HTTPS 工作流程

最新推荐文章于 2023-05-20 21:51:41 发布
最新推荐文章于 2023-05-20 21:51:41 发布
阅读量152 收藏
点赞数
分类专栏: 笔记 春招
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33500066/article/details/113954653
版权

本文内容

  1. HTTPS工作流程
  2. CA证书

HTTPS工作流程

  • 客户端请求服务器的CA证书、发送自己支持的加密算法、随机数1
  • 服务器返回证书、选择的加密算法、随机数2
  • 客户端验证CA证书后,得到服务器公钥,用来加密 随机数3发给服务器
  • 客户端和服务器用三个随机数用来生成对称密钥来通信

注:

  • 三个随机数作用:组合伪随机增强随机度
  • 对称加密位运算,速度更快;而非对称加密一般比较复杂,涉及大整数乘法、大数模等

CA认证

概述:CA机构作为受信任的第三方,承担公钥的合法性检验的任务,服务器用公钥、身份信息去申请CA证书,CA机构用哈希算法对公钥、身份信息计算得到数字摘要,用自己的私钥对数字摘要进行数字签名

  • CA证书:公钥、身份信息、哈希算法、加密后的数字摘要(数字签名)、颁发者、有效期
  • 数字摘要:哈希签名的算法对 公钥、身份信息 处理得到
  • 数字签名:CA权威机构的私钥 对 数字摘要加密,可以用公钥解开,一般浏览器都会存有CA机构的公钥

认证过程

  • 客户端用哈希算法对公钥、身份信息计算得到数字摘要1
  • 用CA机构的公钥对数字签名验证,得到数字摘要2
  • 比对两个数字摘要,若相同则服务器身份认证通过

 

天边有朵云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS工作流程 传输协议、加密算法
04-14
HTTPS工作流程 传输协议、加密算法
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3761
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS工作流程
weixin_61436104的博客
05-20 2393
HTTPS工作流程
HTTPS协议工作流程
m0_57401730的博客
10-30 394
日常生活中超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了。4.服务器收到之后,用私钥进行解密,得到随机密钥x,然后使用随机密钥x对网页加密,发送给浏览器。
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1584
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
工作流程
02-12
工作流程欢迎使用WorkFlow,这是一种可拖动的看板,可让您全天保持工作效率。 使用Tailwind 2.0样式,包括黑暗模式。 涉足本地存储,以跟踪议程中的所有事项。开始吧安装依赖项... git clone ...
镜像工作流程
02-25
mirrorbot工作流程 您可以用作模板 首先设置所有内容,然后推送到您的私有存储库 然后分叉这个回购 在设置中设置机密->机密 GH_TOKEN :- Your github personal access token, from ...
mirrorbot工作流程
02-14
mirrorbot工作流程 您可以用作模板 首先设置所有内容,然后推送到您的私有存储库 然后分叉这个回购 在设置中设置机密->机密 GH_TOKEN :- Your github personal access token, from ...
HTTPS工作流程
Baron的技术blog
10-31 1986
HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: 简单介绍下加密算法 (1)证书加密 服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。 (2)对称加密 HTTPS的.
https协议 的工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议 的工作过程 文章目录https协议 的工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
简述HTTPS工作流程
JJY的博客
12-09 3489
​ 客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端; 客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
https是如何工作的?
Floating Cat
09-20 1万+
最近在看到这么一篇讲解Https原理的文章,语言精炼,通俗易懂,特地将其翻译下。
HTTPS工作流程-详解
y13198552925的博客
12-04 750
其实,我对https以前只有一个大概的了解,最近工作中遇到一个问题从而将https协议做了一个彻底的学习和认知,下边介绍一下我的个人认识,我不一定按照很官方的语句去表达,本人喜欢用通俗易懂的语言描述问题,目的是让人理解那么,首先,https协议是什么,一句话,https=http+ssl安全传输协议+ca身份认证;https是http的安全版,它不仅涵盖http协议,而且加入了ssl安全加密传输协...
https工作流程
xinbaiyu的博客
05-06 666
1. 建立TCP链接 2. 完成SSL握手 因为生成的对称秘钥是服务器和客户端根据随机数1,2,3自己生成的所以比较安全,外界获取不到 3. 客户端和服务端开始交换数据(数据是已经加密的)
浏览器和与服务器的交互过程&HTTPS工作流程
阿鹏的博客
05-19 2356
web浏览器和web服务器的交互过程 用户打开Chrom在地址栏输入 http://news.baidu.com/internet 会发生什么 HTTP请求过程 1.浏览器向DNS获取web服务器(www.baidu.com) 的IP地址; 2.浏览器与IP地址为 115.239.211.112 的服务器进行TCP链接 端口为80; 3.浏览器执行HTTP协议,发送GET /internet ...
https工作流程
最新发布
06-13
HTTPS是一种用于安全通信的协议,其工作流程如下: 1. 客户端向服务器发送HTTPS请求。请求中包含一个随机数和其他必要的信息。 2. 服务器收到请求后,将自己的公钥和证书发送给客户端。证书中包含了服务器的公钥、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值