HTTPS是如何保证数据传输的安全,整体的流程是什么?(SSL是怎么工作保证安全的)

最新推荐文章于 2023-04-28 01:43:19 发布
最新推荐文章于 2023-04-28 01:43:19 发布
阅读量509 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: 网络协议 HTTPS SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49641239/article/details/118197413
版权

(1)客户端向服务器端发起SSL连接请求;
(2) 服务器把公钥发送给客户端,并且服务器端保存着唯一的私钥;
(3)客户端用公钥对双方通信的对称秘钥进行加密,并发送给服务器端;
(4)服务器利用自己唯一的私钥对客户端发来的对称秘钥进行解密;
(5)进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。

因为数字签名、摘要是证书防伪非常关键的武器。 “摘要”就是对传输的内容,通过hash算法计算出一段固定长度的串。然后,通过发送方的私钥对这段摘要进行加密,加密后得到的结果就是“数字签名”。

SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。

消灭BUG鸭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是 SSLhttps 是如何保证数据传输安全SSL 是怎么工作保证安全的)
千寻的博客
04-11 909
SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。 身份验证 , 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。SSL/TLS 协议作用:认证用户和服务,加密数据,维护数据的完整性的应用层协议加密和解密需要两个不同的密钥,故被称为非对称加密;加密和解密 都使用同一个密钥的 对称加密。 优点在于加密、解密效率通常比较高 HTTPS 是基于非对称加密的, 公钥是公开的, (1)客户端向服务器端发起 SSL 连接请求;
详解Https是如何确保安全的?
02-25
HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息安全通道,来保证数据传输安全;身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改对数据进行加解密决定了它比http慢需要进行非对称的加解密,且需要三次握手。首次连接比较慢点,当然现在也有很多的优化。出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的
HTTPS安全了?HTTPS 会被抓包吗?
Java技术栈,分享最主流的Java技术
07-22 619
Java技术栈www.javastack.cn关注阅读更多优质文章本文来自leapMie 的博客:https://blog.leapmie.com/archives/418/随着 HT...
HTTPS怎么保证传输安全的?
从零开始的异世界JAVA学习
04-05 2358
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSLHTTPS安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安
面试又被问了,HTTPS 是如何保证传输安全的?
z1ztai的博客
04-24 153
HTTPS协议是一种基于传输层安全协议(TLS)的安全协议,用于保护互联网通信安全HTTPS协议通过数字证书验证和TLS连接建立等步骤来确保通信的安全性,同时使用加密算法和密钥等技术手段来保护通信数据的安全。这样,就可以确保用户在互联网上的通信不被窃取或篡改,从而保护用户的隐私和数据安全。在今后的网络通信中,HTTPS协议将会越来越广泛地应用于各种场合中,成为保护互联网通信安全的重要手段。
HTTPS 如何保证数据传输安全性?
CSDN资讯
10-14 2283
作者 |帅地责编|郭芮大家都知道,在客户端与服务器数据传输的过程中,HTTP协议的传输是不安全的,也就是一般情况下HTTP是明文传输的。但HTTPS协议的数据传输是...
HTTPS是怎么保证安全传输的?
wanghao的博客
04-02 235
安全传输要解决什么问题? 1.窃听问题 A与B传输明文过程中,能被中间人获取到传输的内容 2.篡改风险 A与B传输明文过程中,中间人修改了内容再传输给B 3.冒充风险 A与B传输明文过程中,中间人拦截内容,修改后传给B,B传输给A内容时,修改后再传给A,此时,中间人已经冒充为B,A以为在与B通信,其实是在与中间人通信 如何解决上述问题? 要解决明文传输的问题,要先了解两种加密方式 1.对称加密 双方商量好一个密钥,传输的之前对内容进行加密,收到内容后先解密后再使用 2.非对称加密 非对称加密即加解密双方使用
https 是如何保护数据传输
曹立禄的个人博客
05-10 2473
为什么需要 https https 是 http + ssl,也就是加密的 http 数据传输。我们都知道 https 的最主要的作用在于保证数据的安全,但具体来说,https安全性主要体现在以下两点: 保证数据传输不被中间人盗用和信息的泄漏。 保证数据内容不被劫持、篡改。 针对上面两点,https 的保护策略如下: 对传输内容进行加密 对请求进行身份验证 对称加密和非对称加密 对称加密 只有一个密钥,同时用来进行加密和解密。 非对称加密 有一对密钥,分别是公钥和私钥。公钥加密,私钥解密。
https是如何保证安全
高性价比服务器就选:蓝易云
04-28 491
总之,HTTPS 通过加密、身份验证、数据完整性和抗否认性等多重保障,确保网络通信的安全性,是现代网络通信中不可或缺的一环。1. 数据加密:HTTPS 使用 SSL/TLS 协议对通信数据进行加密,保护数据的隐私性,防止数据被窃取或篡改。5. 服务器使用自己的私钥对客户端发送过来的加密密钥进行解密,得到密钥,然后与客户端建立起加密通道。4. 客户端生成一个随机的加密密钥,并使用服务器的公钥对密钥进行加密,然后发送给服务器。6. 客户端和服务器之间的通信数据将通过该加密通道进行加密和解密,保证数据的安全性。
数字证书简介-SSL协议及数据安全传输.pdf
06-11
1、经典安全/数字证书方面的题目讲解,加强基础知识; 2、SSL协议的工作原理详解; 3、常见的数据安全通信场景;
安全协议ppt第4章传输层安全SSL和TLS课件
10-28
安全协议ppt第4章传输层安全SSL和TLS,安全协议ppt第4章传输层安全SSL和TLS课件,安全协议ppt第4章传输层安全SSL和TLSPPT
正确使用AFNetworking的SSL保证网络安全1
08-03
1、获取到站点的证书: 2、将证书放进我们的XCode项目工程中: 3、在我们的代码中使用我们的cer
https 安全传输的原理
肉丸不肉
04-04 450
一、对称加密算法: 加密和解密用的是同一个密钥 但是面临的问题是:密钥传递问题—密钥双方必须得知道啊, 但是密钥又无法通过网络发送 二、RSA : 非对称加密 有一对儿钥匙, 一个是保密的,称为私钥,另外一个是公开的,称为公钥。 更有意思的是,用私钥加密的数据,只有对应的公钥才能解密;用公钥加密的数据, 只有对应的私钥才能解密。 有了这两个漂亮的特性, 当张大胖给Bill发消息的时候...
SSL证书是如何保证网站安全
蔚可云的博客
11-01 796
浏览器在互联网中充当着十分重要的角色。浏览器是用户访问互联网的重要窗口,当用户访问网站时,都须通过浏览器指向正确的网站地址来完成。如果当遇到不安全的网站,浏览器向用户发出警告时,认为该站点存在安全隐患,用户就会对是否继续访问该网站做出考虑。因此浏览器在客户端安全具有相当大的影响力。它们会站在用户角度考虑,尽量保障用户的利益。因此,安全的连接意味着提升用户的网络安全性,创建更安全的互联网。因此很多企业与个人用户选择了安装证书这一安全措施。 SSL安全证书简单来讲HTTPS是一种加密传输、身份认证的网络通
HTTPS是如何保障数据安全的?
AllisWell_Wotrus的博客
07-03 798
http协议在交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,因此使用Http是很不安全的,目前大多数网站都采用httpsHttps中在Http的应用层和TCP/IP增加了一个SSL /TLS层,其实也是属于应用层,主要用来对数据进行加解密,保证数据的传输的正确性。 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收...
https 如何保证安全的原理
weixin_43560924的博客
07-28 151
https 如何保证安全的原理 加密算法: 公钥可以解开私钥 私钥可以解开公钥 公钥不可以解开公钥 1.首先https 用域名申请证书,域名是全球唯一的,所以证书是唯一可信的 2.客户端访问服务器,服务器用私钥加密,带证书返回给客户端,木马基站可以获取公钥,可以解开信息 3.服务器返回客户端后,客户端随机生产字符串加密,用公钥加密,返回给服务端,木马基站拥有公钥,解不开客户端返回的公钥加密字符串(因为携带证书所以可以确定服务器是真实服务器,不是木马基站伪造的服务器) 4.服务端拿到客户端公钥加密的随机字
[网络] https是什么?https是怎么保障我们信息传输的安全的?
ToraNe的博客
11-24 1145
HTTPs总的来说并不难,如果能很好的理解TLS之于HTTPs的作用,那么理解TLS之于其他协议的作用就很简单了,甚至你可以为自己开发私有协议添加TLS的使用,使其变得更加安全。而TLS保证通信安全的根本是加密,而三种加密方式,TLS通常使用对商业环境最友好的混合加密来完成安全通信工作
HTTPS协议--通过SSL协议实现安全保障的过程和原理
清菡的博客
05-18 899
目录一、HTTP协议的安全隐患二、HTTPS协议1.三个安全保障2.通过什么来实现安全保障的?3.通过SSL协议实现安全保障的过程和原理三、HTTPS协议的客户端和服务器的真实交互过程一、HTTP协议的安全隐患发送的数据都是明文的,没有经过加密的。中间可能有第三者窃听,截取数据包,自己进行伪装。伪装成客户端跟服务器进行交互。服务器没有机制来认证客户端的身份。客户端也没有任...
RARP的定义及工作原理
热门推荐
qq_49641239的博客
06-28 1万+
1、定义: 概括: 反向地址转换协议,网络层协议,RARP与ARP工作方式相反。 RARP使只知道自己硬件地址的主机能够知道其IP地址。RARP发出要反向解释的物理地址并希望返回其IP地址,应答包括能够提供所需信息的RARP服务器发出的IP地址。 2、原理: (1)网络上的每台设备都会有一个独一无二的硬件地址,通常是由设备厂商分配的MAC地址。主机从网卡上读取MAC地址,然后在网络上发送一个RARP请求的广播数据包,请求RARP服务器回复该主机的IP地址。 (2)RARP服务器收到了RARP请求数据包,为其
ssl是怎么工作保证安全
最新发布
06-11
SSL(Secure Sockets Layer)是一个用于保护网络通讯安全的协议,主要用于在网络上实现客户端与服务器之间的安全数据传输SSL 使用了非对称加密和对称加密两种加密方式来保证数据的安全性和完整性。 当客户端向服务器发起 SSL 连接请求时,服务器会将其公钥发送给客户端。客户端使用服务器的公钥进行非对称加密,将其发送给服务器。服务器使用自己的私钥进行解密,得到客户端发送的加密信息。此后,客户端和服务器之间的通讯就可以使用对称加密方式进行加密和解密,保证数据传输安全性和完整性。 SSL 还可以使用数字证书来验证服务器的身份,并确认连接的安全性。数字证书是由第三方机构颁发的,可以用于验证服务器的身份和公钥。当客户端连接服务器时,服务器会将其数字证书发送给客户端。客户端使用数字证书验证服务器的身份,并确认连接的安全性。 总之,SSL 使用非对称加密、对称加密和数字证书来保证网络通讯的安全性和完整性,可以有效防止数据的泄露和篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值