浅谈HTTPS协议的加密过程

最新推荐文章于 2023-04-06 12:51:25 发布
最新推荐文章于 2023-04-06 12:51:25 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 计网 笔记 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48168706/article/details/122272845
版权

https包括对称加密和非对称加密两个阶段,在客户端和服务端建立连接的时候使用非对称加密,连接建立以后使用的是对称加密。
注:SSL是传输层协议

加密过程:
1,客户端使用https的URL访问Web服务器,要求与 Web服务器建立SSL连接。
2,Web服务器收到客户端请求后,会将网站的公钥传送一份给客户端,私钥自己保存。
3,客户端的浏览器根据双方同意的安全等级,生成对称加密使用的密钥,称为会话密钥(也可以看做是客户端的公钥),然后利用网站的公钥将会话密钥进行加密,并传送给网站。
4,Web服务器利用自己的私钥解密出会话密钥。
5,Web服务器利用会话密钥与客户端进行通信,这个过程就是对称加密的过程。服务器第一次传给客户端的公钥其实就是CA对网站信息进行加密的数字证书。

扩展:客户端的对称加密密钥其实是三个随机数的哈希(1,客户端第一次给服务端发送请求时附带的随机数。2,服务端返回时的随机数。3,客户端接收返回的随机数)。

什么是数字证书?
概念:
数字证书是数字证书在一个身份和该身份的持有者所拥有的公/私钥对之间建立的一种联系,由认证中心(CA)或者认证中心的下级认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
在这里插入图片描述

上图简单描述了数字证书的颁发过程,此图来源于网络,禁止用于商业转载

DaysAway
关注
专栏目录
浅谈HTTPS以及Fiddler抓取HTTPS协议
FREEDOM
11-14 450
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPSHTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形...
HTTPS加密过程
岁月安然
08-20 963
1,认证服务器。浏览器内置一个受信任的CA机构列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,...
HTTPS加密过程
lfm1010123的博客
08-18 762
HTTPS:Hyper Text Transfer Protocol over SecureSocket Layer SSL:Secure Socket Layer(安全套接层)
Https加密过程
Wulawuba的博客
09-01 1313
Https加密过程
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1507
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
【ASP.NET编程知识】浅谈.NET中加密和解密的实现方法分享.docx
最新发布
05-21
在ASP.NET中,可以利用SSL/TLS协议(Secure Sockets Layer/Transport Layer Security)来加密网络通信,它已经内置在HTTPHTTPS协议中,确保Web应用的数据传输安全。 总之,.NET框架为开发者提供了强大且易用的...
浅谈数据加密技术在计算机网络安全中的应用意义.pdf
09-20
例如,在一个安全通信协议中,可以使用非对称加密技术来安全地交换对称加密的密匙,然后使用这个对称密匙进行数据传输的加密和解密。这种混合加密方式结合了非对称加密在密钥交换中的安全性以及对称加密在数据传输上...
浅谈网络协议
qsfhjkmnb的博客
02-04 201
网络协议知识的一些心得体会
浅谈网络安全协议在计算机通信技术当中的作用.pdf
09-02
网络安全协议利用各种加密技术和其他防护手段,防止信息在传输过程中被篡改、窃取或破坏。这些协议可以分为不同的类型,如设备安全协议、系统安全协议和数据库安全协议,它们共同的目标是增强信息数据的安全性,降低...
HTTPS加密过程
luzhensmart的专栏
05-13 336
HTTPS HTTPS加密HTTPHTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如何安全的传输呢? 公开密钥加密(非对称密钥加密):公开密钥加密使用一对非对称的密钥。一把叫做私有密钥,一把叫做
分享帆软二次开发中经常用到的一个后台请求工具类,支持get,post,httphttps(免证书)
帆软爱好者的专栏
06-03 1392
二次开发后台发送httphttps请求 工具类
服务器http升级到https证书配置
lambert
09-12 4328
ios9规定网络请求必须使用https。小程序中要想打开指定的网页内容同时请求接口也只能使用https的接口。安卓P据说以后也要全部适配https。所有使用https请求是一种趋势。那就让我们先来了解一下什么是httpshttpshttp又有那些区别呢? 一、HTTPHTTPS的基本概念 HTTP:超文本传输协议HTTP,HyperText Transfer Protocol)是互联网...
【go密码学】-数字签名
weixin_33968104的博客
10-13 411
介绍 数字签名就是只有消息的发送者才能产生的别人无法伪造的一段数字串,这段数字串是对信息真实性的有效证明。 发送者:生成签名 接受者:验证签名 非对称密码机制 非对称加密中,公钥用于加密,私钥用于解密。数字签名中相反,私钥生成签名,公钥验证签名。 数字签名方法 直接对消息签名 对消息的散列值签名 先用单向散列函数求出消息的散列值,然...
帆软 基础操作
weixin_43889788的博客
11-17 8877
帆软快速入门
前端学习(四)
qq_44529689的博客
01-14 1316
HTML5制定了Web应用开发的一系列标准,成为第一个将Web做为应用开发平台的HTML语言。 HTML5是新一代开发 Web 富客户端应用程序整体解决方案。包括:HTML5,CSS3,Javascript API在内的一套技术组合。 富客户端:具有很强的交互性和体验的客户端程序。比如说,浏览博客,是比较简单的客户端;一个在线听歌的网站、即时聊天网站就是富客户端。 1、语义化的标签 HTML的职责是描述一块内容是什么(或其意义),而不是它长什么样子;它的外观应该由CSS来决定。 2、H5中新增
获取SSL证书
weixin_42467874的博客
10-26 3134
两种方式可以获取到SSL证书
【计算机网络】聊一聊https加密方式
Free_Ya的博客
04-17 4435
一、写在前面 老是听见我的朋友讨论https加密方式,讨论不一,最后查询资料后,给出我自己的理解 当然了,这需要一定的网络安全方面的知识,如果你还不了解这些基础知识,建议看一下这两篇文章手👇 🎉常见的加密方式 🎉数字签名和数字认证 二、https加密方式 基于前面两篇的知识,博主个人是这样理解https加密方式的: 1.在连接建议阶段采用的是非对称加密 2.连接建立后,通信过程中使用的是对称加密 我们都知道httpshttp+SSL/TLS,SSL数字证书。用来验证服务器的身份。 当Client向S
HTTPS协议对称加密过程
weixin_49631705的博客
04-06 520
HTTPS为了兼顾安全与效率,同时使用了对称加密和非对称加密。数据是被对称加密传输的,对称加密过程需要客户端的一个密钥,为了确保能把该密钥安全传输到服务器端,采用非对称加密对该密钥进行加密传输。总的来说,对数据进行对称加密对称加密所要使用的密钥通过非对称加密传输。HTTPS数据加解密过程中数据进行对称加密对称加密所要使用的密钥通过非对称加密传输。一个HTTPS请求可以分为两个阶段,证书认证阶段和数据传送阶段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DaysAway

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值