简述https过程

最新推荐文章于 2024-09-17 23:24:35 发布
最新推荐文章于 2024-09-17 23:24:35 发布
阅读量115 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21732187/article/details/131461793
版权
文章详细阐述了加密通信的三种类型及其特点,包括单向加密、非对称加密和对称加密。接着,重点介绍了网站如何通过CA机构申请并使用证书确保公钥的安全,以及浏览器如何验证这些证书的有效性。最后,讲解了浏览器和服务器协商对称加密密钥的过程,确保通信安全。
摘要由CSDN通过智能技术生成

#### 加密通信类型选择

1.单向加密,md5。无法解密,不适合。

2.非对称加密,RSA、DSA。加解密速度慢,不适合。

3.对称加密,DES、3DES、AES。加解密速度快,需要安全送达密钥。

---

#### 网站向CA机构申请CA证书(保证网站公钥的安全送达)

1.网站提交申请人基本信息、域名、摘要算法、公钥等信息。

2.CA机构根据网站提交的摘要算法对证书生成证书摘要,用CA机构使用自己的私钥对证书摘要加密生成签名,把序列号、摘要和签名加到证书中。

3.CA机构生成一张数字证书颁发给网站,网站管理员把证书保存到服务器上。

---

#### 浏览器验证网站的CA证书

1.浏览器根据CA证书在操作系统中找到CA机构的公钥。

2.浏览器用公钥对证书的签名解密得到摘要d1,用证书的摘要算法对证书加密得到摘要d2。

3.对比d1和d2,相等则验证通过,不等则证书涉嫌伪造或调包。

---

#### 协商对称加密密钥

1.浏览器验证证书通过。

2.浏览器生成对称加密类型和密钥S,用证书上网站公钥对密钥S加密得到密文S0,把密文S0发给网站服务器。

3.服务器使用私钥对密文S0解密得到密钥S,此后使用对称密钥S进行通信。

---

心灵Haven
关注
简述ajax的过程,简述 AJAX 及基本步骤
weixin_31178795的博客
08-06 1862
简述 AJAX:AJAX即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指一种创建交互式网页应用的网页开发技术。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。AJAX 基本步骤:function ajax(url, fnSucc, fnFail...
简述HTTP请求过程
weixin_43844995的博客
08-01 1460
HTTP(HyperText Transfer Protocol)超文本传输协议,是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是一个简单的请求-响应协议,是客户端和服务端之间请求和应答的标准,它通常运行在 TCP(传输控制协议)之上,由统一资源标识符(Uniform Resource Identifiers,URI 包含 URL 和 URN )来标识。 HTTP 通过使用浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口。它指定了客户端.
简述 HTTPS 握手流程
weixin_50998273的博客
12-30 2457
简述 HTTPS 握手流程 前言 SSL HTTPS 握手流程 前言 HTTPS 是在 HTTP 的基础上加入了 SSL 协议,SSL 是依靠证书来验证服务器的。所以 HTTPSHTTP 最大的区别是 SSL ,那么 SSL 是什么东西呢。HTTPS 又是如何握手的呢? SSL 概念 SSL(全称:Secure Sockets Layer,中文译为:安全套接层)和 TLS(全称:Transport Layer Securty,中文译为:安全传输层)是对网络传输进行加密并保证其数据的完整性。 特点 SS
简述HTTPS的工作流程
JJY的博客
12-09 3599
​ 客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端; 客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
https协议 的工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议 的工作过程 文章目录https协议 的工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
https的加密过程简述
阳光下的冷静的博客
06-14 1216
https加密过程
HTTPS加密过程详解
m0_46672151的博客
03-25 2万+
HTTPS加密过程详解!干货满满!准备好时间再看!
HTTPS认证过程总结
u012002125的博客
07-15 3428
一、常见的加密算法 1、对称加密简介 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种 加密方法称为对称加密,也称为单密钥加密。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 ​ 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blow 2、对称加密优缺点 优点:算法公开、计算量小、加密速度快、加密效率高,在
HTTPS协议认证过程详解
qq_44613591的博客
01-19 3154
什么是 HTTPS https不是一种新的协议,只是http的通信接口部分使用了ssl和tsl协议替代,加入了加密、证书、完整性保护的功能,下面解释一下加密和证书,如下图所示 SSL 证书的获取 假设有一个认证中心简称CA(Certificate Authority),这个认证中心 CA 给 A 网站颁发了一个证书,这个证书有: 签发者 证书用途 A 网站的公钥 A 网站的加密算法 A 网站用的HASH算法 证书的到期时间等 但是,如果证书就这样给 A 网站了,那传输过程中如
HTTPS加密和认证过程
学而不思则忘
11-29 1212
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议) HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层(安全套接层Secure Sockets Layer / 安全传输层Transport Layer Security)层。使用HTTPS必须要有一套自己的数字证书(包含公钥和私钥) HTTPS解决的问题: 信息加密传输:第三方无法窃听; 校验机制:一旦被篡改,通信双方会立刻发现; .
简述tcp协议三报文握手过程_简述TCP的三次握手过程
weixin_42515177的博客
12-29 3414
TCP握手协议在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即S...
简述HTTPS工作原理
工作总结博客
04-10 671
HTTP的风险 HTTP协议是由明文传输的,因此会带来三大风险: 被窃听的风险:第三方可以截获查看你请求的内容 被篡改的风险:第三方可以修改你请求的内容 被冒充的风险:第三方可以伪装成通信方与你通信 正是由于HTTP的不完美,才有HTTPS的出现。 HTTPS涉及到的概念比较多,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥、私钥等,比较容易混淆。我们先从一次简单的安全通信故事讲起,...
https协议网络传输过程简述
nagisa_ikaros的博客
07-11 525
https协议
修改 HTTPHTTPS 代理设置为 `http://127.0.0.1:8118
keyboard专栏
09-15 639
如果希望永久修改代理设置(即每次终端启动时都生效),可以编辑用户的。通过这些步骤,你可以成功地将 HTTPHTTPS 代理修改为。要将当前的 HTTPHTTPS 代理从。或其他依赖代理的命令将会通过新的端口。文件(取决于你所使用的 shell)。保存并退出编辑器(在。
HTTPHTTPS的区别
liiiiiiiiii123的博客
09-13 1654
HTTPS 需要进行加密和解密操作,以及额外的证书验证等步骤,所以它的传输效率相对 HTTP 会低一些。这可能会导致页面加载速度稍慢,比如在加载一个内容丰富的网页时,使用 HTTP 可能会比使用 HTTPS 更快一些。运行 HTTPS 的服务器需要更多的计算资源来进行加密和解密操作,以及处理证书相关的任务。客户端会验证证书的有效性,如果证书无效或存在问题,客户端会发出警告,提醒用户可能存在安全风险。例如,一些大型的新闻媒体网站现在也都使用了 HTTPS,以保护用户的隐私和数据安全。三次握手之后便可进行。
【案例71】配置https之后 IE打不开登陆页面 Uclient没有问题
Z.Virgil的博客
09-14 710
IE访问的是login.jsp Uclient不是。通过 F12 查看源文件发现网页中就是调用的https://127.0.0.1:80/Client/java.exe也就是生成html就错了login.jsp ,主要就是调用的 a.jsp。但是通过IE访问却走了https://127.0.0.1:80 ,删除httpd中所有关于80端口的配置,问题依旧。为了保障之前功能逻辑OK,改为当https的时候走443,非https的时候走80。配置https之后 IE打不开登陆页面 Uclient没有问题。
httphttps分别是什么?区别是什么?
BANaanaa的博客
09-17 2436
和都是用于互联网中传输数据的协议,它们的主要区别在于安全性和数据传输方式。
加密与安全_HTTPS TLS 1.2 连接(RSA 握手)的整个过程解读
最新发布
小工匠
09-17 1046
数字证书是由可信的证书颁发机构(CA)签发的,它包含服务器的公钥和身份信息。客户端通过验证服务器提供的证书,确保其通信对象是合法的服务器,而非冒充的中间人。证书的真实性由CA的签名保证,防止伪造和冒充。这个流程确保客户端和服务器之间的通信是安全的,并且数据传输过程中不会被篡改或监听。接下来,客户端和服务端的所有通信都是加密通信,并且数据通过签名确保无法篡改。从服务端拿到的 CA 证书是用户证书,需要通过证书中的签发人信息找到上级中间证书,再往上找到根证书。最后再拿到中间证书的公钥,验证用户证书的签名。
简述一次https通信建立的全过程
01-17
HTTPS通信是一种安全的通信协议,它通过对数据进行加密来保护通信内容的安全性。...通过以上步骤,客户端和服务器建立了一个安全的HTTPS连接,可以在通信过程中对数据进行加密和解密,从而保护通信内容的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值