HTTPS请求的流程

最新推荐文章于 2025-01-26 09:00:00 发布
最新推荐文章于 2025-01-26 09:00:00 发布
阅读量759 收藏 2
点赞数 1
分类专栏: 密码学 文章标签: https 密码学 ca证书 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42412605/article/details/120122631
版权

https=http+ssl

ssl是一个通讯协议,在通讯过程中,使用了数字证书

流程:

1、网站提供者在本地生成公钥私钥 

2、服务器提供者将公钥发送给CA机构

3、CA机构使用自己的私钥对服务器的公钥进行签名,向服务器提供数字证书

4、用户访问网站时,会提供CA数字证书给客户

5、客户浏览器端已经随着操作系统预装了CA机构的根证书

6、浏览器会对服务器的证书进行验证

7、如果认证成功,说明服务器可靠,可以正常通信(有个小锁头)

8、如果认证失败,显示Not Security,提示Warning

9、证书有效时浏览器会将自己支持的对称加密算法(des,3des,aes)发送给服务器生成随机对称密钥,使用服务器的公钥,对上诉信息加密发送给服务器

10、服务器选择一个加密算法,使用对称密钥加密消息,发送给客户端

11、双方达成一致,接下来通信转换为对称加密

 

 

 

nodejs实现的http、https 请求封装操作示例
10-15
封装操作的目的是为了简化HTTP和HTTPS请求的调用流程,使其更加易用和高效。 例如,在Node.js中发送HTTP请求时,我们通常会使用http模块的request方法。该方法需要一系列参数来确定请求的类型,比如GET或POST,以及...
linux下C语言实现https请求源码
02-24
总的来说,使用C语言在Linux下实现HTTPS请求涉及到了网络编程和加密技术的结合,需要理解SSL/TLS协议的工作流程,以及如何使用OpenSSL库进行实际操作。通过以上步骤,你可以构建一个简单的HTTPS客户端,实现与服务器...
HTTP与HTTPS请求过程
github_40198042的博客
02-26 6522
HTTP与HTTPS请求过程 1、HTTP请求过程 HTTP协议处于网络协议的应用层,底层通过TCP/IP协议支持。HTTP请求基本过程为: 1.域名解析 2.三次握手创建TCP连接 3.服务器响应传输数据 4.四次挥手断开连接 TCP三次握手过程如下 第一次握手:客户端发送SYN报文和客户端初始序列号X,等待服务器确认。 第二次握手:服务器收到报文返回SYN+Ack报文和初始序列号Y 第三次握...
https请求过程
风烟
04-06 401
客户端请求服务器获取 证书公钥 客户端(SSL/TLS)解析证书(无效会弹出警告) 生成随机值 用 公钥加密 随机值生成密钥 客户端将 秘钥 发送给服务器 服务端用 私钥 解密 秘钥 得到随机值 将信息和随机值混合在一起 进行对称加密 将加密的内容发送给客户端 ...
HTTPS的工作流程
最新发布
Mwt258的博客
01-26 773
HTTPS是在HTTP协议基础上引入了一个加密层(SSL),我们常见的http请求中的数据都是明文传输的,这样并不安全,很容易被截取到数据,对此我们需要引入密钥来将这些明文转换为密文!
HTTPS请求过程
wpj19910910的博客
09-06 364
HTTPS请求过程
HTTPS请求过程图解
weixin_54542209的博客
03-17 5327
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 622
1.HTTPS的过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
HTTPS请求流程证书的签名及验证过程)
gsn1125227的博客
08-07 5683
在如今互联网高速发展,技术人员技术日益精深的情况下,网络安全越来越受到大家的重视,而HTTPS作为网络安全中比较基础的部分, 绝大部分的客户端都在使用,那么你真的清楚HTTPS的加密原理吗?下面就让我用简单易懂的方式了解下。 首先我们先思考下面几个问题: 1、客户端如何进行签名的? 2、签名的验证是在哪,服务端?客户端? 3、如何验证签名? 首先我们说下使用HTTPS的作用,主要...
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
Java面试 每日一题:一次HTTPS请求的完整过程
屎山搬运工
01-19 774
接上回书说道:一次HTTP请求的完整过程 HTTPS HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: HTTPS综合使用了非对称加密的高安全性和对称加密的快速性。 HTTPS协议就是基于SSL的HTTP协议 HTTPS使⽤用与HTTP不不同的端⼝口(HTTPS80 , HTTPSS443
HTTPS 请求过程
软件测试前沿技术分享
05-27 5779
一、HTTPS 加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为 HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Cer
https请求的过程图
ahjxhy2010的博客
06-06 860
面试滑铁卢之:Https请求过程
karryw0921的博客
03-03 2384
面试题
网页http请求的整个过程
养码青年
06-30 1万+
这几天看一个讲解一个网页从我们输入地址到显示在我们面前的一个讲解,是我对http又有了一个完整的了解,现在做一下整个流程的记录,虽然不是很详细,但是整个过程是完整的。如果不对,请指正!
HTTPS请求步骤详解
wangqi791975的博客
05-31 2035
概念 HTTPS可以简单的理解为HTTP + TLS(SSL),在传输层只上多了一层加密层。 HTTPS加密请求过程 HTTPS协议请求时序图 CA:Digital Certificate,数字证书random key:对称加密的秘钥由于非对阵加密效率低下,不适合用于加密操作频繁且数据量较大的请求内容生成的random key需要又证书提供的公钥加密,再传送给S
nginx访问tomcat的https请求流程
12-06
Nginx访问Tomcat的HTTPS请求流程可以分为以下几个步骤: 1. **客户端请求**: - 客户端(浏览器)发送一个HTTPS请求到Nginx服务器。请求通过SSL/TLS加密,确保数据传输的安全性。 2. **Nginx接收请求**: - Nginx作为反向代理服务器,接收来自客户端的HTTPS请求。Nginx需要配置SSL证书和密钥,以解密请求内容。 3. **Nginx处理请求**: - Nginx根据配置文件的规则,将请求转发到后端的Tomcat服务器。Nginx可以使用HTTP或HTTPS协议与Tomcat通信。 4. **Nginx与Tomcat通信**: - 如果Nginx与Tomcat之间使用HTTP协议通信,Nginx会将请求转发到Tomcat的HTTP端口(通常是8080)。 - 如果Nginx与Tomcat之间使用HTTPS协议通信,Nginx会将请求转发到Tomcat的HTTPS端口(通常是8443),并使用Tomcat的SSL证书进行加密。 5. **Tomcat处理请求**: - Tomcat接收到请求后,处理请求并生成响应。Tomcat需要配置相应的SSL证书和密钥,以确保与Nginx之间的通信安全。 6. **Nginx接收响应**: - Tomcat处理完请求后,将响应返回给Nginx。响应同样通过SSL/TLS加密。 7. **Nginx返回响应**: - Nginx接收到Tomcat的响应后,将其返回给客户端。Nginx会将响应内容解密,然后通过SSL/TLS加密后发送给客户端。 8. **客户端接收响应**: - 客户端接收到Nginx返回的响应,解密后显示内容。 ### 配置示例 **Nginx配置示例**: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` **Tomcat配置示例**: 在Tomcat的`server.xml`文件中配置SSL连接器: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore.jks" keystorePass="your_password" clientAuth="false" sslProtocol="TLS"/> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值