https的底层原理

最新推荐文章于 2022-06-25 02:43:29 发布
最新推荐文章于 2022-06-25 02:43:29 发布
阅读量333 收藏
点赞数 1
分类专栏: 笔记 文章标签: http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43112264/article/details/117429187
版权

1.加密

​ 加密有两种:对称加密非对称加密

对称加密

  • 发送端通过f(x,k)=y,也就是发送端将信息x通过常量k经过一定的算法得到加密过后的y

  • 接收端通过f(y,k)=x,也即是通过得到的y和k通过一定的算法得到x。

    这种方式较为简单,k都是要放在传输的信息当中。比较容易破解

非对称加密

  • 也就是发送端和接收端都是通过不同的值来加密和解密的

  • 发送端通过f(x,a)=y,发送端通过a和一定的算法得到加密过后的y

  • 接收端通过f(y,b)=x,接收端通过b和一定的算法得到解密过后的x

    b只在接收方保存,如果要解密发送端发送的消息就只能由接收端解密。所以非对称加密较为安全

优缺点

非对称加密太过于简单,不安全。但加密和解密数据却非常的快

非对称加密比较安全,但加密和解密数据时非常的耗时。

https是结合了对称加密和非对称的优点形成的。

2.Http

​ http采用的是明文传输,当居心不轨的人截获了http请求时就可以直接看到传输的内容。比如登陆的一些账号密码等等,就直接泄露了。

3.Https

https的加密过程:

在这里插入图片描述

Tips:

  • 证书颁发机构(CA, Certificate Authority)

过程描述:

  1. 首先客户端向服务端发送请求说我要和你进行会话

  2. 服务端收到请求向客户端发送服务端的公钥,公钥是经过GlobalSign Root CA签字认证的。

  3. 客户端收到服务端传来的公钥到CA处认证一下是否为哔哩哔哩的服务器的公钥

  4. 发现是哔哩哔哩的服务器后自己随机生成一个随机密钥用做以后传输信息加密使用,并将随机密钥使用哔哩哔哩的公钥加密再发送给哔哩哔哩的服务器。

  5. 哔哩哔哩的服务器使用自己的私钥解密刚刚接收到加密过的信息得到随机密钥

  6. 从此两台两端之间就使用刚刚生成的随机密钥进行对称加密传输信息

    此过程中先通过第三方签证机构认证服务器的真实性,再通过公钥加密随机生产的随机密钥由服务端解密,此过程确保了随机密钥的安全性。

    再通过随机密钥加密和解密信息,此过程利用了对称加密的加密解密速度快的优点达到安全与快速传输信息的目的

4.浏览器怎么通过CA知道对方是哔哩哔哩的服务器

流程图如下:

在这里插入图片描述

  1. 哔哩哔哩服务器向CA请求想通过https访问,将公钥发给CA
  2. CA使用自己的私钥加密发送给哔哩哔哩服务器。
  3. 客户端拿到哔哩哔哩服务器经过CA私钥加密过后的文件询问CA的公钥用来解密发现确实是哔哩哔哩服务器所以就开始了生成随机密钥(回到上面的第4步)
一只小菜姬
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
hTTP&&HTTPS
12-22
...默认使用80端口进行通信。... ... ...1. 无状态:每次请求独立,但实际应用中通过Cookie和Session实现状态保持。...3. 基于TCP:不关心数据传输细节,利用TCP进行...因此,了解HTTPS的工作原理和安全机制对于网络安全至关重要。
git原理与命令
09-04
Git 支持多种传输协议,如HTTP、HTTPS和SSH,这些协议用于在本地仓库和远程仓库之间同步数据。 在日常工作中,理解和掌握Git的这些基本原理和命令对于提高开发效率至关重要。了解Git如何在底层工作,可以帮助你更好...
架构师之路-https底层原理
xiexiaojing的博客
10-24 934
引子先说说我对架构师的理解。从业务能力上,需要的是发现问题和解决问题的能力;从团队建设上,需要的是能培养团队的业务能力;从项目管理上,把控好整个项目和软件产品的全生命周期。我搜索了一下架构...
HTTPS底层实现原理
qq_42087460的博客
06-14 3806
Https底层实现原理
Https底层原理
weixin_30245867的博客
03-04 181
Http协议: 转载于:https://www.cnblogs.com/auldlangsynezh/p/10469587.html
HTTPS工作原理
weixin_34072637的博客
12-27 89
HTTPS是什么 HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,及以安全为目标的HTTP通道,简单说就是HTTP的安全版本。 HTTPS其实是由两部分组成的:HTTP+TLS/SSL,即HTTP下加入TLS/SSL层,HTTPS的安全基础就是TLS/SSL。服务端和客户端的信息传输都会通过TLS/SSL进行加密,所以传...
https加密底层原理
sophia__yu的博客
08-18 1063
一:http与https区别 http是明文传输:是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 https是安全的加密传输:HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 二:https加密原理 加密方式有对称加密和非对称加密 比如客户端A和服务端B传输数据 对...
iOS底层网络实现
04-29
理解TCP/IP协议栈的工作原理,以及如何利用socket API进行错误处理和连接管理,对于构建自定义的网络解决方案是必要的。 接下来是**CFNetwork**框架,它是Apple的网络编程接口,基于Core Foundation,并与...
【并发编程】 — 伪共享(False Sharing)底层原理及其解决方式
12-22
文章目录1 什么是伪共享1.1 从疑问说起 — ...源码地址:https://github.com/nieandsun/concurrent-study.git 其实我感觉伪共享这个问题很多人都想到过 1 什么是伪共享 1.1 从疑问说起 — 难道JMM中不存在局部性原理
学习笔记(11):Python网络编程&并发编程-粘包底层原理分析
12-22
 1.send和recv底层分析 1)不管是recv还是send都不是直接接收对方数据或者发送给对方数据,而是对自己的操作系统内存进行操作; 2)客户端与服务端并不是一个send对于一个recv; 3)send过程分析(此处以客户端向...
HTTPS底层原理及其安全原理
m0_54385790的博客
06-25 259
平时我们在访问网页的时候一般都是直接输入域名,如www.baidu.com。而这种情况下,是先走HTTP的(后面有了改进,后面会提到)。HTTP协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,因此通信过程非常容易遭遇劫持、监听、篡改。既然HTTP是明文传输才引发的这一问题,那我们自然而然地就想到了对数据进行加密传输:可是哪怕是加密了,这并不代表着就是安全了的,就像上图所示的那样,哪怕客户端用加密算法将数据进行了加密,代理服务器仍然可以截获加密算法和相关数据(因为HTTP
HTTPS底层原理 —— 网路直播课笔记
code to create
07-21 118
非对称加密算法: 有两套密钥:明文字符串,特别长,128位,1024位,2048位 公钥 私钥 私钥生成公钥,通过加密算法先生成私钥,由私钥再生成公钥,公钥和私钥是一对。 最核心的东西: 数据在加密的时候,私钥加密,公钥解密。拿公钥加密的东西,用私钥解密。公钥加密,公钥解不开。 server.私钥 ...
大三专科实习第一个月——HTTPS底层原理详解
欢少的成长之路的博客
01-14 728
简介:脱变从现在开始,以上文章讲述的是广度问题接下来方向将是深度的问题。觉得我还可以的可以加群探讨技术QQ群:1076570504 个人学习资料库http://www.aolanghs.com/ 微信公众号搜索【欢少的成长之路】 前言 每次访问一个网站的时候大家对http与htps都不陌生吧?随着网络技术的发展,这些词充斥着我们的耳朵。那么我想问: 什么是SSL TLS HTTPS X.509? SSL只能用在HTTP上吗? HTTPS底层原理,对称加密与非对称加密? CA机构参与与CA伪造.
https的工作原理
别追我我有止咳糖浆
12-06 406
https–安全套接字的超文本传输协议,是在http协议的基础上怎增加了ssl安全传输协议,http协议也就是我们通常通常浏览网页时使用的一种协议,信息传输是明文规定的,并且链接时无状态的,端口是80.因此https在http上增加了ssl协议,加密了通信的安全性,可以用于用户登录注册,身份验证等.SSL目前的版本是3.0,被IETF(Internet Engineering Task Force...
一篇文章理解,HTTPS底层实现原理的具体过程,包教包会
yuanchangliang的博客
08-20 433
HTTPS底层实现原理的具体过程: ①证书验证阶段:(非对称加密) 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法,如果不合法则提示告警。 数据传输阶段:(对称加密) 当证书验证合法后,在本地生成随机数。 通过公钥加密随机数,并把加密后的随机数传输到服务端。 服务端通过私钥对随机数进行解密。 服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输。 ②证书的合法性依据是什么? 首先证书是由权威机构发布。 另外,证书的可信性基于信任制,权威机构需要对其颁
详解HTTPS协议的工作原理
nigar_的博客
02-10 546
详解HTTPS协议的工作原理 1.HTTPS定义 HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 HTTPS 默认工作在 TCP 协议44...
(多图)老弟,你连HTTPS 原理都不懂,还给我讲“中间人攻击”,逗我吗...
芋艿V
01-13 143
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2019 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络...
HTTPS 原理分析:带着疑问层层深入
程序员小乐
12-20 1039
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Don't worry too much about the a...
终于搞明白了https底层请求流程
叶新东老师的博客
12-07 2916
http和https区别 网络请求方式通常分为两种,分别是HTTP请求和HTTPS请求,其中HTTP的传输属于明文传输,在传输的过程中容易被人截取并且偷窥其中的内容,而HTTPS是一种在HTTP的基础上加了SSL/TLS层(安全套接层)的安全的超文本传输协议,其传输的内容是通过加密得到的,所以说是一种安全的传输; HTTP 的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 SSL/TSL 为了解决 HTTP 协议的以上缺点
https底层原理如何实现
最新发布
06-07
因此,HTTPS底层实现原理主要包括SSL/TLS协议和HTTP协议。 1. SSL/TLS协议 SSL/TLS协议主要用于数据传输的加密和身份验证。它的实现过程如下: (1)握手协议:客户端向服务器发送一个连接请求,服务器返回数字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值