关于HTTPS实现原理详解

最新推荐文章于 2024-06-21 13:34:53 发布
最新推荐文章于 2024-06-21 13:34:53 发布
阅读量286 收藏
点赞数
分类专栏: vue 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955475/article/details/109631080
版权

HTTPS实现原理
SSL建立连接过程
在这里插入图片描述

  1. client向server发送请求https://baidu.com,然后连接到server的443端口,发送的信息主要是随机值1和客户端支持的加密算法。
    2.server接收到信息之后给予client响应握手信息,包括随机值2和匹配好的协商加密算法,这个加密算法一定是client发送给server加密算法的子集。
    3.随即server给client发送第二个响应报文是数字证书。服务端必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面,这套证书其实就是一对公钥和私钥。传送证书,这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间、服务端的公钥,第三方证书认证机构(CA)的签名,服务端的域名信息等内容。
  2. 客户端解析证书,这部分工作是由客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随即值(预主秘钥)。
    5.客户端认证证书通过之后,接下来是通过随机值1、随机值2和预主秘钥组装会话秘钥。然后通过证书的公钥加密会话秘钥。
  3. 传送加密信息,这部分传送的是用证书加密后的会话秘钥,目的就是让服务端使用秘钥解密得到随机值1、随机值2和预主秘钥。
  4. 服务
最低0.47元/天 解锁文章
萧先生.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单粗暴系列之HTTPS原理
Mr_liu的博客
01-09 554
简单粗暴系列之HTTPS原理 一、开篇   简单粗暴,本文来聊聊HTTPS。   啥是HTTPS? 说白了就是HTTP Over SSL。HTTP呢,就是我们平时上网时,浏览器和服务器之间传输数据的一项协议。普通情况下,浏览器发送的请求会经过若干个网络中间节点,最后到达服务器;然后服务器又将请求的数据经过若干个网络中间节点发送回给浏览器,这时候浏览器就能够显示我们想要看到的页面。   
HTTPS(SSL)工作原理
08-26
HTTPS(SSL)工作原理
http与https
Milk~每天分享一点点,技术进步一点点
07-09 588
**HTTP:** 简介: HTTP协议–超文本传输协议,互联网上应用最为广泛的一种网络协议,基于TCP/IP通信协议来传递数据(HTML文件、图片文件等),用于从万维网(www)服务器传输超文本到本地浏览器的传送协议。 **工作原理:**HTTP协议工作于客户端–服务端架构上,浏览器(HTTP客户端) 通过URL向HTTP服务器(即web服务器,如Apache–阿帕奇服务器) 发送请求。web服务器根据接收到的请求,向客户端发送响应信息。HTTP默认端口号为80,也可以自定义端口 HTTP协议注意事项:
HTTPS基本原理
最新发布
Lzcsfg的博客
06-21 1024
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
Python爬虫学习-第一章
BreezeChasingDrizzle
10-20 150
Python爬虫学习-第一章 1、http协议: 就是服务器和客户端进行数据交互的一种形式。 2、常用的请求头信息: User-Agent:表示请求载体的身份标识,用浏览器发起请求的话,那么当前的请求载体的身份标识是浏览器;通过requests.get方法也可以发起请求,此时请求载体的身份标识不再是浏览器,而是爬虫程序 Connection:表示的是请求完毕后是断开连接还是保持连接 3、常用的响应头信息: Content-Type:表示服务器端响应回客户端的数据类型 4、https协议: s(secure)
HTTPS实现原理
qq_44781255的博客
05-07 430
HTTPS实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。 HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下: ① 证书验证阶段 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法,如果不合法则提示告警 ② 数据传输阶段 1.当证书验证合法后,在本地生成随机数 2.通过公
HTTPS实现原理
圆蟀的专栏
07-18 117
以前只知道https,可以对传输的数据进行加密。 主要面试经常喜欢问些此类的问题,接下来讲解下原理 申请过域名证书的都知道,有2个文件 1、证书文件 证书文件包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名;签名的生成是单向散列公开的明文信息的信息摘要,然后用私钥将信息摘要加密,就得到签名 2、私钥 私钥获取签名时有用到的。 SSL握手协议,如下图 主要看证书验证那块 客户端拿到证书后,因为本.
HTTPS 原理与实现
weixin_39214481的博客
06-02 5283
HTTPS 简介在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,浏览器鼻祖 Netscape 公司设计了 SSL(Secure Sockets Layer) 协议,用于对 HTTP 协议传输进行数据加密,即 HTTPSHTTPS 和HTTP 协议相比提供了:数据完整性:内容传输经过完整性校验数...
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
https的原理与实现
HWQlet的博客
05-19 277
我们接触到的大多都是HTTP协议,协议没有进行加密。 然后就有SSL协议,用于对HTTP协议传输进行数据加密,然后就有了HTTPS HTTPS: 数据完整性:要进行完整性校验,可以用摘要算法来防止数据传输中被篡改 数据隐私性:对内容进行对称加密(速度更快,消耗资源小)给每个连接生成一个唯一的sessionID 身份认证:第三方无法伪造身份,用非对称加密算法(需要CA) 工作原理 客户端发起HTTPS请求,SSL连接由客户端启动,用户输入一个网址,然后连接到server的443端口 客户端发送内
HTTPS协议的实现原理
qq_53123736的博客
11-18 295
而我们的HTTPS协议是让HTTP先和SSL进行通信,再由SSL和TCP通信,通过SSL可以方式数据被窃听,能够保证数据时加密的,可以得到认证,保证的报文的完整性。
HTTPS的实现及其原理
wanxiaotao12-126-com
04-16 100
HTTPS的实现及其原理
HTTPS协议及其工作原理
Boone的博客
02-17 6031
123456
https实现过程
黑白一戒
01-09 615
Web⽹站的登录⻚⾯都是使⽤https加密传输的,加密数据以保障数据的安全 HTTPS能够加密信息,以免敏感信 息被第三⽅获取,所以很多银⾏⽹站或电⼦邮箱等等安全级别较⾼的服务都会采⽤HTTPS协议 HTTPS其实是有两 部分组成:HTTP + SSL / TLS,也就是在HTTP上⼜加了⼀层处理加密信息的模块。服务端和客⼾端的信息传输都会 通过TLS进⾏加密,所以传输的数据都是加密后的数据。 ...
HTTPS安全实现原理
Faker_Wang的博客
07-29 686
HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下图: ...
https详解
只写精品!
10-24 501
https详解 首先,说一下http,其实这个没什么说的,超文本传输协议,大家都知道。 但是后来为什么引进了https呢?是因为人们在使用http的时候,发现http是明文传输的,设想一下,假如你和你的老板商谈公司要事,结果有个人在中间直接截获了你和你老板的聊天信息,这样,你们公司的机密完全被人给窃取了。(这种行为我们称他为中间人攻击) 所以,有什么办法能够解决这个问题呢? 在讲解决方案之前,首先...
HTTPS安全原理与CentOS配置详解
HTTPS是一种在HTTP基础上通过SSL/TLS加密技术实现的安全通信协议,主要用于在客户端和服务器之间提供安全的数据传输,以确保信息的保密性和完整性。相较于HTTP的明文传输,HTTPS通过以下方式加强了安全性: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值