https原理和流程

最新推荐文章于 2021-07-28 09:24:46 发布
最新推荐文章于 2021-07-28 09:24:46 发布
阅读量245 收藏
点赞数
分类专栏: https 文章标签: https 数字证书 CA证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niu15032144758/article/details/97376866
版权

以前只知道https是加密传输,但是并不知道数据是怎么加密怎么传输的,然后抽时间看了看,记录一下自己的理解。

加密方式

https涉及到了两种加密,一种是非对称加密,一种是对称加密。

非对称加密使用私钥和公钥,如果使用公钥加密,需要用私钥解密。如果用私钥加密,需要用公钥解密。非对称加密速度比较慢,但是安全性比较高。

对称加密又称为私钥加密,发送方和接收方使用同一个密钥去加密和解密数据。其加密和解密速度快,但是安全性低。

https通信过程

一个https请求实际上包含了两次http传输,具体流程如下:

1.客户端向服务端发起https请求

2.服务端的安全证书中包含了公钥和私钥,然后向客户端发送数字证书(数字证书中包含公钥)

3.客户端对数字证书进行检查,验证合法性。如果公钥合法,客户端生成一个随机值,这个随机值就是客户端密钥,然后使用公钥对密钥进行非对称加密。至此完成了https的第一次传输。

4.客户端发起https的第二次请求,将加密之后的客户端密钥发送给服务端。

5.服务端使用私钥对客户端密钥进行解密,解密之后的明文就是客户端密钥,然后服务端使用此密钥对数据进行加密,将加密的数据发给客户端。

6.客户端收到加密的数据,然后使用客户端密钥对数据进行解密,然后得到的明文就是服务端发送的数据。至此完成了https的第二次传输,整个https的传输完成。

数字证书

数字证书通常来说是由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,证书中包含了一个密钥对(公钥和私钥)和所有者识别信息。数字证书被放到服务端,具有服务器身份验证和数据传输加密功能。

数字证书包含证书信息、公钥、数字签名。

数字签名是根据证书信息通过Hash算法生成一个消息摘要,然后使用CA证书的私钥进行加密生成数字签名。

https通信过程中客户端会对数字证书进行验证合法性,那如何验证呢,如下:

客户端使用数字证书中的公钥对数字签名进行解密得到消息摘要,然后使用同样的Hash算法对证书信息生成消息摘要,如果两个消息摘要一样就表示证书没有被修改过,是合法的。

 

HTTPS的工作原理深入解析
yjy000的博客
12-13 1304
HTTPS是基于HTTP协议之上的安全协议,其全称为“HyperText Transfer Protocol Secure”,即“超文本传输安全协议”。它的主要作用是通过在HTTP协议的基础上增加加密和认证机制,确保用户与网站之间的数据传输安全。与HTTP协议不同,HTTP传输的数据是明文的,任何第三方都可以窃听或篡改数据。而HTTPS则通过使用SSL/TLS加密协议对数据进行加密,从而保证了数据在传输过程中不被中途窃听和篡改。数据加密:确保数据在传输过程中不被窃取。数据完整性。
HTTPS加密解密流程及工作原理--图文并茂
扶苏葳蕤
11-27 1930
目录 开篇 对称加密 非对称加密 HTTPS加密方式 流程 第一步 第二步 第三步 总结 开篇 工作中HTTP与HTTPS是我们接触最多的协议,作为四层模型中,最上层模型,无论是我们自己开发网站,还是面向百度编程时,都需要使用到HTTP与HTTPS。大家都知道HTTP不安全,明文传输,HTTPS采用非对称加密与对称加密相结合的方式,保障传输数据的安全性。但是对于HTTPS的工作原理还是有些模糊,因为这个过程本身就是比较绕的。所以这里呢,我们不会去讨论具体的底层实现细节,我们只梳理.
Https原理流程
08-08 841
目录 密码学基础 HTTPS通信过程 数字证书 Android中访问HTTPS 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要知道一些密码学.
HTTPS原理流程
Love_Polaris的博客
06-12 246
1、什么是HTTP协议? HTTP协议是Hyper Text Transfer Protocol(超文本传输协议),位于TCP/IP模型当中的应用层。HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。HTTP协议的信息传输完全以明文的方式,不做任何加密,相当于在网络上“裸奔”,所以容易遭受中间人的恶意截获甚至篡改(中间人攻击)。 2、什么是HTTPS协议? HTTPS(全称:Hyp...
Https流程原理
oyc的博客
02-27 738
一、HTTPS简介 HTTPS:http+ssl(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 如上图所示 HTTPS 相比 HTTP 多了一层 SSL/TLS SSL(Secure Socket L
计算机与软件工程-研究生复试-专业面试-零碎基础知识-1
AlphaCat的博客
05-12 667
一.计算机网络 1.get请求和post请求的区别 本质上都是TCP连接 GET产生一个TCP数据包;POST产生两个TCP数据包 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据) 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。 GET在浏览器回退时是无害的,而POST会再次提交请求。 GET请求只能进行
HTTPS 详解一:附带最精美详尽的 HTTPS 原理
IamHYN的博客
01-05 1269
前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Chrome 浏览器在在访问 HTTP ...
springsecurity原理流程图.pdf
09-08
1. 认证流程: a. 请求到来时,Spring Security框架首先会通过一系列的过滤器来处理HTTP请求。每个过滤器都扮演着特定的角色,共同完成认证和授权的过程。 b. 过滤器链中的第一个关键过滤器是...
深入解析Session工作原理及运行流程
08-18
在这里,我们深入解析了Session的工作原理及运行流程,了解了Session的概念和特点,为什么要使用Session,Session与Cookie的区别,Session的生命周期等知识点。这将有助于我们更好地理解和使用Session技术。
HTTPS原理详解
qq_40825921的博客
07-28 1156
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
HTTPS工作原理总结
快乐小编的专栏
06-28 481
HTTPS简介 HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替而已。 通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL 和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的 HT...
HTTPS流程 & 实现原理
bounsail的博客
02-22 360
https://blog.csdn.net/yonggeit/article/details/72857630?locationNum=12&fps=1
HTTPS 原理以及流程
皮卡丘的博客
05-31 280
参考来源:https://blog.csdn.net/iispring/article/details/51615631 https://limboy.me/tech/2011/02/19/https-workflow.html 一、密码学基础 明文: 明文指的是未被加密过的原始数据。 密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。 密钥:...
Https加密流程以及原理(通俗易通并附图)
lvzishen123的博客
02-03 638
1.定义 HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。 一定注意HTTPS不是协议。   2.工作原理  在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。 加密解密数据用的对称加密,传输Pre master serc...
Https交互流程《转》
刨根问底,挖到祖坟
02-24 237
最经看了一些关于https的东西,比较乱,现在做个总结(不一定正确,而且很多细节没挖掘,只是目前的一个粗浅认识) Https流程图 从这个图我们可以看出: 由于浏览器和服务器之间对数据传输进行了对称加密,从而保证了数据的安全性,但是现在有一个问题,如何保证浏览器生成的随机数(对称加密的密钥)能安全的传递给服务器端? 如果这把密钥被第三方窃取,那么浏览器和服务器之间传递的数据就能被轻而易举的解密...
https原理和建立的过程
suxiaotie的博客
09-16 2322
http的缺点: 1. 通信使用明文可能会被窃听 2. 报文内容可能会被篡改 3. 通信方的身份可以被伪装   什么是https: http+加密+认证+完整性保护=https HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL(SecureSocket Layer)和TLS(TransportLayer Se-curity)协议代替而已。一般http直接和tcp通
HTTPS 的工作原理
放羊的砍柴人
06-27 175
当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。当我们没有看到那个小锁的小图标的时候,需要提高警惕,不要随意输入个人重要的资料。所有的银行和支付相关的网站都是100%使用HTTPS的。 我们为什么需要HTTPS? 主要有三个原因: 保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用HTTP明文传输数据的话,很可能被第三方劫持数据,那么所输入的密码或者其他个人资料都被暴露在他人面前,后果可想而知。 数据完整性(Integraty):一旦第三
模糊PID控制的原理流程
最新发布
06-09
[模糊PID控制的流程图](https://img-blog.csdnimg.cn/20210608152042382.png) 具体实现步骤如下: 1. 模糊化输入变量:将PID控制器中的误差e和误差变化率de进行模糊化,划分为多个模糊集,如“NB”(Negative Big...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值