HTTPS简介

最新推荐文章于 2024-11-14 20:56:00 发布
最新推荐文章于 2024-11-14 20:56:00 发布
阅读量1.6k 收藏 26
点赞数 52
文章标签: 计算机网络 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43274826/article/details/138472708
版权

HTTPS简介

HTTP协议,实现了网站的交互访问。随着互联网规模的快速扩张,网站类型的增多,HTTP以明文形式传递的报文,无法满足大多数网站的安全需求,由HTTP+(SSL/TLS)结合的HTTPS应运而生。

数据加密传输

在简述HTTPS前,我们先讨论数据在什么情况下传输,是相对安全的。这里我们引入密码学的两个重要角色:Alice(数据发送者)和Bob(数据接收者)。

相对安全的数据传输,我们需要保证:

1.机密性:保证数据不被窃取—不能以明文形式传输

2.完整性:保证数据不被篡改—验证数据完整性

3.认证:保证数据源是真正的发送者发来的—消息认证

4.不可否认性:传输双方不可抵赖自己发出的信息—非对称加密签名

机密性

对称加密

为了保证数据不被Alice和Bob以外的人窃取。通常对数据实施加密,使在不安全网络空间中传输的是一般情况下看不懂的密文形式。

综合考虑安全性和效率,我们常对数据进行对称加密,即指定加密和解密使用同一个对称密钥
在这里插入图片描述

报文的机密性得到了保证,但是密钥的机密性怎么得到保证呢?

非对称加密

为了保证密钥的机密性,再对密钥进行对称加密显然不能解决实际问题。此时我们引入非对称加密—公钥私钥对

非对称加密,公钥加密后,只能通过私钥解密,私钥加密后,只能通过公钥解密。公钥可以随意的放在网络空间中,私钥由各自安全的保管,这样就不需要担心密钥的传输问题了。

那么我们为什么不直接使用非对称加密来加密数据进行传输呢?

这就要提到前文提到的效率了,非对称加密采取的加密算法比较复杂,而传输的数据杂七杂八,如果每次数据传输都摇进行一个非对称加密和解密,双方传输的效率都会大打折扣。

结合

经过上述的讨论,对于数据机密性,我们得到一个相对安全且高效得数据传输方式:

先通过非对称加密的形式,协商本次数据传输使用的对称密钥:Alice使用Bob的公钥,对对称密钥进行加密,Bob使用自己的私钥进行解密,双方得到一个相对安全的对称密钥。

随后双方使用对称密钥对数据进行加密解密,进行数据传输。

在这里插入图片描述

完整性

为了保证传来的数据不被篡改,我们可以对发出的数据进行一些操作,使他生成一个简短的数据摘要。接受者可以对数据进行同样的操作,得到到接受数据的数据摘要进行比对,来确定数据是否是原来的信息。当然,我们为了保证数据摘要是原始的,我们也要使用非对称加密,对数据摘要进行加密传输。

认证

为了保证数据原始的发送者是真正的发送者,我们需要对消息进行认证,这里我们引入消息认证码。Alice使用事先商量好的对称密钥, 对数据进行一些操作(算法),得到这次数据传输的消息认证码,通过非对称加密进行传输。Bob接收到数据后,也通过同样的对称密钥,进行操作,得到自己的消息认证码,与Alice传来的消息认证码进行比对。这样我们发现消息认证码可以替代数据摘要的工作,还可以保证数据交流的双方是真正的对方(伪装者不知道对称密钥,就算可以编造数据,也没法编造消息认证码)。

不可否认性

为了防止双方数据传输后,其中一方否认是自己发出的数据,我们引入数字签名。既然采用对称加密的消息认证码,Alice可以狡辩称数据是Bob自己使用对称密钥捏造的,那么我们可以对数据摘要进行非对称加密,用Alice自己的私钥进行加密,生成数字签名。Bob在验证完整性和认证时,使用Alice的公钥进行解密。即实现了数据摘要和消息认证码的功能,又可以防止ALice事后狡辩是Bob自己捏造的数据。

真的就安全了吗?

上面我们讨论了数据的机密性,完整性,认证,不可否认性。得到了一个相对安全的数据传输过程:

Alice和Bob事先交换了双方的公钥,然后用对方的公钥协商数据传输的对称密钥,每次传输时,使用对称密钥进行原始数据加密,保证数据机密性。使用私钥对数据摘要进行加密形成数字签名,验证数据的完整性并完成发送者认证。

但是,不管是对称密钥的协商还是数字签名的验证,我们都不能保证,自己得到的公钥,就是对方传来的真正的公钥(伪装者可以在数据传输前给Alice和Bob各传递一个假的公钥)。因此,我们需要一个大家都认可的第三方,给我们的公钥做一个保护,也就是证书。证书包含了自己的公钥以及颁发机构的信息等。在一定程度的可信度上,我们采信了公正的第三方,也就保证了公钥是安全的了。

总结

证书的引入,让数据传输变得相对安全,那么我们从Alice和Bob的视角出发,总结一下数据的安全传输过程吧:

1.获取公钥:Alice和Bob建立通信连接后,先交换了双方的证书获取到对方的公钥。

2.协商对称密钥:Alice生成一个对称密钥,通过Bob的公钥进行加密,传输给Bob。Bob接收到密钥信封后,用自己的私钥进行解密,双方都得到对称密钥

3.加密数据传输:Alice生成了想发送的数据,通过一些操作(Hash函数)生成了数据摘要,然后用自己私钥进行加密,生成数字签名。Alice将数字签名和原始数据通过对称密钥进行加密,生成了密文,安全得传输给Bob。

4.接收数据解密:Bob收到了Alice发来的密文,用对称密钥解密,获取到发来的原始数据和数字签名。用Alice的公钥,对数字签名进行解密,得到发来的数据摘要,同时自己也对原始数据进行一些操作(Hash函数),得到一份数据摘要。然后对两份数据摘要进行比对,如果摘要相同,那么就放心的接受这个数据。
在这里插入图片描述

HTTPS

上文描述了安全传输数据的一个模型,那么我们可以对比着来描述HTTPS的传输过程:

1.客户端发送TLS版本号,生成的随机数1和自己支持的加密方法(明文)

2.服务器返回确认的加密方法,服务端的证书,生成的随机数2(明文)

3.客户端验证证书有效(浏览器和操作系统内置),然后生成随机数3,并且用有效证书中的公钥加密这个随机数,加密传输给服务器。(非对称加密密文)

4.服务器使用自己的私钥解密这个密文,得到随机数3,此时双方都有了3个随机数(2个明文传输,1个密文传输),双方根据之前确定的加密算法,生成对话密钥(对称密钥)

5.之后的每次数据传输,都使用这个密钥对数据进行加密(对称加密密文)

建立连接后单次加密通信

陈子卿
关注
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
Java SSL证书生成以及https简介
张先森的博客
02-08 3629
1. HTTPS概念 1)简介   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安...
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范
qq_33101689的博客
04-29 1565
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范 一. 简介 HTTPS协议 SSL证书 二. 单向认证流程 三. 双向认证流程
HTTPS相关介绍
孟孟的博客
01-28 3671
一、HTTPS概述 HTTPS协议是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。 二、HTTPS的优缺点 优点 使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。 HTTPS 协议是由 SSL+HTTP构建的可进行加密传输、身份认证的网络协议,要比 HTTP安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性。 HTTPS .
HTTPS基础讲解
上善若泪
04-14 7983
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
01-13 6529
Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 POST TAGS CERTBOTDEBIANHTTPSISRGLET'S ENCRYPTLINUXSTORYNGINXSSLSSL/
HTTPS验证流程
weixin_45794641的博客
04-12 2669
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
https安全认证流程简介
zuoyigehaizei的博客
06-24 1万+
本文讲述了https加密传输的流程 https是采用对称加密和非对称加密相结合的方式来进行安全认证的。对称加密用来加密所要发送的信息,非对称加密用来传输对称加密的秘钥算法等信息 数字证书 首先,服务器把他的公钥和个人信息用Hash算法生成一个消息摘要,这个Hash算法有个好的特点就是只要输入的数据有一点点变化,那么生成的消息摘要就会发生巨变。这样就可以防止别人修改原始的内容。然后再将这个消...
HTTPS原理详解
青萍之末的博客
03-26 4360
文章目录一、HTTPS简介二、对称加密和非对称加密1、对称加密(DES)2、非对称加密(RSA)3、RSA的原理三、一个HTTPS请求的流程 一、HTTPS简介    HTTPS的本质就是在HTTP连接发起之前,先使用SSL/TLS协议,协调客户端和服务端,在两端各自生产一个对称加密算法的秘钥,然后以RSA(对之前生成的密钥进行非对称加密)的方式安全地传输数据。因为对称加密算法的秘钥是安全的,所以...
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
libcurl:https认证控制参数简介
magictong的专栏
07-19 1778
在使用浏览器访问https链接时,浏览器会自动请求网站的安全证书,并进行证书校验,以及(使用证书)参与后续的通道加密逻辑。而使用curl(不管是curl.exe命令行工具,还是使用curllib库)请求https时,在curl的标准逻辑里面,它也会使用类似浏览器的流程,进行证书校验和加密,此时这个证书校验流程对于使用者来说,可能是需要定制的(譬如不校验,标准校验,甚至双向校验东等)。本文主要讨论通过设置libcurl的参数,来控制这个校验过程。
AnaTraf | 巧用网络流量分析技术,守护网络 “健康”
Johnstons的博客
11-13 250
这时候,借助流量分析工具查看流量情况,若是发现某条链路的流量出现了异常的高峰,远超正常的带宽承载能力,那很可能就是这条链路出现了拥塞问题,或许是有设备在疯狂发送大量无用的数据,导致网络 “交通堵塞”。比如,长期观察发现某个区域的网络节点总是出现流量高峰,而当前的网络带宽配置又不足以应对这样的高峰,那我们就可以针对性地进行带宽升级,或者调整网络拓扑结构,进行流量的合理分流,让数据能够更加顺畅地在网络中 “流淌”。网络流量分析技术,简单来说,就是对网络中流动的数据进行监测、收集、解析以及统计的技术手段。
字节序(Byte Order)
weixin_50993868的博客
11-11 258
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 437
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
UNIX 域套接字
weixin_50993868的博客
11-12 387
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 418
都是网络协议相关的,tcp/ip, arp, dhcp, icmp, http。学习时候,有些书籍过一段时间就忘记了。常读常新,特此留下地址方便再次阅读!4.如果你喜欢看视频。1. tcp/ip 协议卷。2.不为人知的网络编程。
蓝队基础5 -- 安全策略与防护技术
最新发布
CrossProblems的博客
11-14 463
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
Java HTTPS SSL实例详解:安全通道与身份验证
1. HTTPS简介HTTPS是HTTP协议与SSL/TLS(Transport Layer Security)的组合,最初由Netscape开发,用于在Web浏览器与服务器之间建立安全连接。它使用443端口而非HTTP的80端口,并采用SSL的40位RC4流加密算法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值