https连接过程 & https与http的区别 &中间人攻击

已于 2022-02-20 17:35:59 修改
阅读量524 收藏 1
点赞数
分类专栏: 面经 网络 文章标签: https http ssl
于 2021-01-25 23:13:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/113147779
版权

1.连接过程

在这里插入图片描述

图源:https://www.jianshu.com/p/e30a8c4fa329

1.1. https证书加密的第一步是认证服务器。

  1. 源网站内置信任表:浏览器内置一个受信任的CA机构列表,保存相关CA机构的https证书;
  2. 拿到目的地颁发的证书:当用户在访问网站时,服务器会提供经CA机构颁发的https证书;
  3. 核实证书:如果给这个服务器颁发证书的CA机构是存在于浏览器的受信任CA机构列表当中,且该https证书中的所有信息均与当前证书在访问的网站所有信息一致,那么浏览器就会认为服务端是可信的;
  4. 取得证书中公钥A:从https证书中取得公钥(也就是CSR文件),用于后面的流程。

1.2. https证书加密的第二步是协商会话秘钥。

  1. 协商私钥
  2. 证书中公钥A裹着源地址私钥b

在服务器认证完获取公钥之后,利用公钥与服务器进行加密通信,协商出两个会话秘钥,用于加密客户端和加密服务端互发数据时的会话秘钥。这个秘钥是随机生成的,每一次协商产生的结果都不一样,所以安全性也是比较高的。

1.3.https证书加密的第三步是加密传输。

1.目的地用私钥a解密公钥A,获得源地址的私钥b
2.双方用私钥b开始对称加密传输
(私钥a与公钥A是一对密钥,只不过目的地只给了源地址公钥A,自己留着私钥a)

当客户端和服务器端都拥有了协商的会话密钥之后,进行数据传输时,都是以密文的方式进行传输。这样的传输方式,保证了数据的私密性和完整性,再也不用担心数据在传输过程中被第三者窃取和篡改了。

https://jingyan.baidu.com/article/48a420578c7c03e925250451.html

2.SSL/TLS

TLS是SSL的标准化。

SSL/TLS的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用:
1. 非对称加密实现身份认证和密钥协商 – RSA;
2. 对称加密算法采用协商的密钥对数据加密 – DES;
3. 基于散列函数验证信息的完整性 – MD5/SHA。

2.1 散列函数的作用

第一章已经讲了对称和非对称加密的过程,这一节来讲散列函数的作用。

发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密(对称加密),这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方。接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。

数字签名有两种功效:
1. 一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。
2. 二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。 一次数字签名涉及到一个哈希函数、接收者的公钥、发送方的私钥。

https://tyler-zx.blog.csdn.net/article/details/107591115

2.2 不用CA证书会造成中间人攻击

因为会在第一步请求公钥A的环节就找错错误的目的地,导致窃听者伪装的目的地发送其公钥给源地址,完成接下来地非对称加密和对称加密
在这里插入图片描述

图片摘自https://tyler-zx.blog.csdn.net/article/details/107591115

3.HTTP 与 HTTPS 的区别

在这里插入图片描述
在这里插入图片描述

https://blog.csdn.net/qq_38289815/article/details/80969419

  1. CA:HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(以前的网易官网是http,而网易邮箱是 https 。)

  2. 加密非明文:HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。

  3. 端口:HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443

  4. 安全:HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

  5. 耗时: https要多一个ssl握手,其中包括请求目的地ca证书的耗时、以及非对称、对称两次握手的耗时

HTTP耗时 = TCP握手

HTTPs耗时 = TCP握手 + SSL握手(TLS两次握手耗时、CA DNS解析耗时、CA机构建立连接耗时或者OCSP耗时)
#OCSP:一句话概括就是:OCSP 是server 把自己的站点证书和
#中间证书以及根证书打包一起下发到客户端,
#省去客户端查询的过程。
#https://blog.csdn.net/supertor/article/details/84861500
https://lluozh.blog.csdn.net/article/details/111186147
s11show_163
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS客户端纯C语言不用库,从TCP到HTTPS代码实现-https客户端
weixin_30423065的博客
05-18 1654
C语言实现https请求, 先贴上代码, 以下代码来自<>, 稍作修改https_client.c#include #include #include #include #include #include #include #include #include #include #include #include #include #include void main(int argc,...
特斯拉灯光秀Light Show Creator开发手记(二)
绝望的战斗鸡
05-09 299
其实在最早的版本,是有手动模式的,实现的原理跟xLights类似,都是通过时间轴来进行编辑。结果做出来效果很不理想,时间轴的控制更加精细,更适合用鼠标的控制,而不适合触摸屏。Light Show Creator这个APP已经上架一段时间,有用户反馈说,自动模式虽然好用,但是手动模式更加适合手机平台。我最近看到了一个钢琴类APP,受到了一点启发,我可以把控制车灯的方式改为类似钢琴的键盘,按下灯亮,松手灯灭。在手动录制的同时,也可以激活自动模式,只需要自己控制关键的几个车灯即可。
httpshttp区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 httpshttp主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
C 语言 httpsSSL)客户端简单实现
TRW777
03-25 1万+
一、相关知识 HTTP 客户端用C语言实现就是通过SOCKET 链接通道,按照HTTP协议把数据包做装好,通过SOCKET连接通道,发送,接收。我们把收到的数据按协议,拆分开,再按我梦的意愿吧没部分数据展示或存储起来就可以了。HTTP协议:https://blog.csdn.net/weixin_38087538/article/details/82838762 HTTPS 应用百度百科的解释【HTTPS 主要由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的
90行代码实现C语言版https服务器,基于openssl
qiuzen的博客
12-23 2278
90行代码实现C语言版https服务器,基于openssl
HTTPS中间人攻击与证书校验(一)1
08-03
《谈HTTPS中间人攻击与证书校验(一)》 一、引言 随着网络安全意识的提高,HTTPS作为安全通信的基石,已经被广泛应用于互联网领域。然而,由于开发者对HTTPS理解不足,时常出现未验证证书的情况,从而为“中间人...
hTTP&&HTTPS
12-22
中间人攻击与抓包】 中间人攻击是攻击者在客户端和服务器之间插入自己,截取并可能篡改双方通信的过程HTTPS通过证书验证避免了中间人攻击,但使用专门的抓包工具(如Wireshark)仍可以捕获非加密的HTTP通信,对...
Android安全之Https中间人攻击漏洞
09-18
中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者...
HTTPHTTPS
01-22
3. HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。 4. 谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”...
httphttps区别详解.zip
最新发布
03-27
同时,它还提供了身份验证机制,确保用户与正确的服务器进行交互,防止中间人攻击和钓鱼网站。 在安全性方面,HTTP没有任何加密措施,因此数据容易被监听或篡改。而HTTPS使用SSL/TLS加密,即使数据被截获,攻击者也...
signature=e7ed2d7c7c0935f26c013481ed38233d,pytorch/tensor.py at ac0d13cc88d269567007b11fa9e7bb71ed77...
weixin_31847579的博客
05-29 1420
import torchimport torch._C as _Cfrom torch._namedtensor_internals import update_names, check_serializing_named_tensor, resolve_ellipsisfrom torch._namedtensor_internals import unzip_namedshape, singl...
国际混淆C代码大赛获奖作品部分源码
热门推荐
weixin_33971130的博客
07-02 7万+
国际C语言混乱代码大赛(IOCCC, The International Obfuscated C Code Contest)是一项国际编程赛事,从1984年开始,每年举办一次(1997年、1999年、2002年、2003年和2006年例外)。目的是写出最有创意的最让人难以理解的C语言代码。 1、 1 #include<stdio.h> 2 ...
tsl脚本命令
好好学习,天天向上!
10-10 2076
Winrunner Context Sensitive命令列表 1.ActiveBar_combo_select_item ( band_tool , item_name );选择下拉菜单某一项,例如: set_window("Form1", 1); ActiveBar_combo_select_item("Format;Font", "Arial"); In the following exam
httpshttp有什么差别、如何抓包、中间人攻击原理
weixin_44491927的博客
08-28 2087
1 HTTPSHTTP区别 2 HTTPS的实现原理 2.1 证书验证阶段 2.2 数据传输阶段 2.3 为什么数据传输使用对称协议呢而不直接用非对称加密呢? 2.4 HTTPS怎么加密传输的? 2.5 HTTPS 握手会影响性能么? 3 中间人攻击 3.1 "中间人攻击"原理 3.2 为什么需要 CA 认证机构颁发证书? 1) 证书包含什么信息? 2) 证书的合法性依据是什么? 3.3 防止"中间人攻击" 3.4 冒用证书问题
HTTPS站点使用WebSocket的常见错误及解决方案
派煌篇的博客
12-26 3万+
因为HTTPS是基于SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密,所以在HTTPS站点调用某些非SSL验证的资源时浏览器可能会阻止。比如使用ws://***调用websocket服务器或者引入类似http://***.js的js文件等都会报错。这里简述一下连接websocket服务器时的错误及解决方案。当使用ws://连接websocket服务器时会出现类似如下错误: Mi...
HTTPHTTPS的对应区别(B/S and C/S)
wennie11的博客
03-20 3115
B/S:browser/server用浏览器查看的应用程序 C/S:client/server需要安装客户端的应用程序 1、B/S和C/S各有千秋,都是非常重要的计算结构 2、B/S架构需要进行浏览器的兼容性测试,需要考虑系统在不同的浏览器里面是否满足需求 3、C/S架构需要进行系统的安装、升级与卸载等,需要考虑不同的支持的平台等问题 4、C/S一般建立在专用的网络上,小范围里的网络环境...
数字证书原理
weixin_30737363的博客
06-24 1750
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
HTTPS 建立连接的详细过程
as1406181的专栏
11-16 1363
简介 HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同, 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立...
大型网站的HTTPS实践(一)---HTTPS协议和原理
luocn99的专栏
05-03 2万+
1前言百度已经于近日上线了全站HTTPS的安全搜索,默认会将HTTP请求跳转成HTTPS。本文重点介绍HTTPS协议,并简单介绍部署全站HTTPS的意义。 本文最早发表于[百度运维部官方博客](http://op.baidu.com/2015/04/https-s01a01/)。 2 HTTPS协议概述HTTPS可以认为是HTTP + TLS。HTTP协议大家耳熟能详了,目前大部分WEB应用和网站都
HTTPHTTPS详解:安全、中间人攻击与抓包
"本文将深入探讨HTTPHTTPS协议,包括HTTP的基本概念、发展历程及主要特性,同时阐述HTTPS在安全方面的优化,特别是对中间人攻击的防范和数据抓包的理解。" HTTP,即超文本传输协议,是互联网上应用最广泛的一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值