HTTPS协议解析

于 2022-08-20 00:44:30 发布
阅读量492 收藏 6
点赞数 11
分类专栏: Web开发 文章标签: https 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq15035899256/article/details/126430171
版权

文章目录

提示:以下是本篇文章正文内容,Java系列学习将会持续更新

一、HTTPS是什么?

HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层。
HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。

臭名昭著的 “运营商劫持”

下载一个 天天动听
未被劫持的效果, 点击下载按钮, 就会弹出天天动听的下载链接.
被劫持的效果, 点击下载按钮, 就会弹出qq浏览器的下载链接.
在这里插入图片描述
不止运营商可以劫持, 其他的 黑客 也可以用类似的手段进行劫持, 来窃取用户隐私信息, 或者篡改内容。
试想一下, 如果黑客在用户登陆支付宝的时候获取到用户账户余额, 甚至获取到用户的支付密码…

在互联网上, 明文传输是比较危险的事情!!!
HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全.

“加密” 是什么
加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文 。
解密就是把 密文 再进行一系列变换, 还原成 明文 。
在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为 密钥

回到目录…

二、HTTPS 的工作过程

既然要保证数据安全, 就需要进行 “加密”。
网络传输中不再直接传输明文了, 而是加密之后的 “密文”。
加密的方式有很多, 但是整体可以分成两大类: 对称加密非对称加密

2-1 引入对称加密

对称加密其实就是通过同一个 “密钥” , 把明文加密成密文, 并且也能把密文解密成明文。
一个简单的对称加密, 按位异或:明文 a = 1234, 密钥 key = 8888

①引入对称加密之后, 即使数据被截获, 由于黑客不知道密钥是啥, 因此就无法进行解密, 也就不知道请求的真实内容。

②服务器同一时刻其实是给很多客户端提供服务的。这么多客户端用的秘钥都必须是不同的(相同密钥容易扩散)。因此服务器就需要维护每个客户端和每个密钥之间的关联关系

客户端如何获取密钥?
 如果直接把密钥明文传输, 那么黑客也就能获得密钥了。
 因此密钥的传输也必须加密传输!所以就需要引入非对称加密

2-2 引入非对称加密

非对称加密要用到两个密钥,一个叫做 “公钥”,一个叫做 “私钥”。
公钥和私钥是配对的。最大的缺点就是运算速度非常慢,比对称加密要慢很多。
可以公钥加密、私钥解密,也可以私钥加密、公钥解密。
在这里插入图片描述

  • 客户端在本地生成对称密钥, 通过公钥加密, 发送给服务器。
    由于中间的网络设备没有私钥, 即使截获了数据, 也无法还原出内部的原文, 也就无法获取到对称密钥。
  • 服务器通过私钥解密, 还原出客户端发送的对称密钥。并且使用这个对称密钥加密给客户端返回的响应数据。
  • 后续客户端和服务器的通信都只用对称加密即可。由于该密钥只有客户端和服务器两个主机知道, 其他主机/设备不知道密钥即使截获数据也没有意义。
  • 由于对称加密的效率比非对称加密高很多, 因此只是在开始阶段协商密钥的时候使用非对称加密,后续的传输仍然使用对称加密

那么接下来问题又来了:

客户端如何获取到公钥?
客户端如何确定这个公钥不是黑客伪造的?

2-3 引入证书

在客户端和服务器刚一建立连接的时候, 服务器给客户端返回一个 证书。
这个证书包含了刚才的公钥, 也包含了网站的身份信息。
在这里插入图片描述
这个 证书 可以理解成是一个结构化的字符串, 里面包含了以下信息:

  • 证书发布机构
  • 证书有效期
  • 公钥
  • 证书所有者
  • 签名

当客户端获取到这个证书之后, 会对证书进行校验(防止证书是伪造的):

  • 判定证书的有效期是否过期
  • 判定证书的发布机构是否受信任(操作系统中已内置的受信任的证书发布机构).
  • 验证证书是否被篡改:从系统中拿到该证书发布机构的公钥,对签名解密,得到一个 hash 值,设为 hash1。然后计算整个证书的 hash 值,设为hash2。对比 hash1 和 hash2 是否相等,如果相等, 则说明证书是没有被篡改过的。

三、具体过程

HTTPS 工作过程中涉及到的密钥有三组:

  • 第一组(非对称加密):为了让客户端拿到含有私钥-公钥 对的证书。服务器持有私钥(私钥在注册证书时获得),客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥)。服务器使用这个私钥对证书的签名进行加密。客户端通过这个公钥解密获取到证书的签名,从而校验证书内容是否是篡改过。
  • 第二组(非对称加密):为了让服务器拿到对称加密的密钥服务器生成这组 私钥-公钥 对,然后通过证书把公钥传递给客户端。然后客户端用这个公钥给 生成的对称加密的密钥 加密,传输给服务器,服务器通过私钥解密获取到对称加密密钥。
  • 第三组(对称加密):客户端和服务器后续传输的数据都通过这个对称密钥加密解密。

回到目录…

总结:
提示:这里对文章进行总结:
以上就是今天的学习内容,本文是计算机网络的学习,认识了比HTTP更安全的HTTPS协议,以及HTTPS如何实现数据加密和密钥传递的过程。之后的学习内容将持续更新!!!

一只咸鱼。。
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
java https请求
10-20
java 3.x和4.x的https请求
HTTPS 的加密流程
m0_59155415的博客
06-09 583
1.什么是HTTPS HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。 由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改. HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全~...
wireshark解析https数据包
lp888lp的博客
04-14 7391
wireshark解析https确定秘钥交换类型配置解密的证书正常情况下,可以看到http层的明文。 这里介绍如何进行https数据包的解密,获取数据包应用层的信息,例如url、json、xml等等。 本步骤适合 能获取服务器证书的场景下的 ssl数据包全量解密。 需要说明的是,仅RSA算法的ssl可以进行解码,其它秘钥交换算法是不可解密的。 确定秘钥交换类型 使用wireshark打开https...
HTTPS抓包详细分析
热门推荐
上善若水,水善利万物而不争。
01-22 2万+
专题二:实际抓包分析本文对百度搜索进行了两次抓包,第一次抓包之前清理了浏览器的所有缓存;第二次抓包是在第一次抓包后的半分钟内。百度在2015年已经完成了百度搜索的全站https,这在国内https发展中具有重大的意义(目前BAT三大家中,只有百度宣称自己完成了全站HTTPS)。所以这篇文章就以www.baidu.com为例进行分析。同时,作者采用的是chrome浏览器,chrome支持SNI (s
分分钟让你理解HTTPS
weixin_33979363的博客
04-27 133
之前我有写过http相关的文章,在看本文前如果不了解http可以先看 《5分钟让你明白HTTP协议》。本文主要参考内容来自 用信鸽来解释 HTTPS 一、HTTP存在的问题 1.1 可能被窃听 HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送 由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wires...
北斗协议解析SDK(Java)
最新发布
03-25
现在经过了大量相关项目的洗礼之后对北三协议也略知一二就编写了一个北斗协议解析SDK,方便后续接手项目的同事和进行二次开发的客户实现需求,在这里也分享给各位同行及有志于从事本行业的朋友们交流学习 ...
fiddler解析http协议
12-06
看了CSDN里面的几个http讲解的文档,都很抽象。这个使用fiddler工具分析的,推荐一下。
解析协议104
06-01
NULL 博文链接:https://daysinsun.iteye.com/blog/2113484
HTTPS 协议深度解析,为什么小程序开发者需要关注
03-29
HTTPS 的 SSL 加解析,对服务器的 CPU 有极大的开销。 不仅仅是小程序,苹果 iOS 平台,Google Android 在 2017 也逐步强制要求开发者使用 HTTPS 接入。HTTPS 似乎是一个绕不开的门槛,让不少开发者头痛不已。 ...
java调用HTTPS
08-05
NULL 博文链接:https://evan0625.iteye.com/blog/2064992
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
java client访问https server(客户端代码、服务器端配置)
03-22
NULL 博文链接:https://cherubim-chen.iteye.com/blog/900487
JAVA HTTPS
窗外小雨
12-02 1405
因为微信需要使用到https请求,所以贴下代码: 需要引入包下载地址:点击打开链接 需要写一个类,代码如下: package com.dc.test; import java.io.IOException; import java.net.Socket; import java.net.UnknownHostException; import java.security.KeyManage
Java https请求
CapMiachael的博客
07-31 702
Java https(包括GET,POST)请求import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.ConnectException; import java.net.HttpU
wireshark中怎么解析TLS, HTTPS数据包
yunsong233的博客
06-08 2824
注意, wireshark 3.0之后的版本, tcp协议中 Reassemble out-of-order segments 需要勾选上, 默认是不勾选的。
Java实现HTTPS加密、解密过程
纸上得来终觉浅,绝知此事要躬行
02-07 1万+
1.HTTPS握手过程模拟 以下文章来自:http://kingj.iteye.com/blog/2103662 1.1准备工作   1、创建java证书:    C:\> keytool -genkey -alias wangyi -keypass wangyi -keyalg RSA -keysize 1024 -keystore https.keystore -sto
HTTPS协议
weixin_53155105的博客
04-19 200
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。超文本传输安全协议 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 HTTPS 协议是由 HTTP 加上 TLS/SSL 协...
HTTPS(二)之JAVA中HTTPS那些事儿
Joker的博客
08-21 1077
本篇主要描述JAVA中与HTTPS相关的概念与代码实现。 JAVA中的证书 KeyStore和TrustStore SSL层证书校验过程 HttpsURLConnection JAVA中的证书 Java在JRE的安装目录中保存了一份默认可信的证书列表,这个列表保存在$JRE/lib/security/cacerts文件中,可以通过JRE自带的keytool工具打开该文件,默认密码为changeit。可以通过如下命令列出cacerts中的所有内容: keytool -list -keystore cace
modbus  协议解析
08-26
如果你想深入了解Modbus协议的详细解析,我建议你参考一些专业资料,比如《Modbus通讯协议详解》这篇博文,它提供了对Modbus通讯协议进行详细解析的内容。 这篇博文可以帮助你更好地理解Modbus协议的结构和工作原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只咸鱼。。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值