网络协议-HTTPS协议

已于 2022-10-23 21:46:25 修改
阅读量662 收藏
点赞数
分类专栏: 网络协议 文章标签: 网络协议 web安全 网络
于 2022-10-23 21:42:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/127481657
版权

HTTPS协议

1、HTTPS介绍

  • HTTPS (全称:超文本传输安全协议),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
  • HTTPS 在HTTP 的基础下加入SSL和TLS,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
  • 默认端口号443
  • SSL(安全套接层),tcp协议,他能提供可靠的端对端的安全服务,利用了对称密钥和非对称密钥中的公开密钥。
  • TLS(安全传输层协议),前身是SSL,TLS的产生是为了让SSL更安全,更新了加密算法

2、SSL(TLS)

  • SSL:安全套接层
  • TLS:安全的传输层
  • SSL3.0版本变成TLS1.0,目前常用版本1.2或1.3
  • TLS:在原本不安全协议上加上了加密过程

3、TLS交互过程

  1. 首先三次握手连接
  2. client->server发送client Hello报文:客户机支持的版本,加密套件列表,压缩算法,客户机的随机数
  3. server->client发送server Hello报文:服务器选择版本,选择加密套件,压缩算法,服务器的随机数,会话ID
  4. server->client发送Certificates:服务端证书
  5. server->client发送Server Key Exchange:服务器密钥交换信息
  6. server->client发送server hello done:服务端握手报文结束
  7. client->server发送client Key Exchange:客户端完成密钥交换过程
  8. client->server发送change cipher spec:改变密码规范
  9. client->server发送encrypted handshake mesage:加密握手消息
  10. server->client发送change cipher spec:改变密码规范
  11. server->client发送encrypted handshake mesage:加密握手消息
  12. application data开始传输

4、加解密

  • 对称加密:采用相同的密钥进行加解密
    • 缺点:密钥传输问题;和不同对象发送加密信息,采用不同密钥,密钥多,难管理
    • 优点:解密效率高,适用于针对大数据量的加解密
    • 常见的对称加密算法:DES、3DES、AES
  • 非对称加密:公钥和私钥,公钥加密私钥解密、私钥加密公钥解密
    • 缺点:针对大数据量加解密效率很低
    • 优点:安全性高,无法通过一个密钥推出另一个密钥,不可逆
    • 常见的非对称加密算法:RSA、DH(密钥交换算法)、Elgamal
  • 数据安全传输
    • 使用非对称加密算法对对称密钥算法的密钥进行加解密得到密钥信封,在使用对称加密的密钥进行加密数据得到密文
    • 对方收到密文和密钥信封后,用私钥对密钥信封解密得到对称密钥,在使用对称密钥解密密文得到数据

5、数据完整性校验

  • 校验(摘要)算法(MD5 SHA HASH)

6、HTTPS改进

  • 双方身份认证(使用证书来确定对方身份)
  • 机密性(采用加密算法)
  • 完整性(有完整性校验)

7、数据安全传输

后续更新

贫僧法号云空丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议 -- HTTPS(3)SSL/TSL协议
while(1) { smile(); }
03-12 4万+
一、现在开始聊HTTPS 前面的《网络协议 – HTTP协议》我们介绍了HTTP协议,然后又写了几篇关于HTTPS的预备知识的文章,现在开始正式介绍HTTPS。 在HTTP请求过程中,客户端与服务端之前没有进行身份确认,而且传输的数据都没有加密处理,所以很容易被劫持和篡改。 基于HTTP协议的这些弊端,后面就出现HTTPS(严格的说,HTTPS并不是一个协议,所以前面文章都没有使用“HTT...
http和https协议
余韵悠扬
10-07 6355
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统
https协议
小蜜蜂1010的博客
07-31 1534
现在很多公司项目还在使用http协议,尤其是一些企业内部项目,因为是局域网使用,本身局域网就相对比较安全,很多项目使用http协议似乎也没什么安全问题,而且在开发过程中,不用配置一些安全配置,开发会比价方便简单。 但是http协议也有一些缺点,其中的“无状态”在加入 Cookie 后得到了解决,而另两个缺点——“明文”和“不安全”仅凭 HTTP 自身是无力解决的,需要引入新的 HTTPS 协议HTTPS是最流行的HTTP安全形式。它是由网景公司首创的,所有主要的...
HTTPS协议
大摩羯先生
03-25 369
HTTPS协议简单总结,SSL握手、SSL安全性、SSL通信
HTTPS协议详解
热门推荐
明潮的BLOG
11-26 1万+
HTTPS基础知识 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。    HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议T
HTTPS协议简介
猎户星座
11-29 2565
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
014-趣谈网络协议014-趣谈网络协议
最新发布
05-04
网络协议是计算机网络中不同设备之间进行通信的规则或约定,它是互联网运行的基础。本讲座“014-趣谈网络协议”旨在深入浅出地探讨这个关键领域,帮助我们理解网络背后的运作机制。 首先,我们要了解网络协议的核心...
CAN网络协议-15765-2-高清英文
03-18
UDS 网络协议,高清带书签。 结合下记博客解读 CAN-TP(15765-2协议网络协议解析 https://blog.csdn.net/hjt6927818/article/details/123569135
9-2019053294-赖峥-HTTPS协议分析1
08-08
HTTPS协议是HTTP协议安全增强版,主要用于加密网络通信,防止数据在传输过程中被窃取或篡改。HTTPS通过结合HTTP协议与SSL/TLS协议来实现这一目标。SSL/TLS协议位于TCP/IP模型的应用层和传输层之间,为应用层协议...
9-2019052854-丁宁-HTTPS协议分析1
08-08
HTTPS协议是HTTP的安全版本,它在HTTP的基础上增加了SSL/TLS协议,以提供数据加密、服务器身份验证和消息完整性检查,确保在网络中传输的数据不被篡改或被第三方窃取。以下是关于HTTPS协议及其工作原理的详细解析。 ...
https通信流程
wishxiaozhu的博客
11-22 812
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全HTTPS协议应运而生。 HTT...
网络传输知识:HTTPS协议详解
Max_138015的博客
08-11 445
背景: HTTP协议由于是明文传送,所以存在三大风险: 1、被窃听的风险:第三方可以截获并查看你的内容 2、被篡改的危险:第三方可以截获并修改你的内容 3、被冒充的风险:第三方可以伪装成通信方与你通信 HTTP因为存在以上三大安全风险,所以才有了HTTPS出现HTTPS涉及到了很多概念,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥和私钥等。 对称加密 采用单钥密码系统的加密算法,同一个秘钥可以同时用作信息的加密和解密,这种加密方法就成为对称加密,也称为单秘钥加密。对称加密的秘钥只有一个,加
网络通信安全——Https协议
Y_999777的博客
12-26 500
早先使用的为:HTTP协议,该协议安全,未加密 现在使用的为:HTTPS协议,该协议安全,对请求报文和响应报文做加密
HTTPS 协议简介
08-23 256
一、HTTPS简介HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。htt...
http协议https协议
爱上在路上
07-21 6801
1、前言 在介绍 HTTP 协议之前,先简单说一下TCP/IP协议的相关内容。TCP/IP协议是分层的,从底层至应用层分别为:物理层、链路层、网络层、传输层和应用层,如下图所示: 2、http协议简介 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,HTTP协议是一种应用层协议,由请求和响应构成,是一个标准的客户
协议号与端口号详解
weixin_34099526的博客
04-10 1990
IP是网络协议,IP头中的协议号用来说明IP报文中承载的是哪种协议(一般是传输层协议,比如6 TCP,17 UDP;但也可能是网络协议,比如1 ICMP;也可能是应用层协议,比如89 OSPF)。TCP/UDP是传输层协议,TCP/UDP的端口号用来说明是哪种上层应用,比如TCP 80代表WWW,TCP 23代表Telnet,UDP 69代表TFTP。目的主机收到IP包后,根据IP协议号确定送...
Web协议详解与抓包实战】DNS、WebSocket、http2.0、TLS/SSL、TCP
weixin_43668630的博客
08-23 1154
DNS 当在浏览器输入域名www.baidu.com时,首先在浏览器缓存中查看是否有DNS记录,再在操作系统缓存中查找是否有DNS记录,如果都没,访问本地DNS服务器。 本地DNS服务器存在两种查询方式:迭代查询、递归查询 迭代查询: 本地DNS服务器将请求发给根域名服务器。根域名服务器返回顶级域名服务器.com的IP地址。 再由本地DNS服务器向顶级域名服务器.com发起请求,顶级域名服务器返回二级域名服务器的.baidu.com的IP地址。 再由本地DNS服务器向二级域名服务器.baidu发起请求,二级
http与https的区别以及https如何保证数据传输安全
zkc_home
01-30 2890
http是明文传输,传输的数据很可能被中间节点获取,从而导致数据传输不安全 https是加密传输,可以保证数据的传输安全 那么https是如何保证数据传输安全的呢? http是应用层协议,它会将要传输的数据以明文的方式给传输层,这样显然不安全https则是在应用层与传输层之间又加了一层,该层遵守SSL/TLS协议,用于数据加密。如图所示。 **加密的方式有两种
HTTPS协议网络交易安全防护
"15-HTTPS协议:点外卖的过程原来这么复杂1" 网络安全是现代数字化生活中不可或缺的一部分,尤其是在涉及敏感信息交换的场景,如在线支付或个人信息传输。HTTP协议虽然广泛用于网页浏览,但它存在明显的安全漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值