https传输过程及原理

最新推荐文章于 2024-03-16 14:43:12 发布
最新推荐文章于 2024-03-16 14:43:12 发布
阅读量2.5k 收藏 9
点赞数 1
分类专栏: https
原文链接:https://www.jianshu.com/p/4a3280585353
版权

1. 基础知识

  • SSL:一般情况下,网站使用的都是明文方式传输数据,但是在涉及到一些隐私信息时(如银行交易),这个时候网站就会跳转到 SSL,SSl的功能就是提供加密数据。这样的话,TCP/IP协议只要做好的自己的事情,数据加密就全权委托给SSL协议完成

  • TLS:TLS是对SSL的扩展和优化,他可以提供数据安全的同时,确保数据的完整性

  • HTTPS:超文本传输安全协议。就是http+ssl/tls,可以理解为安全版http

  • 对称加密:对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据

  • 非对称加密:使用一对密钥,即公钥和私钥,且二者成对出现。私钥被自己保存,不能对外泄露。公钥指的是公共的密钥,任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密,用另一个进行解密

  • 证书认证:个人生成的公钥和私钥是不被信任的,只有经过CA认证后后才会被认为是可信任的密钥。目前大多浏览器都内置了国际知名CA的根证书中心,如果我们的密钥被CA中心签名过,那么就是合法的数字证书。但其CA验证密钥过程复杂,所以很多人使用自签名的数字证书

非对称加密使用的是公钥加密和私钥解密机制

2. 图解https的传输过程

  1. 客户端发起https请求,连接到服务端的443端口
  2. 服务端采用的https有一套数字证书,这个证书可以自己配置,也可以像证书管理组织申请,证书的本质是公钥(发给任何人)和私钥(服务端保留)
  3. 服务端将公钥传送证书传递给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥等
  4. 客户端解析证书,由客户端的TLS完成,首先会验证公钥是否有效,比如颁发机构,过期时间等。如果有异常,就会弹出警告信息。(这个我们上网应该遇到过,一般都是提示说该网站的证书不可信任,是否继续等)。证书没问题后会随机生成随机值(这个很重要,用于对称加密),然后使用第三步中的证书对这个随机值进行非对称加密
  5. 将证书非对称加密后的随机值传到服务器
  6. 服务器使用私钥对其进行非对称解密后,得到客户端的随机值,然后把内容通过该随机值进行对称加密
  7. 服务端将对称加密后的信息发给客户端
  8. 客户端用之前的生成的随机值来进行对称解密,获取内容明文

3. CA

SSL/TLS 工作流-图二

 

CA: 证书授权中心 (certificate authority)。 它呢,类似于国家出入境管理处一样,给别人颁发护照;也类似于国家工商管理局一样,给公司企业颁发营业执照。
它有两大主要性质:

    1. CA 本身是受信任的 // 国际认可的
    1. 给他受信任的申请对象颁发证书 // 和办理护照一样,要确定你的合法身份,你不能是犯罪分子或造反派。
      当然,你需要被收保护费,同时,CA 可以随时吊销你的证书

3.1 CA证书详细的工作流

 

1)申请认证:服务器需自己生成公钥私钥对 pub_svr & pri_svr,同时根据 pub_svr 生成请求文件 csr, 提交给 CA,csr 中含有公钥、组织信息、个人信息 (域名) 等信息。(图二中 server.req 就是 csr 请求文件)
2)审核信息:CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等。
3)签发证书:如信息审核通过,CA 会向申请者签发认证文件 - 证书。 证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名。 签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥对信息摘要进行加密,密文即签名。(图二中生成 server.crt)
4)返回证书:client 如果请求验证服务器,服务器需返回证书文件。(图二中 handshake 传回 server.crt
5)client 验证证书:client 读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA 的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端然后验证证书相关的域名信息、有效时间是否吊销等信息。 客户端会内置信任 CA 的证书信息 (包含公钥),如果 CA 不被信任,则找不到对应 CA 的证书,证书也会被判定非法。(图二中 check 可选,我们可以选择不验证服务器证书的有效性)
6)秘钥协商:验证通过后,Server 和 Client 将进行秘钥协商。接下来 Server 和 Client 会采用对称秘钥加密。(对称加密时间性能优)(图二中 pre-master/change_cipher_spec/encrypted_handshake_message 过程)
7)数据传输:Server 和 Client 采用对称秘钥加密解密数据。

3.2 创建一个自签名的SSL证书(X509)



作者:金波_xu
链接:https://www.jianshu.com/p/4a3280585353
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

修炼到救赎
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https原理:证书传递、验证和数据加密、解密过程解析
11-14
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的
SSL交互(握手)过程详解
热门推荐
volcan1987的专栏
05-30 1万+
原文:http://www.cpplive.com/html/1387.html 普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按
HTTPS(超文本传输安全协议)工作过程
2301_77129266的博客
03-16 951
客户端通过发送"client hello"消息向服务器发起握手请求,该消息包含了客户端所支持的 TLS 版本和密码套件,还有一个"client random"随机字符串。客户端向服务器发送另一个随机字符串"premaster secret (预主密钥)",这个字符串是经过服务器的公钥加密过的,只有对应的私钥才能解密。服务器发送"server hello"消息对客户端进行回应,该消息包含了数字证书,服务器选择的密码套件和"server random"随机字符串。加密过的"finished"信号。
SSL协议通信过程
qq_32534441的博客
09-12 1426
(1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) 客户端浏览器比较证书里的信息,如证书有效期、服务器域名和公钥S_PK,与服务器传回的信息是否一致,如果一致,则浏览器完成...
SSL/TSL握手过程详解
糖豆包子的博客
08-07 788
SSL/TLS 握手过程 Client Hello握手第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。 Server Hello 第二步是服务端向客户端发送 Server Hello 消息,这个消息会从 Client Hello 传过来的 S
SSL协议工作过程
weixin_60719780的博客
10-29 4236
1、客户端首先发送client hello消息到服务端,服务端收到客户端的消息后,再发送sever hello消息到客户端(用来协商),其中所发的hello包中包含所支持的版本号,加密套件列表,压缩算法列表,客户端、服务端随机数还有会话id。通过该过程产生的客户端随机数与服务器端随机数以及预主密钥,他们组合计算得出主密钥,然后会通过主密钥分别生成共享密钥(对称加密的密钥)、Hmac认证密钥(认证)以及初始化向量。终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括:主机检查,缓存清除。
网络基础2(HTTP,HTTPS传输层协议详解)
m0_64028711的博客
08-10 666
了解了HTTP的报头,协议格式,以及方法, 状态码,session,cookie,还有HTTPS是如何加密的。 了解了UDP报头,协议格式等。 了解了TCP报头格式,如何连接,实现可靠性,还了解了超时重传机制,确认应答机制,连接管理机制,序号的作用,滑动窗口,拥塞控制,流量控制,快速重传,延迟应答和捎带应答。
浅谈HTTPS中客户端与服务端的交互流程
ww_frozenTear的博客
06-30 793
在http传输协议中,客户端和服务端在发送和接收数据的时候不会给数据做加解密操作,因此数据都是以明文的方式传输。因此为了解决HTTP的安全性问题,出现了HTTPS,其在HTTP的基础上利用SSL/TLS协议对数据进行加密后再传输,保障了数据传输过程的安全。
SSL工作过程
xnasda的博客
12-03 7044
SSL介绍: SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。 SSL协议分为两层: SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。 SS
https 安全传输原理
肉丸不肉
04-04 447
一、对称加密算法: 加密和解密用的是同一个密钥 但是面临的问题是:密钥传递问题—密钥双方必须得知道啊, 但是密钥又无法通过网络发送 二、RSA : 非对称加密 有一对儿钥匙, 一个是保密的,称为私钥,另外一个是公开的,称为公钥。 更有意思的是,用私钥加密的数据,只有对应的公钥才能解密;用公钥加密的数据, 只有对应的私钥才能解密。 有了这两个漂亮的特性, 当张大胖给Bill发消息的时候...
SSL/TLS加密传输
weixin_38933749的博客
12-29 1482
基础知识 SSL/TLS单向认证:客户端会认证服务器端的身份,但是服务器端不会对客户端进行认证。 SSL/TLS双向认证:客户端和服务端会互相认证,即双发之间要证书交换。 决定性因素:客户端的数量 单向加密的认证过程 SSL工作原理 CA(Certificate Center)证书签发机构。两个属性:1.本身受信任,国际认可。2.给他受信任的申请对象签发证书。 私钥用于加密,公钥用于解密。 证书是带有签名的身份信息 证书的签发过程 证书包括签名和明文信息两部分,其中签名使用ca.key即ca的私钥加密
HTTPS 原理详解
01-09
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 ...大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传
详解HTTPS原理和 NodeJS 的实现
01-21
HTTPS链接的建立过程中涉及到服务器端证书、客户端证书(可选)、服务器端的非对称秘钥以及后续通信过程中使用的对称秘钥几个内容。 客户端对HTTPS的地址发出请求,并且将自己的SSL版本号等信息发送给服务器 ...
http协议基本原理
05-28
NULL 博文链接:https://chanshui.iteye.com/blog/724929
基于C语言的可靠数据传输协议的设计与实现.zip
10-22
资源包含文件:设计报告word+...理解可靠数据传输的基本原理;掌握停等协议的工作原理;掌握基于UDP设计并实现一个停等协议的过程与技术。详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/126727836
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
最新发布
04-18
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
任务悬赏活动,带分销返佣
04-18
任务悬赏活动,带分销返佣
2024年互联网平台行业分析报告.pptx
04-18
行业分析报告
2024年中国控制膨胀合金箔行业研究报告.docx
04-18
2024年中国控制膨胀合金箔行业研究报告
计算机网络传输原理 头文件
08-17
计算机网络传输原理是指在计算机网络中,数据是如何从发送方传输到接收方的。该过程通常是通过网络协议进行管理和控制的。网络协议是一系列规则和约定,用于确保数据在网络中的可靠传输。计算机网络传输原理可以分为以下几个步骤: 1. 发送端将数据进行分割并添加头文件。头文件包含了一些必要的信息,如源地址、目标地址、数据长度等。这些信息帮助网络设备识别和处理数据。 2. 分割后的数据被封装成数据包,每个数据包都有自己的头文件和数据部分。头文件中的信息包括源地址、目标地址、数据包序号等。 3. 数据包通过路由器和交换机等网络设备进行转发。这些设备根据目标地址和路由表来确定数据包的下一跳。 4. 接收端的网络设备接收到数据包后,会解析头文件信息并将数据包重新组装成完整的数据。 5. 最后,数据会被传递到接收端的应用程序,完成整个数据传输过程。 头文件是在数据传输过程中携带有关数据的元数据。它包含了发送方和接收方的地址信息、数据大小、序号等。通过解析头文件,网络设备可以正确地路由和处理数据。同时,头文件中的校验和字段可以用来检测传输过程中是否有错误发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [转载-计算机网络原理](https://blog.csdn.net/greatliuda/article/details/123303328)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值