HTTPS = HTTP + SSL = HTTP + 加密 + 认证 + 完整性保护

已于 2022-09-03 10:18:29 修改
阅读量477 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 网络 tcp/ip 网络协议 HTTP SSL/TLS
于 2022-03-02 16:24:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40459977/article/details/123233624
版权

一段话简述SSL的工作过程

HTTPS协议是HTTP协议的基础上套层SSL协议实现的;SSL协议的工作过程为:

  1. 首先客户端与服务器会先交换各自生成的一个随机数,协商双方都支持的加密方式、编码方式;
  2. 然后客户端从服务器那边拿到一个数字证书,验证并取出其中的公钥,使用该公钥加密第3个随机数
  3. 服务器收到第三个随机数之后,通信双方都拥有了三个随机数,然后按照协商好的方式生成对话密钥,该对话密钥是对称的,因此速度很快;
  4. 之后的通信就是使用该对话密钥加密普通的HTTP消息

HTTPS = HTTP + SSL = HTTP + 加密 + 认证 + 完整性保护

HTTP协议的缺陷:

  1. 窃听风险
  2. 篡改风险
  3. 冒充风险

SSL/TLS协议就是为了解决这3个风险,于是实现了下面的:

  1. 所有信息都是加密转播,第三方无法窃听
  2. 具有校验机制,一旦被篡改,通信双方会立刻被发现
  3. 配备身份证书,防止身份被冒充

具体的请看阮一峰老师的两篇博客,我就不班门弄斧了…

  1. SSL/TLS协议运行机制的概述
  2. 图解SSL/TLS协议
上述的两篇博客好像没讲,SSL怎么实现保证数据的完整性的,在《图解HTTP》中有如下解释:
  • 应用层在发送数据时,会附加上一种叫做MAC的报文摘要(Message Authentication Code)。MAC能够查知报文是否遭到篡改,从而保护报文的完整性
大致的过程上述的2篇博客都已经说的非常清晰了,那如果把重点放在CA认证证书上,这流程是怎么样的呢?

在这里插入图片描述

  1. 我们知道:服务端把自己的公钥证书发给客户端,以希望利用该公钥进行加密通信。所以第一步是服务器端公钥证书(下称为证书)的获取

    其中 :Sever向CA数字证书认证机构申请证书,CA用自己的私有密钥给服务器的公钥部署数字签名(该数字签名表明了该证书的合法性),然后颁布公钥证书(证书中包含服务器的公开密钥和CA机构的数字签名)

  2. 客户端在与服务端建立连接的过程中,有一个SSL的握手阶段,也就是上图所示:

    其中: 在握手阶段,服务端把自己的证书发给客户端

  3. 客户端接收到该证书后会验证该证书的真伪

  4. 验证了没有问题后,也就确定了对方的身份是没问题的,然后使用该公钥加密PreMasterSecret也就是第三个随机数,发给服务器

  5. 服务器和客户端有了3个双方都知道的随机数,然后利用该随机数进行生成共享密钥

  6. 之后客户端和服务器使用该共享密钥加密解密传输数据,其实就是用该共享密钥加密普通的HTTP数据

咖啡与乌龙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1857
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
https=http+ssl
小豆角的博客
06-24 807
浏览器 访问 百度 ,使用https是为了防止中间人冒充百度: 前提: 1.百度有一对公钥私钥,把公钥给CA机构,CA机构 2.CA机构对百度的公钥进行处理,生成百度的数字证书,返回给百度的服务器 //保证了对称密钥的安全 3.浏览器访问百度,百度把自己的数字证书给浏览器 4.浏览器本地本身已经有CA机构的根证书,浏览器拿到百度的数字证书,会验证是否有效 5.如果证书有效: --...
HTTPS = HTTP + SSL
weixin_34050389的博客
06-19 237
一、什么是HTTPS协议   HTTPS协议是建立在HTTP协议上面的一种应用层的协议,主要是用于客户端与服务端之间的数据交互,现在实际应用于安全性较高的通讯场景,类似于商城,某些门户网站等,采取HTTPS协议来协助实现可靠传输。但这个协议仅仅只是解决了部分问题,并不能从根本上解决网络中数据传输的安全问题。安全问题也是我们持续探索的一个领域。 二、为什么要使用HTTPS协议   这里我们以HTTP...
https通信(HTTP+SSL)
weixin_42847086的博客
07-25 4037
1、https介绍 1.1 https是什么? https不是一种新的协议,它是http+SSL(TLS)的结合体,SSL是一种独立协议,所有其它协议比如smtp等也可以跟ssl结合。https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcphttps采用了共享密钥加密+公开密钥加密的方式。 1.2 为什么使用? 1.2.1 http通信存在...
网络HTTPS = HTTP + SSL/TLS
王小二(海阔天空)
07-05 1192
网络HTTPS = HTTP + SSL/TLS 一、 HTTP HTTP的名称是超文本传输协议,其特点是无状态性、不安全、单向通信(即不支持服务端推送,至少在HTTP1.1版本不支持)。 由于HTTP协议使用 《明文》 进行传输,因此存在数据被窃听的风险。此外,HTTP也没有使用《单向散列函数》 与 《消息认证码》 等机制,因此数据存在被篡改和伪装的风险,所以说HTTP协议是不安全的协议。为...
tomcat+SSL
03-14
它采用非对称加密和对称加密相结合的方式,通过握手协议进行身份验证和密钥交换,确保数据的机密性和完整性。 **SSL工作原理**: - SSL协议通过非对称加密进行会话双方的身份认证,然后生成会话密钥进行后续的对称...
webservice+https.zip
11-21
HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它通过SSL/TLS协议提供了数据加密、服务器身份验证以及消息完整性检查,以确保网络通信的安全性。当我们将这两者结合时,就可以实现安全地通过Web ...
mqtt_ssl_aws_of3mg_Cmqtt_mqttsslaws_MQTTC_ssl+MQTT_
10-03
SSL(Secure Sockets Layer)是网络安全传输的一种标准,提供了数据加密、服务器身份验证和消息完整性检查等功能。在AWS(Amazon Web Services)环境中,MQTT可以通过SSL/TLS(Transport Layer Security)进行安全...
tomcat+ssl
07-26
**SSL(Secure Sockets Layer)**,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL通常用于保护Web服务器与客户端之间的通信,确保数据在传输过程中不被窃听或篡改,并验证通信双方的身份...
https通信机制(http + ssl/tls
haoyanyu_的博客
07-29 389
https(http+ssl) https协议不是应用层的新协议,只是HTTP通信接口部分用SSLTLS协议代替 一般情况,HTTP直接和tcp通信,使用SSL时,变成HTTPSSL通信,然后SSL在和TCP通信 SSL独立于HTTP,其他运行在应用层的协议,比如SMTP,Telnet等都可以配合SSL使用 SSL采用的是公开密钥加密: 公开密钥加密: 非对称的秘钥, 一把私有秘...
计算机网络httpHTTPSSSL介绍(二)
Lee的博客
10-28 732
CA也叫做证书授权中心,承担公钥体系中公钥合法性校验的责任,为每个使用公钥的用户颁发一个数字证书,数字证书的作用是证明证书中的用户合法拥有证书中的公钥。现在有的CA机构如DigicertGlobalsign等。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名可以保证数据的完整性,防止数据被篡改,因为数字签名是通过发送的数据产生的,如果数据被修改那么就和数字签名对应不上安全套接层是网景公司在1994年针对http
HTTPSHTTP +SSL
最新发布
大连赵哥的博客
01-09 966
HTTPSHTTP +SSL
HTTPSSL协议
qq_43573722的博客
02-19 2546
一、HTTP协议简要分析 ** 1、概念解析 ** 1.)什么是超文本?(HyperText) 超文本是包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2.)什么是URL?: 能唯一地标识万维网中的某一个文档。URL由协议、主机...
HTTPS协议(http+ssl/tls
qq_43776517的博客
10-08 942
HTTPS加密算法
HTTPSssl加密
刘岳森的博客
03-28 1078
什么是ssl SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密加密交换过程 保证公开密钥有效性 HTTPS还有一个容易出现危险的地方,就是如果hacker伪造一个服务器公钥然后骗出浏览器的私钥...
HTTPS: 基于HTTP+SSL/TLS的安全通信协议
Fireplusplus的博客
09-03 2746
何为HTTPS HTTP(HyperText Transfer Protocol )是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 HTTPS(HyperText Transfer Protocol over Secure Socket Layer),从其名字也可以看出,是在安全套接层之上的HTTP协议。其中的S可以理解为SSL/TLS协议,其中TLS又是SSL的改进版本。HTTPS的安全数据传输就依赖于SSL/TLS协议。 为什么
协议 HTTP HTTPS SSL TLS SSL证书 跨域 (超级详细版)
QQdd_的博客
10-26 1245
会话保持技术的出现是因为HTTP 是一个无状态的协议,这一次请求和上一次请求是没有任何关系的,互相无法感知,上一次请求干了什么?这一次请求完全不知道,会话保持技术就是为了以一种第三方的设计实现http请求之间的联系,让请求之间能够相互感知。cookiesessioncookie和session的区别,用一个例子解释:封闭式管理的学校,如何进入校园?方式1.学校准备一本花名册,进门的时候挨个比对。方式2.学生办一张学生卡,持卡进出。
HTTPSHTTP以及HTTPSSSL/TLS
weixin_45444300的博客
10-07 387
HTTPSHTTP以及HTTPSSSL/TLS 内容整理自网络,详见参考内容 1.什么是密钥 密钥是一种参数,是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。 2.私钥加密算法 也称对称加密算法,算法解密与加密的密钥是相同的,所以必须特别注意密钥的保存。。私钥加密算法相较于公钥加密算法非常快,特别适用于较大数据流执行加密转换。 3.公钥加密算法 也就是非对称加密算法,算法产生一个密钥对,用于加密解密。私钥与密钥是相对的,密钥对中谁公开,谁就叫公钥,不公开的部分叫私钥
HTTPSSSL基础:加密、身份认证与安全挑战
"SSL基础知识,包括HTTPS协议的引入、内容加密、身份认证、数据完整性和潜在的安全挑战。" SSL(Secure Socket Layer)是网络安全通信的一种标准协议,它为网络通信提供了加密处理,确保数据在互联网上的传输是安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咖啡与乌龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值