HTTPS 加密过程解析

已于 2023-04-28 18:19:27 修改
阅读量90 收藏 1
点赞数 1
文章标签: https ssl 网络协议 http 网络
于 2023-03-24 14:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42943914/article/details/129748816
版权

一、HTTP 和 HTTPS 之间的区别

  1. HTTP 是明文传输的, 通信双方无法确认对方的身份是否正确,很难保证信息不被泄漏, 无法保证数据的完整性, 默认端口80
  2. HTTPS = HTTP + 身份认证 + SSL/TLS + 数据私密性 + 数据完整性能, 默认端口443
    • HTTPS 经由HTTP 通信,利用 SSL/TLS 建立信息安全通道, 加密数据包

二、对称加密和非对称加密

  1. 对称加密:加密和解密都使用一个密钥(存储在服务端),客户端需要加密数据时需要先从服务端获取密钥
    • 优点:加密速度快,计算量小
    • 缺点:通信前双方需要先协商好密钥,在网络传输过程中是不安全的
  2. 非对称加密: 用一对密钥进行加密和解密,公钥负责加密,私钥负责解密;客户端和服务端都各自保存自己的公钥和私钥,并且客户端和服务端的公钥可以相互传递
    • 优点: 私钥不传递给另一方,公钥可以传递,传输过程中比较安全
    • 缺点: 加密算法复杂,效率比较低

三、身份认证

  1. 客户端和服务端 通过第三方权威机构提供和维护的证书来进行身份认证
  2. 证书跟域名一样是需要购买的,因为机构不仅仅要颁发证书给你,还要提供证书的认证查询服务。

四、HTTPS 加密流程

HTTPS 加密即使用了 非对称加密又使用了对称加密
请添加图片描述

  1. 客户端向服务端发起网络请求
  2. 服务度端向客户端返回携带公钥A 的证书
  3. 客户端解析证书(浏览器完成的)验证合法性
  4. 验证通过之后 从证书中取出 公钥A
  5. 随后生成一个 随机码KEY(客户端公钥),再将这个随机码传递给服务端
  6. 服务端接收到 随机码之后使用 私钥 B进行解码获取客户端公钥(随机码KEY)
  7. 然后将要传输的数据通过随机码 KEY进行加密发送给客户端
  8. 客户端接收到加密过的数据之后使用随机码KEY进行解密
Code Crafter
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密过程
ty6693的博客
08-31 1293
HTTPS (Secure Hypertext Transfer Protocol)是一个安全超文本传输协议。由于HTTP协议是一个明文传输数据的协议,对于传输某些敏感信息来说不安全,所以产生了HTTPS协议(HTTPS协议就相当于是HTTP协议的安全版本,是使用TLS/SSL加密HTTP协议)。 HTTPS的特点: 内容加密:采用混合加密方式对发送的数据进行加密。 验证身份:通过证书来...
解析HTTPS加密原理
weixin_46103589的博客
03-14 2729
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPSHTTP的基础上,引入了加密SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
HTTPHTTPS 加密过程
weixin_43294560的博客
08-29 3457
http: 超文本传输协议,是一个基于请求与响应,无状态无连接的,应用层的协议,常基于TCP/IP协议传输数据 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 基于请求和响应:基本的特性,由客户端发起请求,服务
https加密机制解析
小敏哥的专栏
07-25 3634
https是目前最流行运用最广泛的安全http形式,早年由netscape首创,目前所有的浏览器均支持此技术,这篇博文主要简单的解析https加密机制 从下图可以了看出,httpshttp最主要的区别在于,httpshttp多了一层加密SSL/TLS,接下来会简单解释https相关的加密原理 理解https加密原理,首先要了解一下以下概念 数字加密 数字加密由明文,密钥,密文...
HTTPS加密和认证过程
学而不思则忘
11-29 1187
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议) HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层(安全套接层Secure Sockets Layer / 安全传输层Transport Layer Security)层。使用HTTPS必须要有一套自己的数字证书(包含公钥和私钥) HTTPS解决的问题: 信息加密传输:第三方无法窃听; 校验机制:一旦被篡改,通信双方会立刻发现; .
https认证过程/加密解密
天然玩家的博客
09-09 931
https认证过程使用了非对称加密解密以及对称加密解密。客户端先认证服务端CA公钥,然后,公钥加密,私钥解密,最后,使用对称加密解密传输的数据。
解析HTTPS加密
qq_54353206的博客
05-12 743
HTTPS 使用了 SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 这两种协议来实现安全通信。TLS 是 SSL 的后续版本,两者在基本原理上相似。​ 摘要算法是一种用于保证数据完整性的算法。在 TLS 的加密过程中,数字证书的验证以及数据传输的完整性都需要使用摘要算法。常用的摘要算法包括 MD5、SHA-1、SHA-256等,其中 SHA-256 是最常用的。
HTTPS加密过程和TLS证书验证
包磊磊的博客
03-04 1734
HTTPS加密过程和TLS证书验证 前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTPHTTPS: 首先二者都是网络传输协议;HTTPS在传输过程中是...
HTTPS 加密原理
叫我小秦就好了的博客
08-22 1134
对称与非对称加密、数字签名、数字证书、中间人攻击等,本文将带你深入理解这些概念,加深你对 HTTPS 的理解。
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 3681
HTTPS加密流程
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
基于springboot设置Https请求过程解析
08-18
基于SpringBoot设置HTTPS请求过程解析 基于SpringBoot设置HTTPS请求过程解析是指在SpringBoot框架下如何配置HTTPS请求的过程HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络传输协议,它可以确保...
https原理:证书传递、验证和数据加密、解密过程解析
11-14
在整个过程中,由于数据在传输过程中始终处于加密状态,第三方即便能捕获数据包也无法解读其内容,从而保证了通信的安全性。HTTPS的使用对于保护用户的敏感信息,如登录凭据、信用卡号等至关重要,特别是在涉及金融...
https请求解析
05-22
HTTPS(HyperText Transfer Protocol Secure)是HTTP协议的安全版本,通过SSL/TLS协议为互联网上的通信提供加密处理,确保数据在传输过程中的安全性和隐私性。 1. **HTTPS基础**:HTTPS基于TCP/IP协议,其主要目标...
URL.zip_url 解析 加密_vb 解析字符串
09-20
在VB(Visual Basic)编程环境中,处理URL字符串的解析加密是常见的任务,尤其是在网络编程和数据传输中。本示例中的"URL.zip_url 解析 加密_vb 解析字符串"是一个VB项目,旨在帮助开发者理解和实现URL字符串的...
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 731
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
httpshttp区别
qq_39495959的博客
07-18 1779
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
四步实现网站HTTPS访问
ABCDEFK1234的博客
07-25 179
免费申请HTPPS证书
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
最新发布
TechEnthusiast的博客
07-25 144
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
HTTPS深度解析与安全实践
TLS协议章节详细解释了会话建立、证书验证、数据加密过程,帮助读者理解HTTPS如何确保通信的隐私和完整性。此外,书中还分析了PKI的安全性,包括证书的颁发、验证和管理,以及可能存在的弱点。 对于实际部署,书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值