HTTPS的加密流程

最新推荐文章于 2024-05-20 20:13:09 发布
最新推荐文章于 2024-05-20 20:13:09 发布
阅读量31 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52134698/article/details/130914120
版权

目录

加密的手段

HTTPS的基本工作过程

使用对称密钥

引入非对称加密

证书

加密的手段

1.对称加密

只用一个密钥key,加密和解密使用同一个密钥

明文+key -> 密文

密文+key -> 明文

特点:计算起来快速

2.非对称加密

需要两个密钥,公钥(pub)和私钥(pri)

明文+pub -> 密文  密文+pri -> 明文

或者

明文+pri -> 密文  密文+pub -> 明文

HTTPS的基本工作过程

使用对称密钥

 

 但是客户端自己生成的密钥需要通过网络传输发送给服务器

这个过程黑客就很有可能会被将其截获

 所以只能想办法对key也进行一层加密

引入非对称加密

客户端希望把自己的key安全传给服务器,不被黑客拿到

于是就有一个方法:服务器生成一对公钥(pub)和私钥(pri)

公钥交给客户端,然后客户端把通过公钥加密的key传给服务器,服务器再通过私钥进行解开

这样黑客就算拿到key之后,没有私钥进行解开,也无法得到真正的key是啥

为什么不直接用公钥和私钥对数据进行加密,而是对key进行加密,再用key去解开数据呢

因为对称加密的速度快,成本低,而非对称加密的速度慢,成本高,所以就只用非对称加密对key进行加密,对数据的加密和解密还是使用key

就有了以下流程:

 

但是安全也不是绝对的,黑客还是有办法去得到你的key

服务器有一对非对称密钥pub1和pri1

在客户端向服务器发送了一个对公钥的请求后,客户单把公钥传给客户端的过程中如果经过黑客

黑客就会自己生成一对非对称密钥pub2和pri2

然后把自己的pub2传给客户端,客户端拿到pub2后使用pub2对自己的key加密,然后传给黑客

黑客就能用pri2将key解开,然后再用客户端的pub1将其加密发送给服务器

这样就能神不知鬼不觉的拿到数据并进行篡改了

于是就有权威机构搞了一个证书防止这种情况

证书

 要想去弄一个服务器就得去申请一个证书(一个数据包)

这个证书的内容有:

服务器的url,证书的过期时间,颁布证书的机构,服务器自己的公钥,和加密后的签名等等

这个加密的签名,是针对证书的所有属性,计算一个校验和,再由证书的颁布机构使用手里的私钥,对这个签名进行加密

客户端或者服务器中的电脑中都配置了这个证书的公钥,在拿到证书后可以对其进行解密

于是有了以下的传输

 这个证书中包括了服务器的公钥,在客户端拿到证书后,就拿系统带的公钥将其解密,拿到服务器的公钥

那么黑客是不是也能用系统的公钥将证书中的公钥进行解密,然后把服务器的公钥替换成自己的呢

答案是不行的,黑客可以将证书进行解密,但他没有权威机构的私钥,无法在解开后再对其进行加密

这样就能防止黑客对其中的内容进行篡改了

Pennywise.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS工作流程 传输协议、加密算法
04-14
HTTPS工作流程 传输协议、加密算法
HTTPS加密流程总结
沐北的博客
01-20 933
HTTPS加密流程一. HTTPS二级目录三级目录 一. HTTPS HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。 二级目录 三级目录 ...
HTTPS加密流程
yziOS的博客
04-11 1129
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS加密流程详解
weixin_64182409的博客
05-20 869
HTTPS加密流程详解
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 2712
HTTPS加密流程
HTTPHTTPS握手流程详解
01-20
了解 HTTPHTTPS 的通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端...
c# AES字节数组加密解密流程及代码实现
12-16
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8 但是这个例子并不好用,限制太多,通用性差...
密码学实验之流密码算法:A5算法与RC4算法加密流程和python代码实现
08-06
密码学实验之流密码算法:里面包含A5算法与RC4算法加密流程和python代码实现附加运行结果。流密码是一种加密算法,它使用连续的密钥流来对数据进行加密。与块密码不同,流密码是逐位或逐字节地对数据进行加密和解密...
PHP文件加密,SG11扩展安装,phpstudy安装SG11
06-23
主要是针对php文件加密,针对SG11扩展安装,适合想要加密php文件的程序员。 针对sg11扩展安装,phpstudy安装扩展如下: 如下为具体安装流程https://zhuanlan.zhihu.com/p/531679965
企业为什么需要HTTPS
dexunxiaoqian的博客
05-13 966
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。什么意思呢?
流量分析利器arkime的学习之路(四)---https报文解密
小人物的编程
05-17 332
利用中间代理解密https,能够解密httpshttp,并且可以在arkime中查看
HttpHttps的区别
Obscurede的博客
05-16 362
HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。httphttps 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
httphttps的区别
Mr.xing的博客
05-13 256
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
centos 安装nginx 并配置https ssl
初遇你时动了情
05-17 319
在替换原有的nginx,需要先停掉原来的nginx程序,或者直接ps -elf | grep nginx查到相关程序,直接kill -9掉。里要注意,做完操作后,nginx本来的安装位置的你写的配置文件会到usr/local/nginx下面,你原先解压的nginx会失效。先去腾讯或者阿里申请免费证书或者购买一个b并下载Nginx文件。而且在usr/local下也会生成一部分文件,不用管。原有解压位置的不生效。
推荐——网站地址开头的HTTP怎么升级成HTTPS
JoySSL230907的博客
05-17 775
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 选择证书颁发机构(CA):首先,你需要一个SSL证书,这是确保HTTPS安全性的关键。- 申请证书:在选定的CA网站上,如JoySSL,注册账户并填写你的域名信息来申请证书。- 更新内部链接:检查并更新你的网站代码和数据库中的所有内部链接,确保它们都指向HTTPS版本,避免“混合内容”问题。- 全面测试:完成上述步骤后,彻底测试你的网站,确保所有页面都能通过HTTPS正常访问,没有页面错误或资源加载失败。1. 选择并获取SSL证书。
https的系统中挂载其他http系统的画面的解决方案
最新发布
m0_72167535的博客
05-20 465
https的系统中挂载其他http系统的画面的解决方案
HTTPHTTPS 的区别 + SSL协议
Iamme
05-17 934
服务端用私钥解密后,得到了客户端传过来的随机值(对称秘钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。这种方法看起来不错,但是也存在问题,如果在发送的时候被拦截下来,密钥就会泄露给中间人,此时中间人就可以通过密钥来对之后的数据进行解密,此时也就失去了加密的意义这时,就引入了非对称加密。SSL确保安全性的同时,在客户端和服务端都要进行。
Nginx内网环境开启https
Mr_Wanter
05-13 489
nginx内网环境配置https
三重DES算法加密流程
06-02
以下是三重DES算法加密流程图: ![Triple DES Encryption](https://i.imgur.com/4VYCFfS.png) 1. 首先,将明文数据通过初始置换(IP)操作,得到置换后的数据。 2. 将置换后的数据分为左右两部分,分别进行DES...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值