HTTPS实现原理

最新推荐文章于 2024-06-02 19:43:56 发布
最新推荐文章于 2024-06-02 19:43:56 发布
阅读量83 收藏
点赞数
文章标签: https 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45688655/article/details/128621996
版权

https是基于http和SSL/TLS实现的一个协议,他可以保证在网络上传输的数据都是加密的,从而保证数据安全。接下来我们从http协议开始,提出想法并逐步进行分析,最终实现Https.

Http协议不是安全的

htpp协议在数据传输的过程中都是明文,所以可能存在数据泄露和篡改。

使用对称密钥进行数据加密

为了防止数据泄露和篡改,我们对数据进行加密,如:生成一个对称密码【DKUFHNAF897123F】,将对称秘钥分别交给浏览器和服务器端,他们之间传输的数据都使用对称秘钥进行加密和解密。请添加图片描述
请求和响应流程如下:

1. 客户端使用对称密钥对请求进行加密,并发生给服务端
2. 服务端接收到密文之后,使用对称密钥对密文进行解密,然后处理请求.最后再使用对称密钥把要返回的内容在进行加密,返回给客户端.
3. 客户端收到密文后,使用对称密钥进行解密,并获取最终响应的内容.

如此一来,数据传输都是密文,解决了明文传输数据的问题。但是,这么干有bug。
	· 浏览器如何获取对称秘钥?
	· 每个客户端的对称秘钥相同,浏览器能拿到对称秘钥,那么黑客也可以拿到,所以,数据加密也就没有意义了。
动态对称密钥和非对称密钥

为了解决对称秘钥动态性以及让客户端和服务端安全的获取对称秘钥,可以引入非对称秘钥机制。请添加图片描述
如此一来,解决了 动态对称秘钥 和 数据加密的问题,因为每个用户的对称秘钥都是随机生成且传输的过程中都使用公钥加密(公钥加密的数据只有私钥能解密),所有黑客无法截获对称秘钥。而数据传输是通过对称秘钥加密过的,所以黑客即使能获取数据也无法去解密看到真实的内容。 看似无懈可击,但是,这么干还是又bug。
如果黑客在上图 【步骤2】劫持,黑客把自己的公钥返回给客客户端,那么客户端会使用黑客的公钥来加密对称秘钥,黑客在【步骤6】截获请求,使用自己的私钥获取对称秘钥,后面过程全都会完蛋…

CA证书的应用

使用ca证书来解决黑客劫持问题.
请添加图片描述
如此一来,就解决了黑客劫持的问题,因为即使黑客劫持后的给浏览器即使返回了证书也无法通过校验,同时浏览器也会提示错误信息。注意:https是基于http和SSL/TLS实现的一个协议,其中前9个步骤称为是SSL/TLS过程,之后的传输数据利用的就是http协议(收发数据)。

以上就是Https的实现原理,https可以保证数据安全,但由过程需要反复加密解密所有访问速度会有所下降

LAYK.NXIHL.EPZH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS实现原理详细介绍
06-27
HTTPS:超⽂本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是⼀种通过计算机⽹络进⾏安全通信的传输协议。HTTPS经由HTTP进⾏通信,但...
网站实现HTTPS的详细流程介绍
fzy18757569631的博客
04-20 1530
.
JavaWeb项目 实现https会话
热门推荐
ai15134626825的博客
11-17 4万+
最近开发的javaweb项目需要进行软件测评,在测评标准里有一条标准是将系统会话进行加密,例如时下流行的https. 于是上网查询如何实现javaweb项目的https会话,资料很多,原理也不是很清晰,但是将实现步骤记录下来,以防不时之需. 首先是tomcat的配置,需要使用jdk自带的keytool来生成证书,如果已配置java环境变量,在任何目录启动命令行输入以下命令即可,若未配置java环境变
spring aop实现原理
03-15
NULL 博文链接:https://zhang-yingjie-qq-com.iteye.com/blog/319927
HTTPS加密算法原理详解
02-25
HTTPS(全称:...为鼓励全球网站的HTTPS实现,一些互联网公司都提出了自己的要求:1)Google已调整搜索引擎算法,让采用HTTPS的网站在搜索中排名更靠前;2)从2017年开始,Chrome浏览器已把采用HTTP协议的网站
Nginx配置https原理实现过程详解
09-29
主要介绍了Nginx配置https原理实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
网络原理——http/https ---http(2)
最新发布
m0_60963435的博客
06-02 579
介绍http协议
【安卓配置WebView以允许非HTTPS页面访问摄像头】
LvWeijie941的博客
05-29 288
安卓使用webview开启摄像头
网络学习(十) | 深入学习HTTPS与安全传输
weixin_44435110的博客
05-28 1107
HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是用于在计算机网络上进行通信的两种协议。它们之间的关系及区别主要体现在以下几个方面
网络原理——http/https ---http(1)
m0_60963435的博客
06-02 627
介绍http协议
HTTPS 的加密流程
m0_67452103的博客
05-27 1224
HTTPS 本质上就是 HTTP 的基础上增加了一个加密层,抛开加密之后,剩下的部分就和 HTTP 是一样的,在HTTPS中,比HTTP多了一个"S",这里的S是SSL。HTTPS引入的背景是臭名昭著的运营商劫持在当年,法律在互联网相关的东西上面还不是很完善在使用https,加密的过程中,涉及到了密码学中的几个核心的概念(1)明文:要传输的真正的意识是啥(2)密文:加密之后得到的数据(3)密钥:用来加密和解密的重要道具这个过程简单来说就是,把明文通过密钥变成密文 ,把密文通过密钥变成明文。
对HTTP和HTTPS的介绍
2301_78864183的博客
06-02 752
为什么 HTTP 报文中要存在 “空行”?因为 HTTP 协议并没有规定报头部分的键值对有多少个. 空⾏就相当于是 “报头的结束标记”, 或者是"报头和正⽂之间的分隔符".HTTP 在传输层依赖 TCP 协议, TCP 是⾯向字节流的. 如果没有这个空⾏, 就会出现 “粘包问题”
http和https分别是什么?区别是什么?
z13903931414的博客
05-28 1099
HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。HTTP不提供任何加密,它是明文传输的,因此数据在传输过程中可能被窃取或篡改。而HTTPS使用SSL/TLS加密所有传输的数据,因此数据在传输过程中是安全的,不易被窃取或篡改。HTTPS开发的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP和HTTPS是两种常见的网络协议,用于在Web上进行数据传输。:HTTP的默认端口是80,而HTTPS的默认端口是443。
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 955
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 796
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
qq_34471880的博客
06-01 810
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 296
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 410
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 340
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
http1.0~2.0的区别和https实现原理
04-05
HTTPS实现原理HTTPS是在HTTP的基础上加入了SSL/TLS协议进行加密传输的。其实现原理如下: 1. 客户端向服务器发送请求,请求使用HTTPS协议。 2. 服务器返回证书,证书包含公钥等信息。 3. 客户端验证证书的合法性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值