https加密流程

最新推荐文章于 2024-09-30 16:53:31 发布
最新推荐文章于 2024-09-30 16:53:31 发布
阅读量34 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50086592/article/details/134429358
版权

HTTPS是在HTTP协议的基础上引入了一个加密层。

HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。
由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改。

加密是什么

类比于编码和解码。

加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文 。
解密就是把 密文 再进行一系列变换, 还原成 明文 。
在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为 密钥 (正确发音 yue 四声, 不过大家平时都读作 yao 四声) .

HTTPS的工作过程

既然要保证数据安全, 就需要进行 "加密"。
网络传输中不再直接传输明文了, 而是加密之后的 "密文"。
加密的方式有很多, 但是整体可以分成两大类: 对称加密 非对称加密。

引入对称加密

对称加密其实就是通过同一个 "密钥" , 把明文加密成密文, 并且也能把密文解密成明文.
引入对称加密之后, 即使数据被截获, 由于黑客不知道密钥是啥, 因此就无法进行解密, 也就不知道请求的真实内容是啥了.
但事情没这么简单. 服务器同一时刻其实是给很多客户端提供服务的. 这么多客户端, 每个人用的秘钥都必须是不同的(如果是相同那密钥就太容易扩散了, 黑客就也能拿到了). 因此服务器就需要维护每个客户端和每个密钥之间的关联关系, 这也是个很麻烦的事情。
比较理想的做法, 就是能在客户端和服务器建立连接的时候, 双方协商确定这次的密钥是啥~
但是如果直接把密钥明文传输, 那么黑客也就能获得密钥了~~ 此时后续的加密操作就形同虚设了.
因此密钥的传输也必须加密传输!
但是要想对密钥进行对称加密, 就仍然需要先协商确定一个 "密钥的密钥". 这就成了 "先有鸡还是先有蛋"的问题了. 此时密钥的传输再用对称加密就行不通了.
就需要引入非对称加密.

引入非对称加密

非对称加密要用到两个密钥, 一个叫做 "公钥", 一个叫做 "私钥"。

公钥和私钥是配对的. 最大的缺点就是运算速度非常慢,比对称加密要慢很多.

  • 通过公钥对明文加密, 变成密文
  • 通过私钥对密文解密, 变成明文
也可以反着用
  • 通过私钥对明文加密, 变成密文
  • 通过公钥对密文解密, 变成明文

简单来说,为了避免要传输的信息直白的在网络上传递,我们引入对称加密,引入密钥,来让直白的信息变成复杂的信息(黑客看不懂的)。但是由于这个密钥需要客户端和服务器都知道(对称加密),又不能让密钥在网络中直白的传递。因此引入非对称加密。非对称加密有公钥和私钥,用公钥或者私钥对对称密钥进行加锁,另一端则用另一个钥来进行解锁。由于解锁的要是在另一端,所以即使黑客截断了也无法进行解锁。

  • 客户端在本地生成对称密钥, 通过公钥加密, 发送给服务器。
  • 由于中间的网络设备没有私钥, 即使截获了数据, 也无法还原出内部的原文, 也就无法获取到对称密钥。
  • 服务器通过私钥解密, 还原出客户端发送的对称密钥. 并且使用这个对称密钥加密给客户端返回的响应数据。
  • 后续客户端和服务器的通信都只用对称加密即可. 由于该密钥只有客户端和服务器两个主机知道, 其他主机/设备不知道密钥即使截获数据也没有意义。
那么接下来问题又来了:
客户端如何获取到公钥?
客户端如何确定这个公钥不是黑客伪造的?
事实上,黑客可以当成一个中间人,自己生成一对非对称密钥,也可以截断信息。
如何解决呢?

引入证书

在客户端和服务器刚一建立连接的时候, 服务器给客户端返回一个 证书。
这个证书包含了刚才的公钥, 也包含了网站的身份信息。
这个证书就好比人的身份证, 作为这个网站的身份标识. 搭建一个 HTTPS 网站要在CA机构先申请一个证书. (类似于去公安局办个身份证).

这个 证书 可以理解成是一个结构化的字符串, 里面包含了以下信息:
  • 证书发布机构
  • 证书有效期
  • 公钥
  • 证书所有者
  • 签名
  • ......

当客户端获取到这个证书之后, 会对证书进行校验(防止证书是伪造的)。

  • 判定证书的有效期是否过期。
  • 判定证书的发布机构是否受信任(操作系统中已内置的受信任的证书发布机构)。
  • 验证证书是否被篡改: 从系统中拿到该证书发布机构的公钥, 对签名解密, 得到一个 hash 值(称为数据摘要), 设为 hash1. 然后计算整个证书的 hash 值, 设为 hash2. 对比 hash1 和 hash2 是否相等。如果相等, 则说明证书是没有被篡改过的。

简单来说。

1.当我客户端与服务器发生连接的时候。服务器首先会发一个证书给客户端。一是为了证明这个证书是真的(通过本地计算一个值,然后和服务器那边计算的值做对比。这个值也是需要用另一个私钥加密传过来的,这个私钥是申请证书的时候,证书发布机构给服务器的, 不是客户端和服务器传输对称密钥的私钥),二是为了告知客户端公钥是什么。

2.客户端将明文信息进行对称加密,然后用公钥加密。发送给服务器。此时,唯一能打开的私钥在服务器那里,黑客打开不了。

3.服务器接受到以后,用私钥打开,打开对称加密,获取明文,返回信息,对称加密,私钥加密。再发给客户端。此时,唯一能打开的公钥在客户端那里,黑客打开不了。

泪水残留的余温
关注
HTTPS加密流程总结
沐北的博客
01-20 1025
HTTPS加密流程一. HTTPS二级目录三级目录 一. HTTPS HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。 二级目录 三级目录 ...
HTTPS加密流程
yziOS的博客
04-11 1214
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS加密流程
weixin_49817511的博客
05-27 1474
HTTPS 工作过程中涉及到的密钥有三组。第一组(非对称加密): 用于校验证书是否被篡改。第二组(非对称加密): 用于协商生成对称加密的密钥。第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。HTTPS是当前互联网上广泛使用的安全通信协议,对于保护用户隐私和数据安全至关重要。
HTTPS加密流程
weixin_64597430的博客
03-12 2657
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密流程
总结 HTTPS加密流程
weixin_73775528的博客
05-21 862
http是为了解决http存在的问题而在http基础上加入了SSL/TSL,在HTTP/2中TCP三次握手后会进入SSL/TSL握手,当SSL/TSL建立链接后,才会进行报文的传输。
HTTPS加密流程详解
weixin_64182409的博客
05-20 963
HTTPS加密流程详解
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 4284
HTTPS加密流程
https加密流程
zhanlongsiqu的博客
10-28 1082
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
HTTPS加密流程(你值得拥有)
热门推荐
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPSHTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPSHTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
深入了解HTTPS加密机制和加密流程
mangomango123的博客
11-21 1414
深入了解HTTPS加密机制和加密流程
Https加密流程以及原理(通俗易通并附图)
lvzishen123的博客
02-03 532
1.定义 HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。 一定注意HTTPS不是协议。   2.工作原理  在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。 加密解密数据用的对称加密,传输Pre master serc...
(网络)应用层:https协议解析 (https加密流程,详细图解)
Monster的博客
03-31 1346
这次我们来学习https协议,来看看他如何提高安全性的。 文章目录https协议简介身份验证加密传输对称加密非对称加密混合加密 https协议简介 我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。 于是https协议诞生了。 https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议) 那么https加密流程是什么呢?我们接着说。 https加密流程主要分为两个方.
HTTPS加密过程详解
Emperor10的博客
03-03 5250
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
HTTPHTTPS 协议的区别?
智通全网络工作室的博客
09-27 1185
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 1155
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 367
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
https访问报错:net::ERR_CERT_DATE_INVALLD
最新发布
weixin_52116015的博客
09-30 226
https访问报错:net::ERR_CERT_DATE_INVALLD
localhost 自动被 redirect 到 https 地址的问题
乐辞的博客
09-27 438
​ 不知道为什么, 前端项目启动以后自动将http://localhost重定向到了https://localhost, 我并没有添加任何 hsts 的中间件, 所以并不是这个原因, 而且代码之前是好使的, 但是由于我安装了某个证书后, 导致出现了这个问题。
了解HTTPS
2301_80026123的博客
09-27 830
1.HTTP认识 2.HTTP请求 3.HTTP响应 4.URL 5.HTTP方法 面试题:POST 和 GET区别? 网上关于 GET 与 POST的差别 有待商议 关于请求报头 和 响应报头 6..Host : 7..USer-Agent(简称UA) 8.状态码 9.HTTPS 是在 HTTP 基础上引入的 加密机制 1.尝试加密: 2.传输对称密钥给服务器: 3.非对称加密 4.引入证书 10.常见抓包工具是如何抓包的?
HTTPS中TLS加密流程
05-11
TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值