【HTTPS的通信加密过程,证书为什么更安全】

已于 2022-07-05 11:29:25 修改
阅读量116 收藏
点赞数
文章标签: https 安全 ssl
于 2022-07-05 11:25:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967007/article/details/125615592
版权

https的通信加解密过程

  1. 对称加密和非对称加密
    对称加密:加密和解密使用同样的密钥
    非对称加密:加密和解密使用不用的密钥,使用一对密钥,公钥(public key)是每个人都能拿到的公开的,私钥(private_key)只有自己知道

对称加密过程

@startuml
title 对称加密过程
actor 客户端 as client
participant 服务端 as server
client -> server : 发送一个随机数 client_random 和一个加密的方法列表
client <-- server : 返回另一个随机数 server_random 和加密方法
client -> client : 用这个加密方法将两个随机数混合起来生成密钥
server <-- server : 用这个加密方法将两个随机数混合起来生成密钥
@enduml

非对称加密过程

@startuml
title 非对称加密过程
actor 客户端 as client
participant 服务段 as server
client-> server:发送一个随机数 client_random和一个加密方法
client<-server:返回另一个随机数 server_random、加密方法和公钥(服务器里面一对公私钥)
client->client:在收到后,在客户端使用服务器的公钥和加密方法把两个随机数混合起来生成一个密钥
client->server:发送会话密钥
server<-server:使用服务端私钥解密的到会话密钥
@enduml

2数字证书
数字证书是一种网络上证明持有者身份的文件,同时还包含有公钥
数字证书在 SSL/TLS 传输过程中扮演身份认证和密钥分发的功能

数字证书认证过程

@startuml
title 数字证书认证过程
participant 第三方认证机构CA as CA
participant 服务端 as server
server -> CA : 这是我的公钥匙,请给我制作一份数字证书
CA <-- CA : 把持有者的公钥、⽤途、颁发者、有效时间等信息打包进⾏ Hash 计算得到⼀个 Hash 值
CA <-- CA : 使⽤⾃⼰的私钥将该 Hash 值加密(签名)
CA <-- CA : 生成数字证书
server <-- CA : 颁发数字证书
actor 客户端 as client
server -> client : 发送数字证书
client -> client : 验证数字证书
@enduml

@startuml
title HTTPS 协议的加解密过程
actor 客户端 as client
participant 服务端 as server
client -> server : ClientHello(你好呀,我请求建立 HTTPS 安全连接,包里是我支持的 SSL/TLS 版本和加密组件)
client <-- server : SeverHello(收到,我选择好 SSL/TLS 版本和加密组件了,放包里了)
client <-- server : Certificate(这是我的数字证书,我的公开密钥在证书里)
client <-- server : ServerHelloDone(我的握手信息已经发送完毕了~)
client -> client : 验证下服务端的数字证书
client -> client : ClientKeyExchange(我先来生成一个对称加密秘钥 master_secret,然后用服务端数字证书中的公开密钥来加密这个 master_secret)
client -> server : ChangeCipherSpec(这是用你的公开密钥加密过的会话密钥,请查收)
client -> server : Client Finish(没问题的话后面我给你发的消息就都用会话密钥来加密了哈~)
server <-- server : 使用我的私有密钥来解密一下,得到 master_secret
client <-- server : ChangeCipherSpec(我已经得到会话密钥了,之后的消息我就都加密发送了)
client <-- server : Server Finish(完毕)
@enduml

总结
1HTTPS 的通信加解密过程基本是客户端先向服务端提出通信请求;然后服务端把包含了公钥的数字证书发给客户端;客户端拿到数字证书后先验证证书的可靠性,验证通过后生成对称加密的会话密钥,并把会话密钥使用服务端的公钥进行加密后发给服务端;服务端收到加密后的会话密钥后,使用私钥解密,得到会话密钥;然后双方使用会话密钥加密通信信息,收到信息后同样适用会话密钥进行解密即可。
2数字证书可以让服务器向浏览器证明自己的身份避免被假冒,并且可以安全的把公钥传给浏览器,所以使用数字证书可以更加安全。

豆豆豆儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS通信加解密过程证书为什么安全
ceba20200309的博客
01-05 207
HTTPS通信加解密过程证书为什么安全
HTTP+ 加密 + 认证 + 完整性保护 =HTTPSHTTPS 安全通信机制)
Cr1556648487的博客
08-13 760
前言:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题,需要在 HTTP 上再加入加密处理和认证等机制。我们把添加了加密及认证机制的 HTTP 称为 H
网络中数字证书原理及应用
葡萄枸杞桂圆干的博客
07-27 1672
摘要算法就是我们常时候的散列函数,哈希函数(HashFunction),他能把任意长度的数据"压缩"成固定长度,而且第一无二的"摘要"字符串,就好像是给这段数据生成一个一个数字指纹作用保证信息完整性不可逆,只有算法,没有秘钥,只能加密,不能解密难题友好性想要破解,只能暴力枚举发散性只要对原文发生了一点点的变动,摘要也会发生剧烈变化抗碰撞性原文不同,计算后的摘要也不同常见摘要算法。...
数字证书
谢公子的博客
11-23 8190
目录 数字证书 数字证书的基本内容 数字证书原理 数字证书颁发过程 数字证书的分类 服务器证书(SSL证书) 电子邮件证书 个人证书 数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——C...
https为什么安全和ca证书的原理解析
weixin_43923436的博客
07-17 1140
说白了,ca就是用自己的私钥对服务器传输的公钥进行二次加密,然后将ca自己的公钥嵌入操作系统,嵌入操作系统这个操作的本质,其实就是把ca的加密解密过程写死了属于是,写死了的后果,就会导致,中间者就算拿服务器传输到公钥,也不能改,因为过程写死了,你一旦改了,就能被认出来,从而解决了非对称加密环节的漏洞。......
安全性和保密性设计---数字证书与秘钥管理
hu19930613的博客
12-20 1720
数字证书与密钥管理     过去,人们总是依赖于对于加密算法和密钥的保密来增加保密的强度和效果。随着现代密码学的发展,大部分的加密算法都已经公开了。一些典型的算法(例如,DES、IDEA、 RSA 等)是成了国际标准,被广泛接纳。人们可以从多种途径来获取算法的细节,也已经有很多采用这些算法的软件、硬件设备可以利用。     因此,在现代密码系统中,算法本身的保密已经不重要了,对于数据的保密在...
详解https 加密完整过程
10-19
HTTPS(Hypertext Transfer Protocol Secure)是一种通过互联网进行安全通信的协议,它是HTTP协议的安全版本。HTTPS通过使用SSL/TLS协议来实现数据...了解这些基础知识,有助于我们好地理解和评估网络通信安全性
加密通信过程演化以及PKI 体系结构
08-07
数字证书的产生是为了解决身份验证和加密通信安全问题。 数字证书是由认证中心(CA)颁发的,包含了身份信息和公钥信息。数字证书中包含了用户的身份信息和公钥,私钥则由用户自己保管。数字证书的颁发过程是:...
基于LTE的车联网无线通信技术 安全证书管理系统技术要求 - v1.1.1
04-13
- **证书安全需求**: 规定了证书的格式、有效期、撤销条件等,确保证书的有效性和安全性。 ##### 2.4 LTE-V2X通信安全认证机制总体技术要求 - **证书管理系统架构**: 描述了证书管理系统的整体结构,包括各组成部分...
HTTPS加密通信技术的信息安全监管研究.pdf
09-03
HTTPS通信加密技术的核心在于使用公钥和私钥的非对称加密以及消息认证码(MAC)保证数据的安全公钥用于加密,只有持有对应私钥的接收者才能解密;私钥用于数字签名,确保信息未被篡改。同时,HTTPS还包括证书机制...
HTTPS链接完整过程
victorwjw的博客
09-02 802
(4)如果找到,那么浏览器就会从操作系统中取出 颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密 (5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比 (6)对比结果一致,则证明服务器发来的证书合法,没有被冒充 (7)此时浏览器就可以读取证书中的公钥(服务端的公钥),用于后续加密了。) 关于随机数的介绍。这一步对应的是 Client Finish 消息,客户端将前面的握手消息生成摘要再用协商好的秘钥加密,这是客户端发出的第一条加密消息。
网络安全基础—加解密原理与数字证书
qq_62311779的博客
09-06 633
对称密钥加密的优点是效率,算法简单,系统开销小,适合加密大量数据。缺点是实现困难,扩展性差。实现困难原因在于进行安全通信前需要以安全方式进行密钥交换;扩展性差表现在每对通信用户之间都需要协商密钥,n个用户的团体就需要协商n*(n-1)/2个不同的密钥 公钥加密的优点是安全性。无法从一个密钥推导出另一个密钥;公钥加密的信息只能用钥进行解密。缺点是算法非常复杂,导致加密大量数据所用的时间较长,而且加密后的报文较长,不利于网络传输 基于公钥加密的优缺点,公钥加密适合对密钥或身份信息等敏感信息加密(小数据
网络安全服务基础Windows--第15节-CA与HTTPS理论
m0_65771743的博客
09-03 1302
SSL 3.0(1996年发布):这是⼀个⼤幅改进的版本,修复了 SSL 2.0 中的许多漏洞,并引⼊了强⼤的加密和消息认证机制。SSL 是由 Netscape 公司于 1990 年代早期开发的,⽬的是为互联⽹通信提供加密和身份验证,特别是在电⼦商务和在线⽀付等需要保护敏感信息的场景中。SSL 2.0(1995年发布):这是第⼀个公开发布的版本,但很快被发现存在多种安全漏洞,例如,SSL 2.0 不⽀持⾜够强⼤的加密算法,也缺乏对消息完整性的保护。CA 验证实体的身份,并为其颁发绑定特定公钥数字证书
http和https区别
最新发布
m0_73882020的博客
09-06 105
HTTP(超文本传输协议)和 HTTPS安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
HTTPS 证书类型
秋夫人
09-04 992
DV证书:适用于不处理敏感信息、需要基本加密和快速发放证书的个人或小型网站。OV证书:适用于需要在网上展示企业身份、增强客户信任但不直接处理度敏感信息的中小企业网站。EV证书:适用于处理度敏感信息、需要最级别信任和安全保障的网站,如金融机构和大型电商平台。选择正确类型的SSL/TLS证书对于保护网站安全、增强用户信任和遵守行业规范至关重要。
HTTPS
秋夫人
09-04 1039
HTTPS(Hypertext Transfer Protocol Secure)是HTTP协议的安全版本,它通过SSL/TLS协议来加密HTTP通信,确保数据在传输过程中的安全性和完整性。HTTPS已成为现代Web的标准,不仅提供了必要的安全保护,还为丰富、安全的Web体验铺平了道路。:此时,双方已经协商好了加密参数,并且交换了必要的密钥信息,加密通信可以开始。:客户端发送消息,通知服务器接下来的消息将使用协商的密钥和算法加密。:服务器发送消息,通知客户端接下来的消息将使用协商的密钥和算法加密
了解一下HTTP 与 HTTPS 的区别
想写博客却不会写,那能怎么办?抓紧练习咯!
09-05 767
2.身份认证:服务器向客户端出示TLS证书,客户端验证证书的有效性和服务器身份,确保连接到的是正确的服务提供者。因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。1.加密通信HTTPS通过TLS证书实现对数据的加密处理,只有当拥有正确密钥的接收方才能解读数据内容。HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手。3.数据完整性:除了加密外,HTTPS还利用。明文传输:数据以明文的形式传输,不加密,容易被截获和窃听。
详解 HTTPS 与 TLS证书链校验
zhangpinghao的专栏
09-03 551
一文详解 HTTPS 与 TLS证书链校验_证书链怎么验证-CSDN博客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值