Https加密过程

最新推荐文章于 2024-04-25 15:42:20 发布
最新推荐文章于 2024-04-25 15:42:20 发布
阅读量5.8k 收藏 72
点赞数 11
分类专栏: 网络知识 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_1290259791/article/details/85939246
版权

Https加密

HTTP: 直接通过明文在浏览器和服务器之间传递信息。
HTTPS: 采用 对称加密非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。

对称加密

对称加密: 加密和解密都是同一个密钥。

非对称加密

非对称加密: 密钥成对出现,分为公钥和私钥,公钥和私钥之间不能互相推导,公钥加密需要私钥解密,私钥加密需要公钥解密。

两种加密区别

  • 对称加密速度快,非对称加密速度慢(相对慢100倍)。
  • 对称加密相对非对称加密不安全,只要密钥暴露和,明文传递没有区别;非对称加密可以将公钥暴露,供客户端加密,服务端使用私钥解密。

Https加密流程

SSL: 在TCP协议之上,应用层之下运作,是用来传输敏感信息的。使用SSL连接的URL地址以https开头,而不是http。

  1. 浏览器使用HttpsURL访问服务器,建立SSL链接。
  2. 服务器接收到SSL链接后,发送非对称加密的公钥A给浏览器。
  3. 浏览器生成随机数,作为对称加密的密钥B。
  4. 浏览器使用服务器返回的公钥A,对自己生成的对称加密密钥B进行加密,得到密钥C。
  5. 浏览器将密钥C发送给服务器
  6. 服务器使用自己的私钥D对接受的密钥C进行解密,得到对称加密密钥B。
  7. 浏览器和服务器之间使用密钥B作为对称加密密钥进行通信。

通过上面的流程浏览器和服务器之间共享一个对称加密密钥B,而且不会被人监听和拦截到,之后的消息传递,使用密钥B进行对称加密。

优点: 非对称加密只使用了一次,后续所有的通信消息都是用对称加密,效率比非对称加密高。

数字证书

非对称加密的缺点

当服务器发送公钥给客户端, 中间人截获公钥 ,将 中间人自己的公钥 冒充服务器的公钥发送给客户端。
之后客户端会用 中间人的的公钥 来加密自己生成的 对称密钥 。然后把加密的密钥发送给服务器,这时中间人又把密钥截取,中间人用自己的私钥把加密的密钥进行解密,解密后中间人就能获取 对称加密的密钥

注意: 非对称加密之所以不安全,因为客户端不知道这把公钥是不是属于服务器的。

认证中心(CA): 一个拥有公信力、大家都认可的认证中心,数字证书认证机构。

证书内容:

  1. 签发者
  2. 证书用途
  3. 公钥
  4. 加密算法
  5. Hash算法
  6. 证书到期时间

  1. 服务器在给客户端传输公钥的过程中,会把 公钥和服务器的个人信 息通过 hash算法 生成 信息摘要
    在这里插入图片描述

  2. 为了 防止信息摘要被调换 ,服务器会采用 CA提供的私钥 对信息摘要进行加密来形成 数组签名
    在这里插入图片描述

  3. 最后会把原来没 Hash算法 之前的 个人信息、公钥及、数字签名 合并在一起,形成 数字证书
    在这里插入图片描述

  4. 客户端拿到 数字证书 之后,使用 CA提供的公钥 对数字证书里的数字签名进行解密来得到信息摘要,然后对数字证书里服务器的公钥及个人信息进行 Hash 得到 另一份信息摘要

  5. 最后将 两份信息摘要对比, 如果一样则证明是服务器,否则就是中间人。
    在这里插入图片描述

常见: 证书中包含了host信息,假如客户端正在访问的host和证书中的host不一样,浏览器会发出警告。
在这里插入图片描述

CA证书的颁发

服务器一开始向认证中心申请证书,客户端也内置这些证书。
当客户端收到服务器传输过来的数据数字证书时,就会在内置的证书列表里,查看是否有解开该数字证书的公钥,如果有则认证,如果没有则不认证。

Python之简
关注
  • 11
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
HTTPs的三种加密方式
Artisan_w
04-07 7572
http存在三个弊端: 无法保证消息的保密性 无法保证消息的完整性和准确性 无法保证消息来源的可靠性 https就是为了解决上述问题应运而生的。 为了保证消息的保密性,就需要用到加密和解密。加解密算法目前主流的分为对称加密和非对称加密。 1.对称加密(共享密匙加密):客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息...
HTTPS 详解一:附带最精美详尽的 HTTPS 原理图
IamHYN的博客
01-05 1137
前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Chrome 浏览器在在访问 HTTP ...
Https协议原理剖析【计算机网络】【三种加密方法 | CA证书 】
最新发布
菜菜成长为后端开发大佬
04-25 1326
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息(无法反推原文),通常⽤来进⾏数据对⽐。
https加密的实现
yxb_yingu的博客
09-30 1万+
以下是理论部分,仅供理解参考,如果要粘代码,网上会有很多,此处不再提供 关于https加密https是在http的基础上多了一次协议ssl,该协议用来给传输的内容进行加密 https加密流程: 1,客户端将SSL 协议的版本号、加密算法的种类,产生的随机数A等信息传给服务器 2,服务器选择其中的一种组合作为加密方式,同时将自己的证书、公钥、另外一个随机数B一起传给客户端 3,客
网站为什么要使用https加密 https加密链接作用
chuisanchi9688的博客
09-18 668
  细心的网友们可能注意到,越来越多的绿色https链接出现在各种网站上,百度https、淘宝https、天猫https、支付宝https、京东https、1号店https、网上银行https等。越来越多的浏览器地址栏里多了个带绿色小锁的图标,域名的前缀也由原来的http自动跳转为http...
HTTPS协议详解
Nice_W的博客
12-28 1234
本章主要介绍关于HTTPS协议,以及HTTPS协议加密解密整个过程,这也是面试中常考的一个话题,接下来我们一起进入网络的世界吧!所谓数据摘要指的是将数据通过单散列哈希函数生成一串固定长度的字符串,我们称其为数据摘要;特点:唯一性很强,通常不会发生冲突;数据摘要 VS 加密数据摘要是单向的,无法逆向还原原数据;而加密可以通过解密来进行还原原数据;
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 3504
HTTPS加密流程
详解https 加密完整过程
10-19
主要介绍了详解https 加密完整过程的相关资料,这里主要说名https加密及通信的方法,需要的朋友可以参考下
https加密传输
06-28
实现HTTPS加密传输,主要介绍的实现方式,针对两类服务器的方法,转载
iOS AFNetworks https ssl加密
01-21
当涉及到HTTPS和SSL加密时,确保数据传输的安全性变得至关重要。本文将深入探讨iOS中使用AFNetworking进行HTTPS SSL加密的相关知识点。 首先,HTTPS是一种基于HTTP协议的网络安全通信协议,它通过SSL/TLS(Secure ...
HTTPS加密密钥
02-07
5. **数据交换**:一旦会话密钥建立,所有传输的数据都会被这个密钥加密,确保即使在传输过程中被截取,也无法读取内容。 在给定的文件名中,“https.crt”通常代表服务器的数字证书文件,包含了服务器的公钥和身份...
HTTPS加密详解
qq_40276626的博客
09-20 972
HTTPS出现原因 HTTP默认是明文传输的,数据包在网络中转发的时候,黑客完全可以见数据包拦截下来,查看和篡改其中的信息。 比如: 1、 查看其中的密码,那么密码就泄露了。。 2、 转账操作,如果黑客将被转帐的账户改成自己的,那么你的钱就跑到黑客的账户里了。。。 所以HTTP是不安全的,HTTPS 的全称是 HTTP Secure,是HTTP的安全升级版,引入了加密,数据采用密文传输,解决了这一问题。 对称加密和非对称加密 1、加密和解密 当今主要有对称加密和非对称加密两种方式。 对称加密 对称加密利用
HTTPS加密过程
ty6693的博客
08-31 1287
HTTPS (Secure Hypertext Transfer Protocol)是一个安全超文本传输协议。由于HTTP协议是一个明文传输数据的协议,对于传输某些敏感信息来说不安全,所以产生了HTTPS协议(HTTPS协议就相当于是HTTP协议的安全版本,是使用TLS/SSL加密的HTTP协议)。 HTTPS的特点: 内容加密:采用混合加密方式对发送的数据进行加密。 验证身份:通过证书来...
https加密流程和原理
xincai的专栏
07-19 5959
其实,我对https以前只有一个大概的了解,最近工作中遇到一个问题从而将https协议做了一个彻底的学习和认知,下边介绍一下我的个人认识,我不一定按照很官方的语句去表达,本人喜欢用通俗易懂的语言描述问题,目的是让人理解 那么,首先,https协议是什么,一句话,https=http+ssl安全传输协议+ca身份认证;https是http的安全版,它不仅涵盖http协议,而且加入了ssl安全加密传输
网络篇:朋友面试之https认证加密过程
潜行前行的专栏
01-16 4405
前言 上次朋友关于TCP/IP面试的后续,主要是https的相关面试要点,请看下文 关注公众号,一起交流,微信搜一搜: 潜行前行 面试官:HTTPS它的认证加密过程是怎样,它怎么保证内容不会被篡改 朋友:1,https是基于tcp协议的,客户端先会和服务端发起链接建立 朋友:2,接着服务端会它的证书返回给客户端,证书里面包括公钥S.pub,颁发机构,有效期等信息 朋友:3,拿到的证书可以通过浏览器内置的根证书C.pub验证其合法性 朋友:4,客户端生成随机的对称秘钥Z,通过服务端的公钥S.pub加密发给
HTTPS 到底加密了什么?
热门推荐
weixin_36811791的博客
06-21 2万+
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽。 那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。 先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢...
Https加密方式
kong
08-28 1万+
Https加密 介绍 加密方式 两者区别 Https加密的选择 对称加密弊端 非对称加密弊端 Https加密 总结 Https加密 介绍 Http直接通过明文在浏览器和服务器之间传递消息,容易被监听抓取到通信内容。 Https采用对称加密和非对称加密结合的方式来进行通信。 Https不是应用层的新协议,而是Http通信接口用SSL和TLS来加强加密和认证机制...
Https的工作流程图
shelly南瓜
03-23 1706
记录下,我对https加密过程的理解
HTTPS加密过程详解
04-02
HTTPS加密过程如下: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回证书。证书中包含了服务器的公钥和证书的颁发机构等信息。 3. 客户端验证证书的合法性。客户端会检查证书是否过期、是否被吊销、是否是由可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值