HTTPS加密原理

最新推荐文章于 2024-05-13 11:18:10 发布
最新推荐文章于 2024-05-13 11:18:10 发布
阅读量860 收藏
点赞数

说一下HTTP和HTTPS

1.概念

   http是超文本传输协议,是一种客户端和服务器端请求和应答的标准,可以使浏览器更加高效。

   https是以安全为目标的HTTP通道,HTTPS是在HTTP基础上加上SSL层

2.区别

   https协议需要CA证书认证,费用较高

   http是超文本传输协议,信息是明文传输;https是具有安全性的ssl加密传输协议

   使用不同的连接方式,端口也不同,一般来说http使用的是80端口,https使用的是443端口

   http连接简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http更安全

3.https协议的加密原理

在描述加密原理之前先了解一下两种加密类型

两种加密类型

加密类型包含对称加密和非对称加密。

对称加密效率高,使用一对共同的密钥进行加密和解密,但是公钥无法安全传输。AES加密算法

举个栗子,学霸小明手里有一道数学题目的答案:123,他想把答案传给自己暗恋的小红。他们在开考前约定了一个密钥456,小明就会对答案进行加密:123+456=579,小明将579写在小纸条上扔给小红,中途别人捡到小纸条,不知道他们是加密传输的,以为正确答案是579。而小红拿到小纸条后,用密钥将答案解密579-456=123,所以小红就得到了正确答案。这就是对称加密传输,加解密效率高,速度快,但是双方任意一方泄露了密钥,那么人和人都知道传输内容了。

非对称加密可以解决上述问题。非对称加密是有公钥和私钥两把密钥。私钥自己藏着,公钥公开。但是效率较低,需要通过证书和权威机构验证公钥的合法性。RSA加密算法

举个栗子,经过上次作弊后,小红发现如果密钥泄露是一件和可怕的事情,所以她和小明商量了一下决定使用非对称加密。小红生成了一对公钥和私钥,然后把公钥公开,小明就拿到了小红的公钥,把答案经过公钥加密后传输给小红,小红再利用私钥解密,得到答案结果。如果在这个过程中,其他人得到传输内容,他们只有小红的公钥,没有小红的私钥,无法进行解密。

HTTPS = HTTP+SSL

先从CA证书说起。CA 证书其实就是数字证书,是由 CA 机构颁发的。至于 CA 机构的权威性,那么是毋庸置疑的,所有人都是信任它的。CA 证书内一般会包含以下内容:

  • 证书的颁发机构、版本
  • 证书的使用者
  • 证书的公钥
  • 证书的有效时间
  • 证书的数字签名 Hash 值和签名 Hash 算法

下面说一下客户端如何校验 CA 证书

CA 证书中的 Hash 值,其实是用证书的私钥进行加密后的值(证书的私钥不在 CA 证书中)。然后客户端得到证书后,利用证书中的公钥去解密该 Hash 值,得到 Hash-a ;然后再利用证书内的签名 Hash 算法去生成一个 Hash-b 。最后比较 Hash-a 和 Hash-b 这两个的值。如果相等,那么证明了该证书是对的,服务端是可以被信任的;如果不相等,那么就说明该证书是错误的,可能被篡改了,浏览器会给出相关提示,无法建立起 HTTPS 连接。除此之外,还会校验 CA 证书的有效时间和域名匹配等。

接下来我们就来详细讲一下 HTTPS 中的 SSL 握手建立过程,假设现在有客户端 A 和服务器 B :

  1. 首先,客户端 A 访问服务器 B ,比如我们用浏览器打开一个网页 https://www.baidu.com ,这时,浏览器就是客户端 A ,百度的服务器就是服务器 B 了。这时候客户端 A 会生成一个随机数1,把随机数1 、自己支持的 SSL 版本号以及加密算法等这些信息告诉服务器 B 。
  2. 服务器 B 知道这些信息后,然后确认一下双方的加密算法,然后服务端也生成一个随机数 2 ,并将随机数2 和 CA 颁发给自己的证书一同返回给客户端 A 。
  3. 客户端 A 得到 CA 证书后,会去校验该 CA 证书的有效性,校验方法在上面已经说过了。校验通过后,客户端生成一个随机数3 ,然后用证书中的公钥加密随机数3 并传输给服务端 B 。
  4. 服务端 B 得到加密后的随机数3,然后利用私钥进行解密,得到真正的随机数3。
  5. 最后,客户端 A 和服务端 B 都有随机数1、随机数2、随机数3,然后双方利用这三个随机数生成一个对话密钥。之后传输内容就是利用对话密钥来进行加解密了。这时就是利用了对称加密,一般用的都是 AES 算法。
  6. 客户端 A 通知服务端 B ,指明后面的通讯用对话密钥来完成,同时通知服务器 B 客户端 A 的握手过程结束。
  7. 服务端 B 通知客户端 A,指明后面的通讯用对话密钥来完成,同时通知客户端 A 服务器 B 的握手过程结束。
  8. SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户端 A 和服务器 B 开始使用相同的对话密钥进行数据通讯。

到此,SSL 握手过程就讲完了。可能上面的流程太过于复杂,我们简单地来讲:

  1. 客户端和服务端建立 SSL 握手,客户端通过 CA 证书来确认服务端的身份;
  2. 互相传递三个随机数,之后通过这随机数来生成一个密钥;
  3. 互相确认密钥,然后握手结束;
  4. 数据通讯开始,都使用同一个对话密钥来加解密;

我们可以发现,在 HTTPS 加密原理的过程中把对称加密和非对称加密都利用了起来。即利用了非对称加密安全性高的特点,又利用了对称加密速度快,效率高的好处。真的是设计得非常精妙,令人赞不绝口。

4.HTTPS的优点

1.使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

2.HTTPS协议是由SSL+HTTP协议构建可加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,保证数据的完整性

3.HTTPS是现行架构中最安全的,并不是绝对安全,但是它大幅度增加了人为攻击的成本

5.HTTPS的缺点

1.https握手比较费时,会延长页面加载时间50%,增加10%~20%的耗电

2.https缓存不如http高效,会增加数据开销

3.SSL证书成本随功能强大而增加

4.SSL证书需要绑定IP,不能在同一个ip上绑定多个域名,ipv4资源支持不了这种消耗

 

蓝柚子邢邢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书(HTTPS)背后的加密算法
weixin_34297704的博客
05-13 352
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的:浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接...
HTTPS原理加密
wuyahui0124505的专栏
08-11 575
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 为鼓励全球网站的 HTTPS 实现,一些互联网公司都提出了自己的要求: 1)Google
【漏洞复现】CVE-2004-2761 使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
最新发布
2401_84972648的博客
05-13 762
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
https加密的基本原理
zhangjin501的专栏
05-07 2657
https加密的基本原理 1.https加密的基本原理与过程,https为什么是安全的? 2.什么是中间人攻击,中间人攻击的基本原理 3.如何防止中间人攻击 作者:RicardoMJiang 链接:https://juejin.im/post/6880024440143347719 https加密的基本原理 https要完成的目的 1.Client必须要能确定,它要访问的Server确实是正确的Server 2.Client和Ser...
解析HTTPS加密原理
weixin_46103589的博客
03-14 2724
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPS在HTTP的基础上,引入了加密SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
彻底搞懂HTTPS加密原理
Z451835239的博客
03-23 316
HTTPSSSL/TLS)的加密机制虽然是大家都应了解的基本知识,但网上很多相关文章总会忽略一些内容,没有阐明完整的逻辑脉络,我当年学习它的时候也废了挺大功夫。 对称与非对称加密、数字签名、数字证书等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS加密机制。 本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂HTTPS。 为什么需要加密? 因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi
nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过原理扫描
weixin_43135696的博客
07-20 2966
#需编辑 nginx.conf 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} ssl_dhparam /usr/local/nginx/conf/dhparams.pem; ...
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
文件加密原理介绍
06-20
总结来说,文件加密原理是保护信息安全的基础,理解并掌握其原理对于个人信息保护和企业数据安全至关重要。无论是在日常生活中还是专业领域,我们都应重视加密技术的应用,以确保数据的隐私和安全。
AES加密算法原理动画
11-04
描述中提到的"rijndael_ingles2004.swf"文件很可能是关于AES加密算法的动画演示,它可能通过直观的视觉效果解释了上述过程,帮助用户更好地理解和掌握AES的工作原理。观看这样的动画有助于加深对AES加密过程的理解,...
HTTPS实现原理详细介绍
06-27
HTTPS:超⽂本传输安全协议(英语:...HTTPS经由HTTP进⾏通信,但利⽤SSL/TLS来加密数据包。 HTTPS开发的主要 的,是提供对 站服务器的⾝份认证,保护交换数据的隐私与完整性。它其实就是HTTP+加密+⾝份认证+完整性保护
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)
热门推荐
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
【漏洞复现】CVE-2004-2761:使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
Hash算法进行签名验签
免费SSL证书
01-08 603
Hash算法进行签名验签 Hash算法 哈希算法Hash 算法Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。 性质 单向性。即给定一个输入数,容易计算出它的哈希值,但是已知一个哈希值根据同样的算法不能得到原输入数。 抗碰撞性。即给定一个输入数,要找到另一个得到给定数的哈希值,在使用同一种方法时,在计算上不可行。 强...
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
SSL加密3389远程桌面连接
Magicbreaker的专栏
09-11 1万+
从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远
SSL证书原理讲解
wy818的专栏
02-09 4730
SSL证书原理讲解 - 2240930501 - 博客园一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书https://www.cnblogs.com/dinglin1/p/9279831.html 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Author
https加密原理概括
07-27
HTTPS加密原理可以概括为对称加密和非对称加密的结合。对称加密算法速度快,但密钥的传输容易被劫持,因此在HTTPS中采用了非对称加密算法来解决这个问题。非对称加密算法耗时较长,但可以提供更高的安全性。在HTTPS通信中,首先使用非对称加密算法来建立安全的通信通道,然后使用对称加密算法加密实际的数据传输。这样既保证了安全性,又提高了效率。因此,HTTPS是一种同时使用对称加密和非对称加密加密通信方式。\[2\]\[3\] #### 引用[.reference_title] - *1* [不知道HTTPS加密原理,相信我,看这一篇就够了!](https://blog.csdn.net/qq_52173163/article/details/125871290)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HTTPS加密原理](https://blog.csdn.net/m0_49069293/article/details/127278398)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值