HTTPS流程详解

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量1.2k 收藏
点赞数
分类专栏: 计算机原理 文章标签: https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39694327/article/details/116652289
版权

HTTPS流程备忘录

前言

虽然项目中经常会使用HTTPS传输数据,但是对其原理流程一知半解,在观摩了其它大佬HTTPS的博客之后,自己大概梳理了一下HTTPS的主要流程,以此备忘。
简单来说HTTPS是在HTTP协议的基础上,加了一层SSL证书加密,用来防止内容被中间者监听以及修改,解决了HTTP明文传输的不安全性,默认端口号为443。

效果预览

通过 Fiddler Everywhere 来对HTTP请求进行抓包,发现使用了HTTP的请求是无法抓包得到数据的。

流程描述

  1. 网站的管理员向CA机构申请证书,并提供自己网站的公钥及域名等相关信息
  2. CA机构根据提供的公钥、域名、有效时长等信息,制作数字证书,并使用私钥加密,返回给网站,由网站自行配置
  3. 用户的操作系统自带了CA机构的公钥,存储在用户本地
  4. 客户端浏览器第一次访问网站,网站服务器将返回之前CA机构颁发的加密后的数字证书
  5. 客户端浏览器通过操作系统自带的CA机构公钥对网站第一次返回的加密数字证书解密,如果解密成功,说明信息是目标服务器端的,并且没有被中间人修改,还得到了目标网站的公钥及域名相关信息;如果解密失败,则说明该信息不是从目标网站传输过来,或者已经被中间人进行修改。
  6. 客户端浏览器将生成一个用来对称加密的密钥,并使用之前解密得到的目标网站的公钥对自己生成的密钥经行加密,并发送给目标服务器
  7. 服务器将使用私钥对客户端浏览器的数据进行解密,得到客户端浏览器生成的对称密钥
  8. 后续的请求中,客户端浏览器都会将数据通过之前生成的对称加密的密钥进行加密,发送服务器端,而服务器端也会通过之前解密的客户端浏览器生成的密钥

查看CA证书

Windows

在CMD控制台输入以下命令

certmgr.msc

Windows 10证书查看
Windows查看CA证书
这样就能查看自己的Windows操作系统的CA证书

Mac OS X

点击应用 “钥匙串访问”

点击系统根证书,种类点击证书,结果如下图所示

macOS证书

Linux

发行版过多,不易举例

查看浏览器(Firefox)网站的证书信息

查看浏览器的证书信息
点击网址栏上面的锁图标

在这里插入图片描述
点击那个箭头

网站信息
点击更多信息

浏览器证书详细信息
这样就显示了详细的证书信息,可以对比下系统自带的CA证书信息,看看是否有同一个机构的证书

总结

HTTPS使用了对称加密跟非对称加密混用的形式加密,并且是在第一次连接时使用非对称加密来安全交换密钥,再使用对称加密传输数据,既保证了安全又避免了非对称加密带来的性能问题。
笔者水平有限,如有勘误,还望指教。

Xiao冰同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Wireshark解密https流量
哆啦安全
12-14 4116
https访问网站的时候,和网站交互的数据是加密的,所用的协议就是SSL/TLS。所以即使截获了这些数据包,也不能看到加密的内容。 访问URL地址,用wireshark抓一下https的数据包 ​ 首先获取URL服务器的地址 开始抓包 通信的数据都是以二进制的形式表现出来的 SSL采用的是对称加密和非对称加密相结合的方式进行通信。加密数据的过程是对称加密,也就是客户端和服务器的报文都是由一把钥匙进行加密的。那么只要能获取到这把钥匙,就能对上面的报文进行解密。 ...
根据HTTPS协议,客户端是需要公钥加密数据的,但是浏览器并没有配置公钥,浏览器是怎么访问到HTTPS接口的...
weixin_42612804的博客
01-10 432
HTTPS协议是建立在HTTP协议之上的安全协议,它主要使用了公钥加密和证书验证来保证数据传输的安全性。 当浏览器访问HTTPS网站时,它首先会向服务器发送一个请求,请求中包含了一个客户端生成的随机数(挑战)。服务器收到请求后,会使用自己的私钥对随机数进行签名并返回该签名和证书(证书中包含了服务器的公钥)给浏览器。 浏览器收到证书和签名后,会使用证书颁发机构预装在浏览器中的公钥对证书进行验证,以确...
访问一个HTTPS的网站的大致流程
weixin_30872671的博客
01-19 1382
浏览器向服务器发送请求,请求中包括浏览器支持的协议,并附带一个随机数。 服务器收到请求后,选择某种非对称加密算法,把数字证书签名公钥、身份信息发送给浏览器,同时也附带一个随机数。 浏览器收到后,验证证书的真实性,用服务器的公钥发送握手信息给服务器。 服务器解密后,使用之前的随机数计算出一个对称加密的密钥,以此作为加密信息并发送。 后续的所有信息发送都是以对称加密方式进行的。 TLS 和 SSL...
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 7101
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
浏览器访问一个网址过程中发生了哪些事情
qq_37450814的博客
03-11 1032
大致如下 域名解析 --> TCP3次握手 --> 发起http请求 --> 服务器响应http请求并传输数据 –> 浏览器解析并渲染呈现给用户 –> TCP4次挥手 域名解析 当用户在浏览器输入https://www.cnblogs.com/时,浏览器会对此域名或主机进行解析,得到对应的IP地址,那么它时怎么进行域名解析的呢? 1、首先先去本机hosts文件查找此FQDN没有没定义的指向所在的IP地址条目,如果找到,就结束解析 2、如果没有找到,回去浏览器器本身D.
HTTP协议和HTTPS协议
lpfstudy的博客
04-09 831
是一种按照URL指示, 将超文本文档从一台主机(web服务器)传输到另一台主机(浏览器)的应用层协议、 以实现超链接的功能应用层协议:理解为某个应用软件使用的协议、 http协议就是web服务器(nginx等)和浏览器之间的使用的URL既是统一资源定位符、 用来统一标识万维网中的某一个文档、 URL协议由协议、 主机和端口号(默认为80)以及文件名三部分组成www 表示 : world wide web 万维网: 世界范围内的网站、 全世界都可以看得到 --》internet。
HTTPS详解
QD的博客
05-24 1167
写在前面参考 https连接的前几毫秒发生了什么 HTTP与HTTPS的区别HTTPS概念HTTPS = HTTP + TLS 使用TLS对数据进行加密,但是数据传输依旧使用的是TCP。因此HTTPS作用有二:一是保护数据安全,二是通过证书验证网站的真实性。 HTTPS主要解决的问题是中间人攻击,中间人攻击一是可以窃取连接过程中的数据并篡改,二是可以欺骗客户端将数据包发往中间人处。 有了H
HTTP和HTTPS握手流程详解
01-20
总之,理解HTTP和HTTPS的握手流程有助于我们深入认识网络通信的安全机制,而HTTPS的使用是确保互联网上敏感信息安全传输的关键。在实际应用中,开发者需要根据需求平衡安全性和性能,以提供最佳用户体验。
nginx部署网站流程详解
01-09
`openssl`库则用于实现HTTPS支持,确保网站数据传输的安全性。在基于RPM的系统(如CentOS或Fedora)中,可以通过以下命令安装这些依赖: ```bash yum install -y pcre-devel openssl-devel ``` ### 2. 安装Nginx ...
Electron + vue 打包桌面操作流程详解
10-16
在开发桌面应用时,Electron 和 Vue.js 的结合提供了一种...这只是一个基础流程,实际开发中可能还需要考虑更多细节,如许可证、图标设置、多语言支持等。持续学习和实践,你将能更好地掌握Electron + Vue的打包技术。
mysql下载安装流程详解llll
11-10
"MySQL下载安装流程详解" MySQL是当前最流行的开源关系数据库管理系统,广泛应用于各种web应用程序中。本文将详细介绍MySQL的下载安装流程,帮助读者快速master MySQL的安装过程。 下载安装包 首先,需要从 MySQL...
Python操作MongoDb数据库流程详解
01-20
1.简介 MongoDB是一个基于分布式文件存储的文档数据库,可以说是非关系型(NoSQL,Not Only SQL)数据库中比较像关系型...MongoDB数据库可以到网站https://www.mongodb.org/downloads下载,安装之后打开命令提示符
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
浏览器https请求的过程
klldyy的博客
12-21 714
HTTPS为了兼顾安全与效率,同时使用了对称加密和非对称加密。
彻底搞懂HTTPS的加密机制
BOOM_haha的博客
04-27 477
目录 为什么需要加密? 什么是对称加密? 用对称加密可行吗? 什么是非对称加密? 改良的非对称加密方案,似乎可以? 非对称加密+对称加密? 中间人攻击 如何证明浏览器收到的公钥一定是该网站的公钥? 数字证书 如何放防止数字证书被篡改? 数字签名 中间人有可能篡改该证书吗? 中间人有可能把证书掉包吗? 为什么制作数字签名时需要hash一次? 怎么证明CA机构的公钥是可信...
浅谈HTTPS、SSL、数字证书
LINPE的专栏
06-02 585
在计算机网络时代,重点要解决两个难题:加密危机和信任危机。加密是为了让拥有解密能力的人能够看懂信息,其他人就算获取了信息,也破解不出明文;信任是为了证明对方是你想要交换信息的人。 SSL(Secure Socket Layer,安全套接字层)协议工作于传输层与应用层之间,为应用提供数据的加密传输。 SSL最初是由网景(Netscape)公司针对电子商务安全特别是网...
https访问流程详解
lixiangchibang的博客
01-04 3547
https访问流程详解
spark 执行流程详解
09-05
- *1* *2* *3* [Spark执行流程详解](https://blog.csdn.net/qq_42456324/article/details/124499170)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值