6 个问题搞懂 HTTPS 加密通信的原理与 HTTPS 通信安全协议

最新推荐文章于 2024-08-30 17:28:38 发布
最新推荐文章于 2024-08-30 17:28:38 发布
阅读量500 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaotaiban1097/article/details/134501426
版权

📌HTTPS 通信原理

HTTPS(HyperText Transfer Protocol Secure)是一种在HTTP基础上加入了加密传输层(TLS或SSL)的安全通信协议,用来确保在互联网上传输的数据能够得到加密和安全保护。HTTPS通信的原理可以简单分为以下几个步骤:

  1. 客户端发起连接:客户端(如浏览器)向服务器发起连接请求,请求建立一个安全的连接。
  2. 服务器端返回证书:服务器将自己的数字证书发送给客户端。数字证书包含了服务器的公钥以及一些其他信息。
  3. 客户端验证证书:客户端接收到服务器的证书后,会验证证书的合法性。这包括验证证书是否由可信的证书机构颁发,证书是否在有效期内等。
  4. 协商加密算法:如果证书验证通过,客户端会使用服务器的公钥来协商对称密钥,并将其加密后发送给服务器。
  5. 建立加密通道:服务器使用自己的私钥解密客户端发来的对称密钥,然后客户端和服务器使用这个对称密钥来加密和解密通信数据。
  6. 安全通信:一旦加密通道建立起来,客户端和服务器之间的通信就会通过这个加密通道进行,保护数据在传输过程中的安全性。

通过这些步骤,HTTPS可以确保在互联网上传输的数据能够得到加密和安全保护,防止数据被窃听、篡改或伪造。

📌TLS 与 SSL

TLS(Transport Layer Security)与SSL(Secure Sockets Layer)是两种加密通信协议,它们的目的都是为了保护在网络上传输的数据安全。
TLS和SSL有很大的相似性,但在技术上存在一些差异。SSL是早期被广泛使用的加密协议,TLS协议是SSL协议的升级版本,它修复了SSL的一些安全漏洞,并增加了新的加密算法和协议版本。TLS的设计目标是确保通信的安全性、完整性和验证性,同时提供更好的性能和灵活性。

📌SSL 与 TLS 的各个版本

SSL 2.0:存在严重的安全漏洞,已经被废弃。
SSL 3.0:使用的加密算法包括MD5和SHA-1等,这些算法都已经被证明不够安全,存在被攻击的风险。
TLS 1.0:使用的加密算法包括MD5和SHA-1等,这些算法也存在安全隐患,已经被证明不足以应对现代的攻击手段,不建议使用。
TLS 1.1:加入了更安全的加密算法,包括SHA-256等,增强数据完整性和安全性,提高了安全性,但依然包含了如 MD5、SHA-1 等一些不安全加密算法,所以也不建议使用。
TLS 1.2:进一步增强了安全性,支持更多的加密算法,包括AES和GCM等,去除了一些不安全加密算法,提供更强的安全保护,推荐使用。
TLS 1.3:引入了更多安全性和性能优化,去除了一些不安全的加密算法,提供更快的握手速度和更好的加密性能,推荐使用。

📌客户端和服务端是如何协商加密算法的?

客户端和服务器协商选择加密算法的依据主要包括以下几个方面:

  1. 支持的算法:客户端和服务器都会在握手过程中发送自己所支持的加密算法列表。基于这个列表,双方会选择一个双方都支持的算法。
  2. 安全性:双方会选择一个安全性较高的加密算法,以确保通信数据的保密性和完整性。但是随着安全漏洞的暴露,部分加密算法已经不再被认为是安全的,从而被移除,比如TLS 1.0 中的 MD5和SHA-1 在 TLS 1.1 中已经被移除。
  3. 性能:客户端和服务器也会考虑选择一个性能较好的加密算法,以确保通信的效率。

基于以上的因素,客户端和服务器会协商共同选择一个都支持且安全,并且性能较好的算法,用于后续通信数据的加密和解密。这样可以确保通信的安全性和保密性。

📌当同时支持多个版本时,客户端和服务端是如何协商使用 TLS 哪个版本的?

如果客户端和服务端都支持多个版本,它们会选择双方都支持的最高版本来进行通信。
比如客户端和服务端都支持 TLS 1.0、TLS 1.1、TLS 1.2,但是服务端支持 TLS 1.3,客户端不支持 TLS 1.3,此时就会选择双方都支持的最高版本 TLS 1.2。

📌MD5 和 SHA-1 为什么被认为不安全的算法?

MD5(Message Digest Algorithm 5)和SHA-1(Secure Hash Algorithm 1)是两种常见的摘要算法,被广泛用于数据完整性验证和唯一性标识。
MD5 的结果是 128 位 2 进制,通常展示为 32 位 16 进制,也有少部分会截取中间 16 位;
SHA-1 的结果是 160 位 2 进制,通常展示位 40 位 16 进制;

它们已经被认为不安全的主要原因如下:

  1. 强力碰撞攻击:对于MD5和SHA-1,已经出现了强力碰撞攻击的方法,即可以通过计算找到两个不同的输入数据,但它们产生相同的散列值。这意味着攻击者可以伪造数据并通过验证,这对于数据完整性是一个严重的威胁。
  2. 安全性漏洞:MD5和SHA-1算法的设计在现代密码学标准中已经被证明存在一些安全性漏洞,这些漏洞使得这些算法容易受到各种攻击,如碰撞攻击和预像攻击。
  3. 算法强度:随着计算机技术和计算能力的不断提高,MD5和SHA-1的算法强度已经无法满足当今的安全需求,这使得它们容易受到暴力破解和计算攻击。
HolaSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【RSA】HTTPS中SSL/TLS握手时RSA前后端加密流程
天天的博客
03-01 987
基于 RSA 密钥协商算法的首次握手:握手开始,Client 先发送 ClientHello ,在这条消息中,Client 会上报它支持的所有“能力”。client_version 中标识了 Client 能支持的最高 TLS 版本号;random 中标识了 Client 生成的随机数,用于预备主密钥和主密钥以及密钥块的生成,总长度是 32 字节,其中前 4 个字节是时间戳,后 28 个字节是随机数;cipher_suites 标识了 Client 能够支持的密码套件。
HTTP协议HTTPS协议的区别(4点) && HTTPS的缺点 && HTTP如何使用SSL/TLS协议加密过程 && CA证书干啥的
qq_41764621的博客
07-31 1412
HTTPS上所有传输的内容都经过加密加密采用对称加密,但对称加密的密钥 通过 CA证书 进行了非对称加密传递给 客户端。因此,假设 S 公钥不做加密,在信道中传输,那么很有可能存在一个攻击者 A,发送给 C 一个诈包,假装是 S 公钥,其实是诱饵服务器 AS 的公钥。当 C 收获了 AS 的公钥(却以为是 S 的公钥),C 后续就会使用 AS 公钥对数据进行加密,并在公开信道传输,那么 A 将捕获这些加密包,用 AS 的私钥解密,就截获了 C 本要给 S 发送的内容,而 C 和 S 二人全然不知。
浅析HTTPS如何通过SSL/TLS 协议进行加密加密的演变)
Wu_zx520的博客
05-06 759
递进介绍四种加密方式 1.对称加密 2.非对称加密 3.数字签名 4.公钥证书
TLS加密:保障网络安全的必备技术
博客
08-24 1389
TLS证书是由数字证书机构(CA)颁发的,用于验证服务器身份的一种安全凭证。数字证书包含服务器的公钥和其他相关信息,可以用于加密和解密通信数据。TLS加密是保障网络安全的重要技术之一,它通过使用密码学算法对通信数据进行加密,确保数据的机密性、完整性和身份认证。本文介绍了TLS加密的基本原理、TLS协议的版本、TLS证书和PKI、TLS加密的安全性问题、TLS在Web应用中的应用、其他应用场景下的TLS加密、TLS的性能影响和优化,以及未来的发展趋势。
HTTPS加密流程详解
m0_59952648的博客
07-07 892
详细介绍HTTPS是如何建立连接的
HTTPS、TLS加密传输
smallfatman的博客
08-07 2472
它使用对称加密算法来加密传输的数据,并使用消息认证码(MAC)来确保数据的完整性。它使用TLS(Transport Layer Security)协议建立一个加密的连接,确保在客户端和服务器之间传输的数据是加密和完整的。当客户端(如Web浏览器)发起一个HTTPS请求时,它会使用TLS协议与服务器进行握手,并建立一个安全的连接。在握手过程中,客户端和服务器会协商加密算法和密钥,以确保数据的保密性和完整性。通过使用HTTPS和TLS,网站可以提供更安全的通信,并保护用户的隐私。
HTTPS加密原理
ccccccccc
09-24 192
常用加密算法 常用对称加密算法 AES、DES 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。 缺点:在数据传送前,发送方和接收方必须商定好秘钥,然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘 钥,这会使得收、发双方所拥有的钥匙数...
深入理解HTTPS原理:保障通信安全加密卫士
fudaihb的博客
01-19 2508
随着网络的不断发展,数据的安全性越来越受到重视。HTTPS(HyperText Transfer Protocol Secure)作为一种安全的HTTP协议,通过加密通信内容,确保数据在传输过程中不被窃取或篡改。本文将深入探讨HTTPS原理,包括加密过程、证书验证以及其在保障通信安全方面的重要性。
HTTPS 通信原理及详细介绍
09-30
主要介绍了HTTPS 通信原理及详细介绍的相关资料,HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,需要的朋友可以参考下
ssl加密协议通信.rar_SSL安全通信_client server_linux c ssl_linux ssl_认证
09-19
SSL(Secure Sockets Layer)加密协议是互联网上广泛使用的安全通信协议,它的主要目标是为网络通信提供加密处理,确保数据在传输过程中的安全性。在客户端(client)和服务端(server)之间建立SSL连接时,涉及到一...
HTTP以及HTTPS通信协议原理分析1
08-03
HTTP(超文本传输协议)是应用层协议,用于在Web上发布和获取HTML页面,而HTTPS(安全套接层超文本传输协议)是HTTP的安全版本,加入了SSL/TLS协议以确保数据传输的安全性。理解HTTPHTTPS的工作原理,首先需要了解...
RSSP-2_铁路安全通信协议
06-27
铁路安全通信协议RSSP-2(Railway Safe Signalling Protocol Version 2)是专为铁路信号系统设计的一种关键通信协议,旨在确保铁路运营中的通信安全与高效。在当今高度自动化的铁路运输系统中,安全通信的重要性...
HTTPS协议之SSL/TLS详解(下)
小小太空人的博客
03-10 1335
在网络世界中,存在着运营商劫持和一些黑客的攻击。如果明文传输数据是很危险的操作,因为我们不清楚中间传输过程中就被哪个服务器偷梁换柱了。现在网络中大多数使用的都是HTTPS协议HTTP协议没有加密的概念,就意味着将会进行明文传输,数据很容易就被劫持了。HTTPS协议HTTP协议的加强版本(S就是SSL或者TLS),引入了证书的概念,很大程度上保证了数据的安全性。
TLS/SSL 详解
zhuguanlin121的博客
10-13 5329
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 345
在nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
Nginx: https解决安全问题
Wang的专栏
08-30 613
2 )报文的完整性无法验证,可能被黑客篡改。1 )数据使用明文传输,可能被黑客窃取。2.4 CA 证书申请过程中做的事情。1 )http协议存在的问题。1.4 https 加密原理。2.3 数字签名的合法性验证。2 ) https 原理。1.3 关于非对称加密算法。2.2 数字签名的校验流程。2.1 数字签名的生成。1.2 关于对称加密
HTTPS一定安全吗
wys2338的博客
08-30 677
当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。有一点需要了解的是,使用HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。3,SSL证书需要花费,功能越强大的证书费用越高;
84、 k8s的pod基础+https-harbor
最新发布
m0_74149099的博客
08-30 1024
pod是k8s里面的最小单位,pod也是最小运行容器的资源对象。容器时基于pod在k8s集群当中工作。在k8s集群当中,一个pod就代表一个运行的进程,k8s的大部分组件都是围绕pod来进行的,对pod进行支撑,扩展。deployment service都是围绕pod来进行部署的。
HTTPHTTPS的区别
2401_86544677的博客
08-23 1104
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用。
HTTPS:安全加密协议详解与SSL基础
HTTPS与SSL是互联网安全通信的重要组成部分,它们共同确保了数据在网络传输过程中的隐私和完整性。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)是HTTP协议的增强版本,通过在HTTP之上添加SSL层来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HolaSecurity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值