压EXAR包,再make
HTTPS加密通信过程
u011141492的博客
04-14 1296
Http & Https Http: 超文本传输协议,位于应用层,常用于web浏览器和服务器之间的通信Https: 位于安全层上的HTTP,在Http下面提供了一层传输级的密码安全层(SSL & TLS). 不同点: http默认情况访问的是服务端80端口,https访问的是443端口(SSL&TLS是通过443端口承载); http直接传输命令,https...
HTTPS加密流程(你值得拥有)
热门推荐
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
A和B之间的加密通信HTTPS通信机制
m0_37825799的博客
04-12 2778
A和B之间的加密通信: 故事发生在计算机网络还不是很普及的时候,A和B之间经常有一些机密需要传递,但是A和B分居两地(可能一个在北京,一个在深圳), 显然由A亲自将密件交给B不太可行,那有没有一种方案将这些机密交由快递传送,而又不会被快递员窃取其中的机密? 解决方案: 1 B 提供一个锁,自己保存这个锁的钥匙; 2 A想和B进行通信时,拿到B的这个锁(下文中称之为锁1),然后A将另
使用https进行通信加密
lwy572039941的博客
02-01 2762
使用https进行通信加密 对于一些安全性需求比较高的项目,单单防止越权,sql,cookie等攻击发生的安全问题外,还需要注意的是请求被窃取。HTTP请求是明文传输,这样容易被黑客抓住漏洞进行攻击,如何攻击呢,下面举一个简单的例子。 很多项目都是用token进行用户信息的判断,然后我用抓包工具进行抓包,可以看到这条请求的token和cookie等信息被窃取到了,之后就可以利用这个token跳过用...
HTTPS加密过程详解
04-02
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP协议,它是在传输层(TLS/SSL)上建立的,可以保证数据在传输过程中的安全性和完整性。 HTTPS加密过程如下: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回证书。证书中包含了服务器的公钥和证书的颁发机构等信息。 3. 客户端验证证书的合法性。客户端会检查证书是否过期、是否被吊销、是否是由可信任的证书颁发机构颁发等。 4. 如果证书验证通过,客户端生成一个随机数作为对称密钥,并使用服务器的公钥对该密钥进行加密,然后将加密后的密钥发送给服务器。 5. 服务器使用自己的私钥对客户端发送过来的密钥进行解密,得到对称密钥。 6. 客户端和服务器使用对称密钥进行加密通信。 在整个过程中,客户端和服务器之间的通信都是加密的,保证了通信的安全性和完整性。同时,通过证书的验证,客户端可以确保自己正在与合法的服务器进行通信,避免了中间人攻击等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值