【计算机网络14】应用层之HTTPS

已于 2022-02-25 12:14:34 修改
阅读量1.6k 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: 计算机网络 https
于 2022-02-25 11:50:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42815188/article/details/123100619
版权

文章目录

HTTPS(HyperText Transfer Protocol Secure),译为:超文本传输安全协议,常称为 HTTP over TLS、HTTP over SSL、HTTP Secure,由网景公司于1994年首次提出。

HTTPS的默认端口号是443(HTTP是80)

现在在浏览器上输入 http://www.baidu.com 会自动重定向到 https://www.baidu.com

1.SSL/TLS

HTTPS 是在 HTTP 的基础上使用 SSL/TLS 来加密报文,对窃听和中间人攻击提供合理的防护。

在这里插入图片描述

SSL/TLS 也可以用在其他协议上,比如 FTP --> FTPS,SMTP --> SMTPS。

TLS(Transport Layer Security),译为:传输层安全性协议,前身是 SSL(Secure Sockets Layer),译为:安全套接层。

历史版本信息:

  • SSL 1.0:因存在严重的安全漏洞,从未公开过
  • SSL 2.0:1995年,已于2011年弃用(RFC 6176)
  • SSL 3.0:1996年,已于2015年弃用(RFC7568)
  • TLS 1.0:1999年(RFC 2246)
  • TLS 1.1:2006年(RFC 4346)
  • TLS 1.2:2008年(RFC 5246)
  • TLS 1.3:2018年(RFC 8446)

在这里插入图片描述

2.OpenSSL

OpenSSL 是 SSL/TLS 协议的开源实现,始于1998年,支持Windows、Mac、Linux等平台。

Linux、Mac一般自带OpenSSL。

Windows下载安装OpenSSL:https://slproweb.com/products/Win32OpenSSL.html

常用命令

  • 生成私钥:openssl genrsa -out mj.key
  • 生成公钥:openssl rsa -in mj.key -pubout -out mj.pem

可以使用 OpenSSL 构建一套属于自己的CA,自己给自己颁发证书,称为“自签名证书”。

3.HTTPS

3.1 HTTPS的成本

证书的费用

加解密计算

降低了访问速度

有些企业的做法是:包含敏感数据的请求才使用 HTTPS,其他保持使用 HTTP。

3.2 HTTPS的通信过程

总的可以分为 3 大阶段:

  • TCP的3次握手
  • TLS的连接
  • HTTP请求和响应

在这里插入图片描述

3.3 TLS 1.2 的连接

大概是有 10 大步骤,下图中省略了中间产生的一些ACK确认。

在这里插入图片描述

(1) Client Hello

TLS的版本号

支持的加密组件(Cipher Suite)列表。加密组件是指所使用的加密算法及密钥长度等。

一个随机数(Client Random)

在这里插入图片描述

(2) Server Hello

TLS的版本号

选择的加密组件,是从接收到的客户端加密组件列表中挑选出来的。

一个随机数(Server Random)

在这里插入图片描述

(3) Certificate

服务器的公钥证书(被 CA 签名过的)

在这里插入图片描述

(4) Server Key Exchange

用以实现 ECDHE 算法的其中一个参数(Server Params)。ECDHE 是一种密钥交换算法。

为了防止伪造,Server Params 经过了服务器私钥签名。

在这里插入图片描述

(5) Server Hello Done

告知客户端:协商部分结束。

在这里插入图片描述

目前为止,客户端和服务器之间通过明文共享了 Client Random、Server Random、Server Params,而且,客户端也已经拿到了服务器的公钥证书,接下来,客户端会验证证书的真实有效性。

(6) Client Key Exchange

用以实现 ECDHE 算法的另一个参数(Client Params)

在这里插入图片描述

目前为止,客户端和服务器都拥有了 ECDHE 算法需要的 2 个参数:Server Params、Client Params。

客户端、服务器都可以使用 ECDHE 算法根据 Server Params、Client Params 计算出一个新的随机密钥串 Pre-master secret,然后结合 Client Random、Server Random、Pre-master secret 生成一个主密钥,最后利用主密钥衍生出其他密钥:客户端发送用的会话密钥、服务器发送用的会话密钥等。

(7) Change Cipher Spec

告知服务器:之后的通信会采用计算出来的会话密钥进行加密。

在这里插入图片描述

(8) Finished

包含连接至今全部报文的整体校验值(摘要),加密之后发送给服务器。这次握手协商是否成功,要以服务器是否能够正确解密该报文作为判定标准。

在这里插入图片描述

(9) Change Cipher Spec

在这里插入图片描述

(10) Finished

在这里插入图片描述

到此为止,客户端服务器都验证加密解密没问题,握手正式结束,后面开始传输加密的 HTTP 请求和响应。

早睡身体好呀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用层-http与https学习笔记
HonJoMeng的博客
01-05 126
首先要知道,http是目前使用最为广泛的应用层协议,但它存在以下几个缺点: 窃听、篡改、冒充。 1. 请求信息都是明文传输,很容易被窃听 2. 数据的完整性不能校验,容易被篡改 3. 没有验证对方身份,存在冒充风险。 而https则是在应用层和网络层中间加入了SSL/TLS层,用于校验服务器身份,并且对C/S两端通信的内容进行加密,https的默认端口号是443(http为80)。 SSL(Safe socket layer)安全套接字层,TLS(tranport layer secur...
计算机网络---应用层https、http和https的区别、对称加密、非对称加密、中间人攻击、数据摘要、指纹、公正)
qq_47406941的博客
05-30 980
一、https协议 https 和http是应用层两个非常重要的协议,使用 二、https VS http 三、https相关的安全问题
计算机网络--应用层(https)
qq_58724706的博客
10-18 2395
采用对称秘钥和非对称秘钥的协商手段真的就安全了吗?不是的,我们首先来谈谈什么是安全。安全不是不让别人拿不到就叫安全,因为在网络通信中,数据是不可能不被别人拿到的。所以说,安全就是,如果别人拿到了,也没法处理,或者破解的成本远远大于得到数据的效益。一般来说,对于加密级别非常高的数据,传统计算机破解需要几十年、几百甚至上千年,前提是原算法不能做改变。
网络—HTTP协议(应用层协议)
weixin_42357849的博客
07-22 1170
一、应用层协议: 1. 概念: 负责应用程序之间数据的沟通,而应用程序是程序员自己写的,因此应用层协议也是程序员自己定义的协议。 2. 自定义协议: 自己定义的协议,私有协议; 3. 序列化和反序列化: (1)网络版计数器: 客户端向服务器传送两个数字和一个运算符,服务器进行运算,最后将结果进行返回。 例如: int num1 = 1, int num2 = 2, char op = ‘+’; ①将三个数据对象进行格式组织,然后通过网络数据传输,传递给服务端; ②先将三个数据对象组成一个字符串,例
应用层的HTTP和HTTPS
Healer_LU的博客
02-23 1858
HTTP Web 的应用层协议是超文本传输协议(HyperText Transfer Protocol,HTTP),它是Web的核心 。HTTP协议由两部分程序实现:一个客户机程序和一个服务器程序,他们运行在不同的端系统中,通过交换HTTP报文进行会话,HTTP定义了这些报文的格式以及客户机和服务器是如何进行报文交换的。HTTP使用TCP作为它的支撑运输层协议,一旦客户机发送了一个请求报...
计算机网络应用层复习简单总结.pdf
07-10
计算机网络应用层复习简单总结
计算机网络-应用层-韩立刚老师.pptx
11-15
本资源主要讲解计算机网络应用层相关知识点,涵盖了域名系统(DNS)、动态主机配置协议(DHCP)、超文本传输协议(HTTP)、文件传输协议(FTP)、Telnet协议和远程桌面协议(RDP)、发送电子邮件的协议SMTP和接收...
计算机网络-06应用层PPT文档.pptx
11-14
计算机网络-06应用层】章节主要涵盖了应用层的各种协议和服务,包括域名系统DNS、文件传输协议FTP、远程终端协议TELNET、万维网WWW、电子邮件、动态主机配置协议DHCP、简单网络管理协议SNMP以及应用进程的跨网络...
第七版《计算机网络应用层.xmind
03-14
结合课程PPT与第七版计网书籍
计算机网络应用层ppt
01-04
计算机网络应用层ppt
http协议与https协议的区别
weixin_34252686的博客
04-15 204
1、前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据...
[ 网络 ] 应用层协议——HTTPS协议原理
CSDN博客
03-08 665
HTTPS
14.计算机网络---应用层HTTPS
weixin_43880061的博客
08-08 349
HTTP的内容是通过明文传输的不够安全,在此基础之上,衍生出了HTTPS。相较于HTTP,HTTPS多了一层SSL/TSL,会更加安全,并且是密文传输的。
(网络)应用层https协议解析 (https加密流程,详细图解)
Monster的博客
03-31 1190
这次我们来学习https协议,来看看他如何提高安全性的。 文章目录https协议简介身份验证加密传输对称加密非对称加密混合加密 https协议简介 我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。 于是https协议诞生了。 https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议) 那么https加密流程是什么呢?我们接着说。 https加密流程主要分为两个方.
应用层——HTTPS协议
weixin_67401157的博客
11-14 296
HTTPS协议
计算机网络应用层——HTTPS协议详解
最新发布
weixin_65837702的博客
04-07 1322
什么是 HTTPS 协议?HTTPS 协议又称为“安全超文本传输协议”,它是 HTTP 协议的安全版本,主要通过在 HTTP和TCP/IP 之间添加一层加密层来增强数据传输的安全性。HTTPS 协议的特点加密:HTTPS 协议使用 SSL或TLS 协议对数据进行加密,保证了数据在传输过程中被窃听的安全性(密文与原始明文差异极大)。数据完整性:HTTPS 协议可以保证数据在传输过程中未被修改,保护了数据的完整性。
应用层协议:HTTP与HTTPS协议详解、二者的区别
Sharp_UP的博客
10-01 4975
http协议详解1、HTTP协议:超文本传输协议是一种分布式、合作式、多媒体信息系统服务,面向应用层的协议。是一种通用的,不分状态的协议。是一种请求/应答协议。 1.1、HTTP/1.0和HTTP/1.1的比较RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2616。RFC 2616定义了今天普遍使用的一个版本——HTTP 1.1 。HTTP1.0 与HTTP1.1 向后兼容,也
应用层(http协议) http与https区别
sophia__yu的博客
10-20 2415
在协议分层的TCP/IP(或四层)通讯协议采用了5层的层级结构,5层分别包括:应用层、传输层、网络层、数据链路层、物理层。5层具体 一.应用层 程序员写的一些网络程序都在应用层。 ...
超文本传输协议HTTP/HTTPS——应用层
有人_295的博客
10-07 1235
一、 概念 HTTP协议定义了浏览器(万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。从层次的角度看,HTTP是面向事务的(Transaction-oriented)应用层协议,它规定了在浏览器和服务器之间的请求和响应的格式和规则,它是万维网上能够可靠交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。 二、HTTP的操作过程 从协议执行过程来说,浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值