HTTPS的工作原理

已于 2022-03-10 15:31:19 修改
阅读量594 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: https http 网络协议
于 2022-03-10 11:38:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45958469/article/details/123397597
版权
HTTPS通过在HTTP上添加SSL/TLS层来确保数据加密和服务器身份验证。当用户访问HTTPS网站时,服务器会返回数字证书,包含公钥等信息,浏览器验证证书后,使用公钥加密随机数并回传。服务器解密获取随机数,用其加密网页内容,再发送给浏览器。这样确保了网页内容的安全传输。HTTPS的主要作用是数据加密和身份认证,区别于HTTP在于其安全性。
摘要由CSDN通过智能技术生成

HTTPS的工作原理

HTTPS = HTTP + SSL/TLS

面试回答:
首先,用户通过浏览器请求https网站,服务器收到后,选择与此浏览器匹配的加密算法和hash算法,并生成包含颁发机构、网址、公钥、证书有效期等信息的数字证书,并将此数字证书返回给浏览器。
浏览器校验此证书,校验失败,则返回警告信息,校验成功,则生成随机数X,并用证书中的公钥加密,将加密后的信息返回给服务器。
服务器收到后,使用私钥进行解密,得到随机数X,然后使用X对网页进行加密,将加密后的网页内容发送给浏览器。
浏览器则使用X和之前的加密方式进行解密,得到最终的网页内容。

在这里插入图片描述

什么是HTTP?
超文本传输协议
http是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。

什么是HTTPS?
超文本传输安全协议
HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
主要作用:
1、对数据进行加密
2、对网站服务器进行真实身份认证

HTTP与HTTPS的区别

CarryBircks
关注
专栏目录
HTTPS工作原理
渣渣想逆袭
05-05 599
当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。当我们没有看到那个小锁的小图标的时候,需要提高警惕,不要随意输入个人重要的资料。所有的银行和支付相关的网站都是100%使用HTTPS的。 我们为什么需要HTTPS? 主要有三个原因: 1、保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用HTTP明文传输数据的话,很...
https是如何工作的?
Floating Cat
09-20 1万+
最近在看到这么一篇讲解Https原理的文章,语言精炼,通俗易懂,特地将其翻译下。
https工作原理详解
最新发布
时光不语的博客
08-13 5749
https工作原理详解/一文了解HTTPS工作全貌
HTTPS工作原理
weixin_30737433的博客
08-17 278
前言 我们知道使用HTTP协议进行服务端与客户端通信时,信息是通过明文传输的。这期间信息就有可能被拦截或者篡改,为了解决这种场景,HTTPS就出现了。 相对于HTTP来说,HTTPS有如下作用。 内容加密,无法被轻易破解; 身份认证,如果信息被篡改,通信双方可以立刻发现; 数据完整性校验; 接下来就学一下HTTPS工作原理HTTPS的组成 HTTPS是目前使用最多...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1723
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
用java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https...
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
HTTPS工作原理与封堵HTTPS应用
weixin_44842905的博客
12-14 1450
应用特征识别技术: 深度行为检测技术:1、深度包检测技术(DPI) 2、深度流检测技术(DFI) 优点: ①可视化全网 ②流量精细化管理 ③减少或延迟带宽投入,降低网络运营成本 ④及时发现和抑制异常流量 ⑤透视全网服务质量,保障关键业务质量 ⑥丰富的Qos提供能力 深度包检测技术分类: 1、基于“特征字”的检测技术 2、基于应用网关的检测技术 3、基于行为模式的检测技术 深度流检测技术: DFI采...
前端知识总结(2):httphttps工作原理
qq_42317011的博客
02-16 1844
上一篇:TCP 三次握手 四次挥手 httphttps的基本概念 http:超文本传输协议,是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。 https:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS...
HTTPS(SSL)工作原理
08-26
HTTPS(SSL)工作原理
https工作原理
More reading and learning to become excellent
08-27 319
基本概念:加密技术、数字证书和数字签名 对称加密与非对称加密 为了保证消息的保密性,就需要用到加密和解密。加解密算法目前主流的分为对称加密和非对称加密。 对称加密(共享密匙加密): 客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。 对称加密的优点:对称加密解决了http中消息保密性的问题 对称加密的缺点:对称加密虽然保证了消息保密性,但是因为客户端和服务器共享一个密匙,
HTTPS协议及其工作原理
Boone的博客
02-17 6209
123456
HTTPS 工作原理详解
Lily_zhangrongli的博客
03-27 293
HTTP简介 HTTPS相比较HTTP多了什么? HTTPS之证书如何验证?
HTTPS工作原理与中间人攻击详解
二、HTTPS工作原理 1. 客户端发起HTTPS请求:用户通过浏览器输入HTTPS URL,连接到服务器的443端口。 2. 服务端配置:服务器需持有数字证书,可自签或由受信任的证书颁发机构(如VeriSign、Thawte、GlobalSign、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值