【HTTPS工作原理】

已于 2022-05-12 10:20:21 修改
阅读量111 收藏
点赞数
分类专栏: 八股文 文章标签: https http 安全
于 2022-05-12 09:59:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43024380/article/details/124713684
版权

HTTPS解决了HTTP的哪些问题

  • 解决内容可能被窃听的问题–加密
  • 解决报文可能遭篡改问题–数字签名
  • 解决通信方身份可能被伪装的问题–数字证书

加密

加密可以完美的解决被窃听的风险,比如二战时发出的电报都是加密之后发送的。加密分为两种,一种为对称加密一种为非对称加密。

对称加密
  • 对称加密采用了对称密码编码技术,加密和解密使用相同的秘钥。
  • 算法公开、计算量小、加密速度快、加密效率高。但是,秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。
  • 常见的采用对称加密的算法有:AES,RC5,RC6。
非对称加密
  • 非对称加密,加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密(公钥不能解密公钥加密的信息)。私钥加密的信息,只有公钥才能解密。
  • 安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。 但是,加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
  • 常见的非对称加密算法有:RSA,DSA,ECC。
HTTPS如何选择加密方式
  • 如果使用非对称性加密,在高并发下性能是一个大问题,如果使用对称加密,那如何管理密钥呢?
  • To be, or not to be, that is the question。请看下面HTTPS请求流程

数字签名

发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的秘钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再秘钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。

  • 确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名
  • 数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。
  • 公钥不能在不安全的网络中直接发送。此时就需要引入了证书颁发机构(Certificate Authority,简称CA)

数字证书

  1. 服务端人员使用RSA算法生成两个密钥,一个用来加密一个用来解密。将负责加密的那个密钥公布出去,所以我们称之为公钥(Public Key),而用来解密的那个密钥,不能对外公布,只有服务端持有,所以我们称之为私钥(Private Key)。服务端在将Public Key进行分发证书之前需要向CA机构申请给将要分发的公钥进行数字签名。(服务器公钥负责加密,服务器私钥负责解密)
  2. 生成数字签名公钥证书:对于CA机构来说,其也有两个密钥,我们暂且称之为CA私钥和CA公钥。CA机构将服务端的Public Key作为输入参数将其转换为一个特有的Hash值。然后使用CA私钥将这个Hash值进行加密处理,并与服务端的Public Key绑定在一起,生成数字签名证书。其实数字签名证书的本质就是服务端的公钥+CA私钥加密的Hash值。(CA私钥负责签名,CA公钥负责验证)
  3. 服务器获取到这个已经含有数字签名并带有公钥的证书,将该证书发送给客户端。当客户端收到该公钥数字证书后,会验证其有效性。大部分客户端都会预装CA机构的公钥,也就是CA公钥。客户端使用CA公钥对数字证书上的签名进行验证,这个验证的过程就是使用CA公钥对CA私钥加密的内容进行解密,将解密后的内容与服务端的Public Key所生成的Hash值进行匹配,如果匹配成功,则说明该证书就是相应的服务端发过来的。否则就是非法证书。

HTTPS工作流程

在这里插入图片描述

  1. Client发起一个HTTPS请求,根据RFC2818的规定,Client知道需要连接Server的443(默认)端口。
  2. Server把事先配置好的公钥证书(public key certificate)返回给客户端。
  3. Client验证公钥证书:比如是否在有效期内,证书的用途是不是匹配Client请求的站点,是不是在CRL吊销列表里面,它的上一级证书是否有效,这是一个递归的过程,直到验证到根证书(操作系统内置的Root证书或者Client内置的Root证书)。如果验证通过则继续,不通过则显示警告信息。
  4. Client使用伪随机数生成器生成加密所使用的对称密钥,然后用证书的公钥加密这个对称密钥,发给Server。
  5. Server使用自己的私钥(private key)解密这个消息,得到对称密钥。至此,Client和Server双方都持有了相同的对称密钥。
  6. Server使用对称密钥加密“明文内容A”,发送给Client。
  7. Client使用对称密钥解密响应的密文,得到“明文内容A”。
  8. Client再次发起HTTPS的请求,使用对称密钥加密请求的“明文内容B”,然后Server使用对称密钥解密密文,得到“明文内容B”。
即心即佛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https工作原理简单介绍.docx
05-12
https工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docx
数字签名、数字证书的原理以及证书的获得java版
weixin_38081382的博客
06-17 366
转载地址:数字签名、数字证书的原理以及证书的获得java版_长春小霸王的博客-CSDN博客_java数字证书和签名首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。1. 非对称加密在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
深入理解HTTPS及其安全性问题
dong123ohyes的专栏
01-06 3275
目录 一、HTTP 为什么不安全 1.窃听风险 2.篡改风险 3.冒充风险 二、安全通信的四大原则 三、HTTPS 通信原理简述 1.对称加密:HTTPS 的最终加密形式 2.非对称加密:解决单向对称密钥传输问题 3.数字证书,解决公钥传输信任问题 问题一:如何验证证书的真实性,如何防止证书被篡改 问题二:如何防止证书被调包 四、其他 HTTPS 相关问题 1.什么是双向认证 2.什么是证书信任链 总结 用20张图彻底征服HTTPS! 近年来各大公司对信息安全传输越来.
HTTPS协议及其工作原理
Boone的博客
02-17 5452
123456
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1577
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
HTTPS工作原理
m0_64892750的博客
04-27 2798
HTTPS工作原理 1、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证 书的公钥(RSA加密)等进行校验; 2、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA 加密); 3、消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名; 4、发送给服务端,此时只有服务端(RSA私钥)能解密。 5、解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端.
深度解析HTTPS原理
常见的专栏
04-01 2649
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
HTTPS(SSL)工作原理
08-26
HTTPS(SSL)工作原理
深入浅出HTTPS工作原理1
08-04
1.通信使明(不加密),内容可能被窃听 2.不验证通信的份,因此有可能遭遇伪装 3.法证明报的完整性,所以可能遭篡改 1.对称加密 2.对称加密 3.对称加密+
用java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https...
理解Nginx工作原理
01-27
反向代理(ReverseProxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个...
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
“代码农”微信公众号
04-30 689
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
JavaEE——介绍 HTTPServlet 三部分使用与 cookie 和 session 的阐述
qq_62905847的博客
04-27 758
文章简单解释了 HTTPServlet 的简单运用以及 cookie 和 Session 之间的关联关系以及工作原理
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1079
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
(十四)Servlet教程——Servlet中HttpSession的使用
最新发布
04-30 280
如果找到了相应的session对象,则认为是之前标志过的一次会话,返回该session对象,数据达到共享。这里提到一个叫做JSESSIONID的cookie,这是一个比较特殊的cookie,当用户请求服务器时,如果访问了session,则服务器会创建一个名为JSESSIONID,值为获取到的session的sessionid的cookie对象,并添加到response对象中,响应给客户端,有效时间为关闭浏览器。用户访问服务器一次,无论是否读写Session,服务器都认为该用户的Session活跃了一次。
HTTPHTTPS
猫老板的豆
04-30 523
HTTPS:是HTTP安全版,它在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。然而,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,容易导致数据被窃取或篡改。
日期操作类 + httphttps 请求工具类 + 开发环境 忽略 SSL 验证工具类 + 二维码工具类
happyxin_的博客
04-26 535
【代码】日期操作类。
https协议工作原理
05-16
HTTPS(Hypertext Transfer Protocol Secure)是一种基于安全套接层(SSL/TLS)的HTTP协议。它通过使用SSL/TLS协议来保护数据的安全性和完整性,防止数据被窃听、篡改和伪造。 HTTPS工作原理如下: 1. 客户端发送HTTPS请求到服务器端。 2. 服务器将自己的SSL证书发送给客户端。 3. 客户端验证服务器的SSL证书,如果证书无效或不可信,则会出现警告提示,否则继续连接。 4. 客户端生成一个随机数,用服务器的公钥对其进行加密,然后将加密后的随机数发送给服务器。 5. 服务器使用自己的私钥对客户端发送的随机数进行解密,得到客户端生成的随机数。 6. 客户端和服务器使用这个随机数来生成对称密钥,用于加密和解密传输的数据。 7. 客户端和服务器使用对称密钥来加密和解密数据,保证数据的安全性和完整性。 总结来说,HTTPS协议通过使用SSL/TLS协议来保证数据的安全性和完整性,防止被窃听、篡改和伪造。其主要的工作原理就是通过SSL/TLS协议来对数据进行加密和解密,保证数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值