HTTPS加密的原理

最新推荐文章于 2024-04-27 00:10:08 发布
最新推荐文章于 2024-04-27 00:10:08 发布
阅读量429 收藏 1
点赞数 2
分类专栏: HTTP JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40574571/article/details/93972943
版权
JAVA 同时被 2 个专栏收录
70 篇文章 10 订阅
订阅专栏
HTTP
11 篇文章 0 订阅
订阅专栏

https 真的有点难懂,我到时还需再整理下,先放几个链接

https://www.douban.com/note/730886931/

https://www.sohu.com/a/280034604_604699

https://www.bilibili.com/video/BV1mZ4y1H7CH?p=2

加密的方式

对称加密:加密和解密都使用同一个密匙
非对称加密:加密使用的密匙和解密使用的密匙不相同的
哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆
数字签名:证明某个消息或者文件是某人发出/认同的

HTTP数据传输流程

浏览器将支持的加密算法信息发送给服务器
服务器选择一套浏览器支持的加密算法,以证书的形式回发给浏览器
浏览器验证证书的合法性,并结合证书公钥加密信息发给服务器
服务器使用私钥解密信息,验证哈希,加密相应消息回发浏览器。

我们首先了解几个基本概念。

共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如何安全的传输呢?

公开密钥加密(非对称密钥加密):公开密钥加密使用一对非对称的密钥。一把叫做私有密钥,一把叫做公开密钥。私有密钥不能让其他任何人知道,而公开密钥则可以随意发布,任何人都可以获得。使用此加密方式,发送密文的一方使用公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。利用这种方式,不需要发送用来解密的私有密钥,也不必担心密钥被攻击者窃听盗走。

但由于公开密钥比共享密钥要慢,所以我们就需要综合一下他们两者的优缺点,使他们共同使用,而这也是HTTPS采用的加密方式。在交换密钥阶段使用公开密钥加密方式,之后建立通信交换报文阶段则使用共享密钥加密方式。

步骤

  1. 服务器把自己的公开密钥登录至数字证书认证机构。

  2. 数字证书认证机构用自己的私有密钥向服务器的公开密码署数字签名并颁发公钥证书。

  3. 客户端拿到服务器的公钥证书后,使用数字签名认证机构的公开密钥,向数字证书认证机构验证公钥证书上的数字签名,以确认服务器的公开密钥的真实性。

  4. 使用服务器的公开密钥对报文加密后发送。

  5. 服务器用私有密钥对报文解密。

在这里插入图片描述

never疯
关注
专栏目录
https原理:证书传递、验证和数据加密、解密过程解析
u010852160的博客
03-07 4554
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。
认识Https加密原理
m0_57951873的博客
04-11 917
HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer,中文名:超文本传输安全协议),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 SSL SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transp..
HTTPS加密原理
erci_fc的博客
10-12 1376
http协议是一种未加密协议,未加密的数据在传输过程中会经过一个又一个物理节点,如果被人通过抓包的方式拿到了我们的数据,将会给我们造成无法估量的损失。     为了解决这个问题,就有了http+SSL/TLS = httpshttps通过加密内容的手段,保障了数据内容的安全性。接下来介绍https加密方式。
HTTPS 加密原理
叫我小秦就好了的博客
08-22 1221
对称与非对称加密、数字签名、数字证书、中间人攻击等,本文将带你深入理解这些概念,加深你对 HTTPS 的理解。
https加密的基本原理
zhangjin501的专栏
05-07 2734
https加密的基本原理 1.https加密的基本原理与过程,https为什么是安全的? 2.什么是中间人攻击,中间人攻击的基本原理 3.如何防止中间人攻击 作者:RicardoMJiang 链接:https://juejin.im/post/6880024440143347719 https加密的基本原理 https要完成的目的 1.Client必须要能确定,它要访问的Server确实是正确的Server 2.Client和Ser...
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
Android程序员面试必须要掌握的:Https加密原理、中间人攻击到底是怎么回事
chuhe1989的博客
10-07 989
前言–阅读本文你将收获 1.https加密的基本原理与过程,https为什么是安全的? 2.什么是中间人攻击,中间人攻击的基本原理 3.如何防止中间人攻击 作者:RicardoMJiang 链接:https://juejin.im/post/6880024440143347719 https加密的基本原理 https要完成的目的 1.Client必须要能确定,它要访问的Server确实是正确的Server 2.Client和Server交流的信息不能被其它第三方窃听 3.当然,针对第1点,反过来,Se.
数字证书原理,公钥私钥加密原理
08-07
以下是对数字证书原理和公钥私钥加密原理的详细解读。 数字证书是一种安全证书,用来证明某一实体(如个人、服务器或组织)的身份,它是由一个权威的认证机构(CA)签发的。数字证书包含的主要信息有证书拥有者的...
HTTPS加密原理详解
最新发布
苦行僧
04-27 959
HTTPS全称Hypertext Transfer Protocol Secure,意为安全的超文本传输协议,简称HTTP安全版。HTTPS在网络协议层级上位于TCP/IP协议之上,HTTP之下,跟HTTP的区别就是加入了SSL/TLS协议以确保数据安全。
Https加密原理是什么?
知道这个有什么用?
02-26 3184
HTTPS(SSL/TLS)的加密机制虽然是大家都应了解的基本知识,但网上很多相关文章总会忽略一些内容,没有阐明完整的逻辑脉络,我当年学习它的时候也废了挺大功夫。 对称与非对称加密、数字签名、数字证书等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS加密机制。 本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂HTTPS。 为什么需要加密? 因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通
https加密原理
qiuziqiqi的博客
06-05 4461
http协议是明文传输,传输数据过程中的任何第三方都可以截获并篡改该明文 必须加密(ps:编解码的算法完全公开透明,只是为了方便信息传输而更换一种表现形式,并不具有任何隐私性 base64)小明和小美 通信1.对称加密甲方选择某一种加密规则,对信息进行加密乙方使用同一种规则,对信息进行解密。(3des)特点 :速度快 约定秘钥不安全2.非对称加密1977年,三位数学家Rivest、Shamir 和...
HTTPS协议加密原理
qzt__l0ve的博客
08-26 1057
HTTP 协议:是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTPS 协议:可以理解为HTTP+SSL/TLS, 也就是在HTTP协议的基础下加入了 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。SSL(安全套接字层):SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。TLS(传输层安全性协议):其前身安全套接字层(SSl)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
理解HTTPS及其加密原理
小葵坤_易安的博客
05-01 2556
HTTPS是以安全为目标的 HTTP 通道,即 HTTP 的安全版。 为什么需要 HTTPS? 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用 HTTP 进行通信。那么安全性将得不到保障。 首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。 其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。 最后服务器收到数据后,也无法确...
https加密流程和原理
xincai的专栏
07-19 5989
其实,我对https以前只有一个大概的了解,最近工作中遇到一个问题从而将https协议做了一个彻底的学习和认知,下边介绍一下我的个人认识,我不一定按照很官方的语句去表达,本人喜欢用通俗易懂的语言描述问题,目的是让人理解 那么,首先,https协议是什么,一句话,https=http+ssl安全传输协议+ca身份认证;https是http的安全版,它不仅涵盖http协议,而且加入了ssl安全加密传输
https加密底层原理
sophia__yu的博客
08-18 1071
一:http与https区别 http是明文传输:是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 https是安全的加密传输:HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 二:https加密原理 加密方式有对称加密和非对称加密 比如客户端A和服务端B传输数据 对...
Https 加密原理分析
weixin_33754913的博客
04-13 166
众所周知,HTTP 协议通过明文传输,是不安全的。于是,就在 HTTP 协议的基础上,进行了数据加密,也就诞生了 HTTPS 协议。注意,HTTPS 并不是一个新的协议,它只不过是在 HTTP 的基础上加了一层 TLS ( Transport Layer Security ) TLS是传输层加密协议,前身是SSL ( Secure Sockets Layer 翻译为安全套接层)。由网景公司于19...
Https加密原理
fengjie_123的专栏
11-16 934
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。
HTTPS加密原理与非对称加密在大厂面试中的关键点
在实际的前端开发面试中,候选人可能被问到关于HTTPS的工作原理、如何配置HTTPS、如何处理证书管理以及对SSL/TLS握手过程的理解。掌握这些概念对于前端开发者来说至关重要,因为它不仅关乎网站的性能优化,也直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值