https协议详解

最新推荐文章于 2024-06-12 16:50:44 发布
最新推荐文章于 2024-06-12 16:50:44 发布
阅读量764 收藏 25
点赞数 15
文章标签: https 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/137595771
版权

HTTPS协议     

   超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。

        HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。

        HTTPS=HTTP+SSL(TLS);

  •  HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。

SSL协议分为两层:

  • SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。

  • SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务:

                1)认证用户和服务器,确保数据发送到正确的客户机和服务器

                2)加密数据以防止数据中途被窃取

                3)维护数据的完整性,确保数据在传输过程中不被改变

在访问网站时,由于我们不确定访问的网站是不是我们想要的,所以此时我们还需要一个第三方机构去确认----------CA机构。

CA就是一个公认的公证单位,你可以自行产生一把密钥且制作出必要的证书数据并向CA单位注册,那么当客户端的浏览器在浏览时,该浏览器会主动向CA单位确认该证书是否为合法注册过,如果是,那么该次连接才会建立,如果不是,浏览器会发出警告信息,告知用户应避免建立连接。所以说,如此一来WWW服务器不但有公证单位的证书,用户在建立连接时也比较有保障。

HTTPS协议的工作过程:

首先,在服务器中存在一对非对称密钥,和证书X;

1.客户端向服务端发起HTTPS请求,其中包含了客户端的:

  • 客户端支持的SSL /TLS协议的版本号。

  • Cipher Suite(密钥算法套件)。

  • 客户端产生的随机数,稍后用于生成"对话密钥"。

2.服务端收到后会将自己的非对称密钥的公钥,证书并且产生一个随机数一起发送给客户端。

3.客户端收到服务端的证书后会在CA机构验证证书的合法性,如果合法性验证没有通过,通讯将断开;如果合法性验证通过,则可以知道认证服务器的公开密钥的是真实有效的数字证书认证机构,并且服务器的公开密钥是值得信赖的。

4.客户端产生一个随机的会话对称密钥,使用服务端发送过来的公钥A加密发送给服务器。用于后续的会话加密。

HTTPS的安全通信工作流程可大致分为三个阶段:

认证服务器:浏览器内置一个受信任的CA机构列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,我们可以管理这个受信任CA机构列表,添加我们想要信任的CA机构,或者移除我们不信任的CA机构。

协商会话密钥:客户端在认证完服务器,获得服务器的公钥之后,利用该公钥与服务器进行加密通信,协商出两个会话密钥,分别是用于加密客户端往服务端发送数据的客户端会话密钥,用于加密服务端往客户端发送数据的服务端会话密钥。在已有服务器公钥,可以加密通讯的前提下,还要协商两个对称密钥的原因,是因为非对称加密相对复杂度更高,在数据传输过程中,使用对称加密,可以节省计算资源。另外,会话密钥是随机生成,每次协商都会有不一样的结果,所以安全性也比较高。

加密通讯:此时客户端服务器双方都有了本次通讯的会话密钥,之后传输的所有Http数据,都通过会话密钥加密。这样网路上的其它用户,将很难窃取和篡改客户端和服务端之间传输的数据,从而保证了数据的私密性和完整性。

服务器证书

        要使数字证书有用,它的结构必须采用一种可理解且可靠的形式,以便人们可以轻松地检索并理解证书内的信息。例如,护照采用这样一种结构:人们可以轻松地理解以前从未见过的那一类护照中的信息。同样,只要数字证书是标准化的,则无论颁发该证书的是哪个机构,人们都可以阅读并理解该证书。

S/MIME 标准规定:用于 S/MIME 的数字证书应遵守国际电信同盟 (ITU) X.509 标准。S/MIME版本 3 明确要求数字证书应遵循 X.509 的第 3 版。由于 S/MIME 依赖于已建立的数字证书结构公认标准,因此 S/MIME 标准建立在该标准的发展之上,从而提高了它的认可度。 X.509 标准规定数字证书应包含标准化信息。具体地说,X.509 版本 3 证书包含下列字段:

  • 版本号 证书所遵循的 X.509 标准的版本。

  • 序列号 唯一标识证书且由证书颁发机构颁发的编号。

  • 签名算法 CA用于对证书进行数字签名的hash算法。

  • 颁发者名称 实际颁发该证书的证书颁发机构的标识。

  • 有效期 数字证书保持有效的时间段,并包含起始日期和过期日期。

  • 使用者名称 数字证书所有者的姓名。

  • 使用者公钥信息 与数字证书所有者关联的公钥以及与该公钥关联的特定公钥算法。

  • 颁发者唯一标识符 可以用来唯一标识数字证书颁发者的信息。

  • 使用者唯一标识符 可以用来唯一标识数字证书所有者的信息。

  • 扩充信息 与证书的使用和处理有关的其他信息。

  • 证书颁发机构的数字签名 使用指纹算法中指定的HASH算法以及证书颁发机构的私钥进行加密的数字签名。

@菜鸟小小
关注
  • 15
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
HTTPS 协议详解
花&败
03-11 1871
对称加密其实就是只通过一个密钥,把明文加密成密文,并且也能把密文解密成明文如使用异或操作,就可以实现一个简单的对称加密。设明文为。
【计算机网络HTTPS 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-09 2万+
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助! 文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1 引入对称加密3.2 引入非对称加密3.3 引入证书机制3.4 完整流程 1. HTTPS 是什么 HTTPS (Hyper Text Transfer Protocol over SecureSocket La
【计算机网络HTTPS协议详解
weixin_67596609的博客
10-05 4913
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密?加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3661
HTTP/HTTPS协议详解
网络HTTPS协议详解
白晨的博客
10-21 4013
前面的文章我们已经介绍了HTTP协议(对于HTTP还不太了解的同学可以先去学习HTTP协议),但是如果你现在经常上网,你就会发现很多协议的前面都是https,而不是http。上面就是一个常见的博客链接,可以看到,CSDN使用的就是HTTPS协议,那么为什么现在很多企业都会选则使用HTTPS协议HTTPS和HTTP协议有什么相同点和不同点,HTTPS协议又好在哪里呢?以上问题,我将会在下面详细展开说明,相信阅读完这篇文章,你会对应用层协议有更深一层的认识。
HTTP及HTTPS协议详解
zxy5663的博客
08-11 4853
详细介绍了HTTP协议HTTPS协议,各自的优缺点以及底层的工作原理,最后辨析了二者的区别。
Http、Https协议详解
zycxnanwang的博客
03-31 2126
Http/Https协议详解 Http协议是什么? HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。 Http原理 HTTP是一个基于TCP/IP通信...
HTTP 和 HTTPS 协议详解:网站开发与网络安全入门
weixin_43263566的博客
01-15 6386
HTTP/HTTPS协议介绍
Https协议详解
hellotest的专栏
08-26 5690
Https协议详解 标签: webHTTP协议HTTP协议详解server 2016-08-26 08:31 145人阅读 评论(0) 收藏 举报 版权声明:本文为博主原创文章,未经博主允许不得转载。 HTTP 的缺点 到现在为止,我们已了解到 HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTT
HTTPS协议详解(一):HTTPS基础知识1
08-03
1、HTTPS是加密传输协议,HTTP是名文传输协议 3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO【参考: 5、 HTTPS基于传输层,HTT
HTTPS协议详解(三):PKI 体系1
08-03
摘要,如果一致,则可以确认证书的合法性,即公钥合法;f.客户端然后验证证书相关的域名信息、有效时间等信息;g.客户端会内置信任CA的证书信息(包含公钥),如果C
HTTPS协议详解(五):HTTPS性能与优化1
08-03
(1).增加延时 (2).消耗较多的CPU资源 (2).会话缓存 (3).硬件加速 (4).远程解密
HTTPS协议详解(二):TLS:SSL工作原理1
08-03
HTTPS协议详解(二):TLS:SSL工作原理1
HttpSecurity
weixin_45822542的博客
06-12 535
防御CSRF攻击的方法包括使用CSRF token , Referer验证 ,双重提交Cookie和设置SameSite Cookie;Spring Security 提供了内置的CSRF保护机制 ,通过简单配置启用和定制这个功能,以确保应用程序的安全性;这是Spring Security提供的配置类, 用户保护基于HTTP的请求 ,通过。,通过诱导用户在不知情的情况下执行恶意操作;
网络限速导致的服务器访问https异常得处理过程
最新发布
yizhixiaocaiji26的博客
06-12 302
某日,测试人员反馈测试服务器无法获取到从公网下载的订单消息,首先我们的平台逻辑很简单,订单信息是从公网地址直接获取的。联想到前几日服务器大量下载导致磁盘空间沾满的情况,怀疑可能是磁盘问题导致的,是否导致了证书损坏呢,但经过排查一切正常。这样下来只能使用抓包工具了,但是我突然想到是否是网络层对服务器网络进行了限制,登录到路由器后发现服务器被限速1KB,解除限速后恢复正常。当网络限速很低后,会导致ping正常,http正常,但是访问https时传输的数据相对较多就会导致https访问异常。
SRE 排障利器,接口请求超时试试 httpstat
n9ecommunity的博客
06-11 269
A 服务调用 B 服务的 HTTP 接口,发现 B 服务返回超时,不确定是网络的问题还是 B 服务的问题,需要排查。httpstat 工具应运而生
tcp ip协议详解
08-16
TCP/IP协议是一种网络通信协议,它是由多个协议组成的协议族,用于实现互联网的数据传输。TCP/IP协议栈是指将数据按照协议进行封装和解开的过程,其中包含了四个层次的通信协议。这些层次分别是网络接口层、网络层、传输层和应用层。在平时的物联网项目开发中,常用的协议有TCP协议和UDP协议,以及一些应用层协议如HTTP、DHCP、DNS、FTP、SMTP和NTP协议。此外,测试网络可以用于分析一些常见的协议,如ARP协议、IP协议、ICMP协议、TCP协议和DNS协议,通过抓取网络数据包的头部信息,可以获取网络通信的细节。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [TCP/IP 协议详解](https://blog.csdn.net/PitBXu/article/details/88822361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [一文详解 TCP/IP 协议](https://blog.csdn.net/m0_37697335/article/details/115221360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [tcp/ip协议详解](https://blog.csdn.net/weixin_50539337/article/details/121365312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值