HTTPS 和 TLS 的关系

最新推荐文章于 2024-08-30 12:54:14 发布
最新推荐文章于 2024-08-30 12:54:14 发布
阅读量526 收藏 12
点赞数 17
文章标签: https github 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39769186/article/details/139456525
版权
HTTPS通过非对称加密交换对称加密密钥,确保客户端和服务器间数据的安全传输。TLS1.2流程包括服务器获取CA签名证书,客户端验证证书有效性和发送加密的对称密钥。TCP三次握手后,TLS进行四次握手。证书链包含SSL/TLS证书、中间证书和根证书,用于验证整个信任路径。
摘要由CSDN通过智能技术生成

一句话概括:

利用非对称加密( asymmetric encryption )方法加密传输一个对称加密密钥( symmetric encryption key ),服务器和客户端都拥有这个对称加密密钥,这个密钥用于加密和解密双方所传输的数据。

PKI:Public Key Infrastructure

PKI certificates for Authentication

流程(TLS1.2):

服务器前提:服务器需要获得摘要被加密后的CA证书,存放在服务器上

1、服务器首先生成非对称密钥,拿着自己的公钥和服务器信息 向 CA机构 索要签证

2、CA机构 收到请求后对 服务器公钥和服务器信息进行摘要计算,然后用CA机构自己的私钥对摘要信息进行加密,最后把 服务器公钥 服务器信息 加秘密后的摘要 摘要算法类型 等 打包成CA证书 ,返回给服务器

3、服务器拥有签名后的CA证书

客户端:

1.客户端发起https请求

2.服务器返回一个CA证书,里面包含非对称密钥中的public key

3.客户端首先对CA证书的有效性进行校验,使用CA证书中的公钥加密一个随机字符串(用作后期双方传输的对称密钥),加密后的密文发送给服务器

验证有效性方法:客户端会查看自己机器上收录的可信CA颁发机构,找到对应机构的摘要解密公钥,拿到公钥,用这个公钥对服务器已经用加密公钥加密过的CA证书的信息摘要签名进行解密,获得摘要的签名,再用摘要算法对CA证书信息(公钥、服务器

最低0.47元/天 解锁文章
qq_39769186
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net中为 SSL/TLS 安全通道建立信任关系
09-14
2. 使用 SSL/TLS 握手协议:客户端和服务器可以使用 SSL/TLS 握手协议来建立信任关系。在握手过程中,客户端和服务器将交换证书和密钥,以确保数据的安全传输。 常见的调试错误 在 .NET 中,常见的调试错误是未能...
浅析 HTTPS 和 SSL/TLS 协议
光剑书架上的书
03-19 8855
名词说明 1.ssl协议:通过认证、数字签名确保完整性;使用加密确保私密性;确保客户端和服务器之间的通讯安全 2.tls协议:在SSL的基础上新增了诸多的功能,它们之间协议工作方式一样 3.https协议:https over tlstls协议是https协议的核心 4.CA:Certificate Authority,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构 对称加...
HTTPS协议与TLS协议
qq_43589852的博客
11-21 4063
HTTPS协议介绍 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上信息的通信。目前绝大部分网站都采用HTTPS协议进行传输信息。 HTTPS协议与TLS协议 HTTP协议主要用于服务端与客户端,即C/S模式架构的系统传输超文本传输协议。 HTTP协议数据处理速度快,但缺点是通信过程使用明文传输client请求和server响应的报文。因此存在信息窃听、信息篡改和信息劫持的风险。因此诞生出了HTTPS协议,HTTPS基于HTTP协议。 HTTPS的安全基础是SSL/TLSTLS 是介
HTTPS和SSL/TLS协议
2301_77174919的博客
07-31 827
wp:heading它们都是什么?HTTPS 全称为 HyperText Transfer Protocol Secure,即超文本传输安全协议。它是在 HTTP 协议的基础上,通过添加 SSL/TLS 协议来实现数据加密、身份验证和数据完整性保护,从而提供更安全的网络通信。HTTPS 主要用于保护用户在与网站进行交互时的隐私和数据安全。例如,当您在网上进行购物、登录银行账户或提交个人信息时,如果网站使用的是 HTTPS 协议,您的通信内容将被加密,防止被第三方窃听或篡改。
详解 HTTPSTLS、SSL、HTTP区别和关系
热门推荐
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLS、SSL HTTPS,也称作HTTP over TLSTLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
HTTPS 原理和 TLS 握手机制
零正催照
05-10 1236
然后,服务器和浏览器会使用这个pre-master secret和之前收到的对方的随机数,共同生成一个相同的master key。它是在 HTTP 的基础上发展而来,通过引入数据加密机制,确保了数据的私密性和完整性,并可用于认证客户端和服务器的身份。一旦验证通过,服务器会同样发送一个Change Cipher Spec消息和一个使用master key加密的Finished消息给浏览器,表示握手过程已完成,双方已建立起安全的通信通道。这个证书用于证明服务器的身份,确保浏览器连接的是真实的、可信任的服务器。
HTTPS+TLS
weixin_52222937的博客
02-27 355
HTTPSTLS
HTTPSTLS 和 TCP 能同时握手吗?
小林coding
03-13 3574
HTTPSTLS 和 TCP 能同时握手吗? 大家好,我是小林。 有位读者在面试的时候,碰到这么个问题: 面试官跟他说 HTTPS 中的 TLS 握手过程可以同时进行三次握手,然后读者之前看我的文章是说「先进行 TCP 三次握手,再进行 TLS 四次握手」,他跟面试官说了这个,面试官说他不对,他就感到很困惑。 我们先不管面试官说的那句「HTTPS 中的 TLS 握手过程可以同时进行三次握手」对不对。 但是面试官说「HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手」是错的
HTTP请求过程HTTPS/TLS原理
__一叶__的博客
05-04 1695
HTTP请求过程,HTTPS/请求过程,TLS原理
TLS1.2 和 TLS1.3的简要区别
weixin_43408952的博客
05-12 2万+
TLS1.3的握手流程
tlsfuzzer:SSL和TLS协议测试套件和模糊器
05-13
tlsfuzzer是针对SSLv2,SSLv3,TLS 1.0,TLS 1.1,TLS 1.2和TLS 1.3实施的测试套件。 它处于开发的早期阶段,因此没有API稳定性保证。 尽管它使用模糊测试技术进行测试(传递的输入随机化),但是脚本通常以验证...
Python编码系列—Python中的HTTPS与加密技术:构建安全的网络通信
u013889591的专栏
08-26 1303
在当今的网络世界中,数据安全和隐私保护变得越来越重要。HTTPS作为HTTP的安全版本,通过SSL/TLS协议对数据进行加密,确保了数据传输的安全性。Python作为一门强大的编程语言,提供了丰富的库和工具来支持HTTPS和加密技术。本文将深入探讨Python中HTTPS和加密技术的原理、实际应用,并结合实际项目案例,为CSDN社区的读者们展示如何在Python中实现安全的网络通信。
lvs-nat的https模式设置
2201_75745826的博客
08-27 1187
LVS工作模式分为NAT模式、TUN模式、以及DR模式。在lvs服务器上,设置虚拟ip并做负载均衡使用。使用LVS架设的服务器集群系统有三个部分组成:最前端的负载均衡层(Loader Balancer),中间的服务器群组层,用Server Array表示,最底层的数据共享存储层,用Shared Storage表示。在用户看来所有的应用都是透明的,用户只是在使用一个虚拟服务器提供的高性能服务。
esp8266根据httpserver状态,调用网络唤醒,实现一键开机
niaooer的博客
08-28 202
【代码】esp8266根据httpserver状态,调用网络唤醒,实现一键开机。
Nginx: https解决安全问题
最新发布
Wang的专栏
08-30 857
2 )报文的完整性无法验证,可能被黑客篡改。1 )数据使用明文传输,可能被黑客窃取。2.4 CA 证书申请过程中做的事情。1 )http协议存在的问题。1.4 https 加密原理。2.3 数字签名的合法性验证。2 ) https 原理。1.3 关于非对称加密算法。2.2 数字签名的校验流程。2.1 数字签名的生成。1.2 关于对称加密。
nginx访问控制、用户认证、https、负载均衡
2201_75912662的博客
08-26 413
Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。用于location段。
Charles苹果手机https抓包
漫天雪_昆仑巅
08-27 372
通用-》VPN与设备管理-》选中刚下载的描述文件Charles Proxy CA-》安装。通用-》关于本机-》证书信任设置-》打开启用。可以看到https已经能抓到包了。
常见协议工作原理 https ARP ICMP DHCP PING
秋夫人
08-30 525
HTTPS是HTTP的安全版本,它在HTTP和TCP之间加入了SSL/TLS协议层,用于加密数据传输,确保数据的安全性和完整性。DHCP用于自动分配IP地址给网络中的设备,以及配置其他网络信息,如子网掩码、默认网关、DNS服务器等。这些协议和工具是网络通信的基础,它们各自承担着不同的角色和功能,共同确保了网络的高效、可靠运行。PING是一种使用ICMP回显请求和回显应答消息来检查网络上另一台计算机是否可达的工具。ICMP用于在IP主机、路由器之间传递控制消息,如错误报告和其他网络相关的信息。
HTTPSTLS握手协议:身份验证与加密详解
HTTPS与HTTP、SSL、TLS关系密切。HTTPS是HTTP在SSL/TLS保护下的版本,SSL协议最初是其基础,但已被TLS协议替代,特别是TLS 1.2,它是当前最常用的版本。SSL协议包含握手协议,这是一个核心子协议,负责客户端和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值