HTTPS协议的原理-只看一遍就懂了

最新推荐文章于 2023-03-27 17:17:35 发布
最新推荐文章于 2023-03-27 17:17:35 发布
阅读量743 收藏
点赞数 1
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52344261/article/details/115601777
版权

文章目录

1、HTTP传输协议的缺点

  1. 什么是HTTP

超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。

  1. HTTP传输协议的缺点
    众所周知,HTTP协议基于TCP进行传输的,其中传输的内容全都裸露在报文中,如果我们获取了一个HTTP消息体,那我们可以知道消息体中所有的内容。这其实存在很大的风险,如果HTTP消息体被劫持,那么整个传输过程将面临:

(1) 窃听风险(eavesdropping):第三方可以获知通信内容。
(2) 篡改风险(tampering):第三方可以修改通信内容。
(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。

2、加密协议SSL/TLS

安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。

SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议。

目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。

3、HTTPS传输协议

HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。

HTTP的缺点就是报文裸露没有加密,如果我们对报文进行加密,那么这个缺点就被解决了。通过HTTP和SLL的结合,诞生的HTTPS就是我们这篇文章的主角。

4、HTTP协议和SSL/TLS加密算法的结合使用

4.1、常见加密算法

对称加密
加密和解密是同一把秘钥。
例如:DES、AES-GCM、ChaCha20-Poly1305等。

非对称加密
加密和解密是不同的秘钥,分为公钥、私钥,公钥是公开的,任何人都可以知道,但是私钥就是保密的只有加密人才能知道。非对称加密的性能非常的低,但是安全性极高。由于加密机制的特性,导致加密的数据长度是有限的。
例如:RSA、DSA、ECDSA、 DH、ECDHE。

哈希算法
将任意长度的信息转换为较短的固定长度的值,通常其长度要比信息小得多,且算法不可逆。
例如:MD5、SHA-1、SHA-2、SHA-256 等

数字签名
签名就是在信息的后面再加上一段内容(信息经过hash后的值),可以证明信息没有被修改过。hash值一般都会加密后(也就是签名)再和信息一起发送,以保证这个hash值不被修改。

4.2、使用对称加密算法加密HTTP消息体

在这里插入图片描述
经历TCP三次握手之后,客户端和服务端建立连接,并且用对称加密把报文进行了加密,在理论上我们防止了报文的泄露。但是由于对称加密的密钥在两端是一样的,这就必须维护每一个客户端的的密钥不一致,才能是加密有意义,这就会产生海量的密钥,导致服务端维护困难。另外,因为对称加密需要双方协商一致,一般可用提前约定,或者使用前传输秘钥,不管是哪种方式,都很容易导致秘钥邪泄漏。只要黑客获取到秘钥,那么所谓的加密传输就如同虚设了。所以这种方法是行不通的。

4.3、使用非对称加密算法加密HTTP消息体

在这里插入图片描述
用户使用公钥进行加密之后,消息体能够安全的抵达服务器,但是在服务器返回数据的时候,黑客截取到信息之后,能够通过公钥对响应的内容进行解密,最后进行篡改,导致这个加密方案失败。另外,非对称加密不适用与数量太大的报文,大数量的报文导致加密效率降低。

4.4、对称加密和非对称加密的结合使用

  • 使用对称加密的方式,保证秘钥不被黑客获取的情况下,整个传输过程是很安全的,并且,对称加密的在速度具有很大的优势。
  • 非对称加密在请求发起方时,尽管使用的是公钥加密,但是因为必须使用私钥解密的特点,因此能够保证消息体在向服务器发送的过程中是安全的。缺点在于服务器返回的使用私钥加密的内容会被公钥解开。

结合两者的优缺点的做法:

  • 使用对称加密对消息体进行加密。
  • 对称加密的算法和对称秘钥使用公钥加密之后,在 ClientHello 时发送给服务器。
  • 后续双方的内容进行对称加密。

在这里插入图片描述

仔细看看这个图会发现,这样做已经很完美了,因为这个已经极大程度上解决了所有的暴露问题,以及篡改问题。但是细心的人会发现,还是有两个问题:

  • 如何将公钥传给客户端?
  • 客户端怎么确定公钥是正确的服务端发送的?

那应该怎么做呢? 答案是:使用证书

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。

简单点说,就是我们可以通过数字证书携带公钥,然后证书传送给客户端,供客户端下载,拿到想要的公钥。 同时由于受第三方权威机构的认证,下载后对证书进行验证,如果证书可信(并非个人签名),并且是我们指定的服务器上的证书,那么说明证书是真是有效的,这就解决了公钥可能是伪造的问题。

看下图:
在这里插入图片描述
这样的话就完美解决了上述的问题。这就是HTTPS协议的原理。

本文参考文章

感谢大家阅读,如有不对,敬请斧正。如有疑问,评论区敬请留言。

邮你拥抱
关注
基于C语言从0开始手撸MQTT协议代码连接标准的MQTT服务器,完成数据上传和命令下发响应(华为云IOT服务器)
12-02 3万+
本篇文章给大家讲解使用C语言从0开始手撸MQTT协议3.1.1(1883端口)代码,连接华为云服务器,完成数据上传,下发的命令响应。完整讲解MQTT协议整体的通信流程。,利用VS2022开发程序,使用windows下网络编程接口作为基础,封装MQTT协议连接华为云MQTT服务器,完成数据上云。
java 运行jar的原理_你了解SpringBoot java -jar 的启动原理吗?
weixin_34663036的博客
03-05 453
电话面试中,面试官问了一个问题:你知道java -jar 启动 Spring Boot 项目,和传统的 jar 有什么不一样的吗?问题大概是这样,当时不太清楚怎么回答,面试结束之后知道面试估计是挂了,请教了一下面试官这个问题应该从哪方面去考虑呢?大概记得面试官说,... 自定义类加载器知道吗? ...(中间一些内容就没听进去了)我:原来是从这方面去考虑呀,感谢面试官的指点!事后赶紧学了学,也走读了...
https协议验证原理
gavinzhang_5的博客
04-26 1831
一、初识HTTPS 在介绍https前先来认识一下HTTPHTTP(HyperText Transfer Protocol)即超文本传输协议,是互联网应用最为广泛的一种网络协议,所有的WWW文件都遵守这个协议。 但HTTP存在许多不足指出,举例如下: 1、HTTP协议传输的数据是未加密的,即已明文方式传输,意味有可能被监听。 2、不验证通信方的 身份,容易被伪装入侵 3、无法证明明
https服务的原理和实现
weixin_33892359的博客
05-12 262
https详解 目前大部分大型网站已经全部切换到了https服务,所以很有必要了解整个https原理https是如何保证信息安全的。这里希望大家对以下部分名词有一定的了解: 数字证书 是互联网通信中的身份标识(主要是用户身份信息和公钥),一般由CA中心颁发,既CA认证中心,或第三方权威机构。数字证书上通常包括:CA的签名,证书所有人...
HTTPS那些事(一)HTTPS原理
iteye_4939的博客
04-26 369
谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS要注意哪些问题以及相关的安全技巧。网络安全是一个...
HTTPS协议的工作原理
kaiser king的博客
07-22 797
HTTPS协议的工作原理1. HTTPS定义2. HTTPS工作原理 1. HTTPS定义 HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式: 1、TCP 三次同步握手 2、
【转】浅谈HTTPS传输协议原理
tenfyguo的技术专栏
02-25 1309
from:http://www.gz-benet.com.cn/study/HTML/study_15730.html 我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进行加密,能保证客户端到服务器端的通信都在被保护起来,那么浏览器是如果实现的呢?下面让我们来介绍一下SSL基本的实现方法。首先我们有两种基本的加解
彻底弄 https 原理本质(三)加密漏洞
最新发布
csdn_aiyang的博客
03-27 500
“没用挖补了的墙角,只有不努力的小三” 。有志气的人都不轻言放弃,下面看老王🐶如何进行反攻。
故事篇-深入浅出带你搞路由协议[ 建议收藏慢慢看 ]
码工是小希
09-09 502
前奏 简单介绍一下我的老婆:集美貌与财富于一体的女子–赏金,一句“请看好我的左眩,我的宝贝儿,这样做的感觉真好”让我瞬间“沦陷”。 [剑豪]:你想象你手上有台路由器正收到一个数据包,它根据数据包的目的IP地址查询路由表,发现如果有匹配的路由条目,就由查询结果把数据包转发出去,如果没有呢它就放弃,过程叫做 IP路由。记住啊老婆。你像三层交换机啊,防火墙,负载均衡设备甚至主机都是可以路由操作,原因已经给你讲了。 [剑豪]:好的老婆,你看路由器有多个端口,说明可连接不同的网络区域。它通过识别目的IP.
(一)Java网络编程之计网基础、TCP-IP协议簇、TCP、UDP协议及腾讯QQ通信原理综述
m0_71563599的博客
05-31 1403
引言 就目前而言,多数网络编程的系列的文章都在围绕着计算机网络体系进行阐述,但其中太多理论概念,对于大部分开发者而言,用途甚微。因此,在本系列中则会以实际开发者的工作为核心,从Java程序员的角度出发,详细解读Java的网络编程核心内容。 一、计算机网络的“前世今生”与基础概念 先来看看维基百科对于计算机网络这个名词的解释: 计算机网络是指将位于不同地理位置,但具有独立功能的多台设备,通过通信设备和线路连接起来,在网络操作系统,网络管理软件、网络通信协议的协调管理下,实现资源共享和信息传递的计算..
看完这篇文章,我奶奶都https原理
weixin_34224941的博客
05-27 246
本文在个人技术博客同步发布,详情可猛戳 亦可扫描屏幕右方二维码关注个人公众号 Http存在的问题   上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙,等等。那我们平时上网可能会存在哪些风险呢?   1. 泄密,个人隐私、账户密码等信息可能会被盗取。   2. 篡改,收到的数据可能被第三方修改过,或被植入广告等。 ...
HTTPS协议工作原理
Map的博客
05-19 1539
1. 为什么需要HTTPS? 1) 保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用 HTTP 明文传输数据的话,很可能被第三方劫持数据,那么所输入的密码或者其他个人资料都被暴露在他人面前,后果可想而知。 2) 数据完整性(Integraty):一旦第三方篡改了数据,接收方会知道数据经过了篡改,这样便保证了数据在传输过程中不被篡改。 3) 身份认证(Identification):第三方不可能冒充身份参与通信,因为服务器配备了由证书颁发机构(Certificate Aut
HTTPS协议实现的原理
NeilNiu
07-11 324
HTTPS协议,相关的概念包括SSL、非对称加密、CA证书 先说一下什么是对称加密和非对称加密。 双方加密解密都用相同密钥的算法,称为对称加密算法。 使用对称加密的缺点,使用对称加密双方都知道密钥和算法。加密解密用的是一个密钥,加密是正向的过程,解密是逆向过程。 非对称加密,在非对称加密中,加密和解密用的不是一个密钥,当开发一个网站,我们的用户之间的通信用非对称加密。用户发送请求时,用户用一把钥匙加密数据,服务端用另一把钥匙解密。在这个过程中,服务端拥有的是私钥,用户拥有的是公钥,很多用户可以使用同一个公钥
HTTPS协议及其工作原理
Boone的博客
02-17 6375
123456
https 原理
MX__LL的博客
07-31 2785
https 原理
HTTPS工作原理
weixin_43897440的博客
03-25 3575
HTTPS是身披SSL/TLS外壳的HTTP
HTTPS协议原理
不如养猪!
09-22 381
HTTPS是基于SSL的HTTP协议,简单的说就是HTTP的安全版。HTTPS协议由当时注明厂商网景公司首创,虽然和微软的竞争中败北,但是HTTPS技术却得到了传承,当前几乎所有的浏览器和服务器都能够很好的支持HTTPS协议 依托SSL协议Https协议能够确保整个通信过程都是经过加密的,秘钥随机产生,并且能过通过数字证书验证通信双方的身份,以确保信息安全。其中证书中包含证书所代表的一端的公钥
HTTPS原理,三分钟轻松搞
热门推荐
qh1112的博客
06-06 2万+
HTTPS协议原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值