Https工作流程

最新推荐文章于 2024-06-24 13:42:37 发布
最新推荐文章于 2024-06-24 13:42:37 发布
阅读量410 收藏
点赞数
分类专栏: 网络 文章标签: https 网络 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30496695/article/details/111876347
版权

流程图

之前一直对https工作原理比较疑惑,后来网上看到一幅图,个人觉得描绘的很清楚,借用一张图,来源
在这里插入图片描述

原理

https可以用来防止中间人攻击,整个流程中包含了两种加密方式,对称加密非对称加密,client给server传送密钥使用的是非对称加密,即4->5的过程;双方正式传输数据使用的是对称加密,即6以后的过程。这两种加密的结合保证了传输的安全性,那么安全性是如何保证的?
首先了解几个前置条件:

  • 非对称加密中,使用公钥加密,私钥解密;私钥签名,公钥验证
  • 对称加密中,加解密使用相同密钥

从流程图中反推一下,看是否有漏洞

  • 数据通信的安全性:过程6及以后的通信使用对称加密的密钥加密,只要密钥传输给Server的过程中不泄露就是安全的
  • 密钥的安全性:传输密钥的过程使用非对称加密,只要公钥在传输给Client的过程中不泄露就是安全的
  • 公钥的安全性:公钥跟随数字证书一起下发给Client,只要保证数字证书(图中的公钥证书)的可靠性就是安全的
  • 数字证书的可靠性:数字证书是由权威机构CA向网站颁发的,其中包含了网站信息、公钥等,数字证书会经过hash、CA密钥签名后得到数字证书签名,这样网站就拿到了数字证书和证书签名,首次请求时Server会将证书和签名下发给Client,Client使用CA公钥验证签名并和经过hash的证书对比是否一致,如果一致则表示证书可靠
  • 客户端是如何拿到CA证书的:浏览器内置了CA机构的根证书,可以拿到他们的公钥

这样整个流程就串起来了,环环相扣

这里也想到一个问题,是否有遇到过网站提示“不受信任的证书”?
是因为给该网站办法证书的机构根证书未在浏览器内置,这样的网站还是小心为好,如果确认可信,可以通过手动添加根证书的方式解决。

从技术到艺术
关注
专栏目录
HTTPS工作流程
Baron的技术blog
10-31 2034
HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: 简单介绍下加密算法 (1)证书加密 服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。 (2)对称加密 HTTPS的.
HTTPS协议工作流程
m0_57401730的博客
10-30 427
日常生活中超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了。4.服务器收到之后,用私钥进行解密,得到随机密钥x,然后使用随机密钥x对网页加密,发送给浏览器。
[信息安全] 3.HTTPS工作流程
weixin_34095889的博客
07-04 199
0. 简单回顾 在前面两篇博客中介绍了密码相关的一些基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几个。其中它们之间也是互相依赖的,我们来简单的梳理一下它们的依赖关系。 对称密码:无。 公钥密码:无。 密码散列函数:无。 伪随机数:可以利用密码散列函数来实现,也可以不使用。 混合密码系统:对称密码 + 公钥密码 + 密...
网络安全——一图看懂HTTPS建立过程
最新发布
2401_85169223的博客
06-24 809
HTTPS建立过程相当复杂,下图为示意图,可以有整体认识,一般我们编程知道这些已足够。
HTTPS工作流程
weixin_61436104的博客
05-20 2644
HTTPS工作流程
https工作流程
xinbaiyu的博客
05-06 706
1. 建立TCP链接 2. 完成SSL握手 因为生成的对称秘钥是服务器和客户端根据随机数1,2,3自己生成的所以比较安全,外界获取不到 3. 客户端和服务端开始交换数据(数据是已经加密的)
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS加密解密流程工作原理--图文并茂
扶苏葳蕤
11-27 1837
目录 开篇 对称加密 非对称加密 HTTPS加密方式 流程 第一步 第二步 第三步 总结 开篇 工作中HTTP与HTTPS是我们接触最多的协议,作为四层模型中,最上层模型,无论是我们自己开发网站,还是面向百度编程时,都需要使用到HTTP与HTTPS。大家都知道HTTP不安全,明文传输,HTTPS采用非对称加密与对称加密相结合的方式,保障传输数据的安全性。但是对于HTTPS工作原理还是有些模糊,因为这个过程本身就是比较绕的。所以这里呢,我们不会去讨论具体的底层实现细节,我们只梳理.
ergo:日常开发人员工作流程的实用程序列表
05-22
Ergo(έργο)是工作的希腊语名称,它是每日发布工作流程的实用程序列表。 安装 $ curl -L ...
azkaban工作流程控制工具
12-22
Azkaban是一款强大的工作流程控制工具,主要用于管理和调度复杂的任务执行序列。在IT行业中,它以其易用性和灵活性而受到广泛关注。Azkaban的核心功能是将一系列任务组织成有向无环图(DAG),每个任务代表一个独立...
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3921
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS工作流程浅谈
weixin_44363770的博客
06-17 622
https ,就是Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议,其实就是数据加密后的http协议,在Http底层加入了SSL,安全基础为SSL,因此加密的详细内容就需要SSL,使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/...
SSL协议(HTTPS) 握手、工作流程详解(双向HTTPS流程)
birthmarkqiqi的专栏
08-30 2360
SSL协议的工作流程:       服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的
简述HTTPS工作流程
JJY的博客
12-09 3589
​ 客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端; 客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
HTTPS工作流程的理解
雁过留声的博客
07-12 608
http与HTTPS的区别在于,HTTPS较HTTP 多了一层SSL的数据加密过程,已达到安全传输的问题。下面来说一下自己对HTTPS工作流程的一点理解: 1. 客户端发起HTTPS请求。 2. 服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请) 3. 服务端把相应的公钥证书传送给客户端 4. 客户端去解析证书的正确性,如果证书没问题,则会生成一个随机数(密钥),用公钥对产生的随机数
https 工作流程
LittleMonkey的博客
06-13 417
注意,为了更好的区分明文和密文,用【AA】代表AA被加密,AA 代表正常未加密client 发出请求server 收到请求,并自己生成一对密钥,即 公钥S 和 私钥Sserver 把生成的 公钥S 传递给 client (除了 公钥S ,还有很多额外信息)client 收到 公钥S 后进行判断,若无效,弹出警告,否则生成一串随机数,我们称之为 私钥C ,然后 client 用 server 传过来...
https工作流程
06-13
HTTPS是一种用于安全通信的协议,其工作流程如下: 1. 客户端向服务器发送HTTPS请求。请求中包含一个随机数和其他必要的信息。 2. 服务器收到请求后,将自己的公钥和证书发送给客户端。证书中包含了服务器的公钥、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值