HTTPS安全连接的建立过程

已于 2023-06-07 10:19:07 修改
阅读量1.3k 收藏
点赞数 1
分类专栏: 网络 文章标签: https 安全 服务器
于 2023-06-07 10:17:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuoyueqishilove/article/details/131082042
版权

HTTP (Hypertext Transfer Protocol) 和 HTTPS (Hypertext Transfer Protocol Secure) 都是用于在 Web 浏览器和服务器之间传输数据的协议。它们之间的主要区别在于安全性。

HTTP 是一种不安全的协议,因为它在传输过程中不对数据进行加密。这意味着如果有人截取了数据包,就可以轻松地读取其中的内容。因此,HTTP 协议不适合传输敏感信息,如信用卡号、密码等。

HTTPS 则是一种安全的协议,它在HTTP的基础上使用 SSL/TLS 协议对数据进行加密,保证传输过程中数据不会被窃取或篡改。使用 HTTPS 协议可以保护用户的隐私,避免敏感信息泄露。
HTTPS 的安全性是通过以下步骤实现的:

  • 客户端向服务器发起 HTTPS 请求。

  • 服务器返回数字证书,其中包含了服务器的公钥和证书信息。

  • 客户端使用数字证书验证服务器的身份,并从证书中获取服务器的公钥。

  • 客户端生成一个随机的对称密钥,并使用服务器的公钥对其进行加密,然后发送给服务器。

  • 服务器使用自己的私钥解密客户端发送的数据,获取对称密钥。

  • 客户端和服务器使用对称密钥加密和解密数据。对称密钥只在本次通信过程中使用,不会被传输,因此可以保证数据的安全性。

通过上述步骤,HTTPS 可以保证数据在传输过程中的安全性,防止数据被窃取或篡改。同时,数字证书可以验证服务器的身份,防止中间人攻击。

在这里插入图片描述

Alexon Xu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4437
HTTPS建立连接的过程
HTTPS如何建立安全连接
不会飞的鱼的博客
11-26 3514
文章目录一、加密方式二、用非对称加密传递对称加密的秘钥三、中间人攻击四、CA校正 一、加密方式 HTTPS用到的加密方式有对称加密和非对称加密两种: 对称加密:只需要一个秘钥,加密和解密都是用该秘钥。 非对称加密:需要两把钥匙,一把公钥一把私钥,公钥对外暴露,私钥自己保存,公钥加密的信息只能用私钥解密,私钥加密的信息可以用公钥解密。 二、用非对称加密传递对称加密的秘钥 假设客服端向服务端请求连接: 客户端向服务端发送信息请求连接; 服务端向客服端发送自己的公钥; 客服端收到公钥,然后生成用于对称加密的
HTTPS 安全原理 建立安全连接经过5次握手 SSL(Secure Socket Layer)/TLS(Transport Layer Security)
weixin_45754452的博客
10-25 1209
文章目录安全通信的几个方面机密性报文完整性端点鉴别SSL(Secure Socket Layer)/TLS(Transport Layer Security)SSL的加密过程握手密钥导出数据传输SSL记录格式HTTPS建立连接流程 安全通信的几个方面 HTTP是使用明文传输协议,使用明文传输导致信息容易泄漏,可是难道安全通信就只有这一个方面吗,我们必须要了解我们所面对的所有安全问题,才能往下解决问题,下面是几个安全问题 机密性 发送方和接收方希望只有他们能理解报文的内容 解决方案:加密算法 对称加密:加密
Https建立连接过程
魏小言的博客
02-22 1286
思考问题的顺序 学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。 http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装...
简述HTTPS原理
weixin_34080903的博客
01-30 343
别的大咖讲的很好,我用自己的话叙述一下,只是为了自己看zzz http和HTTPS http的安全性低,你传递的内容别人是能看到的,这里做简单的比喻,HTTPS真实的原理太强大,hold不住。比如你喜欢你们公司的女同事,想向他传递情话,如果你直接诶写纸条给他,在传递的过程中别人肯定也能看到,o(////▽////)q 这就是 HTTP 面临的第一个问题,这个问题通常被叫做 “窃听” 或者 “嗅探”...
HTTPS连接建立过程
weixin_43047908的博客
05-11 3490
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
HTTPS 建立连接的详细过程
as1406181的专栏
11-16 1365
简介 HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同, 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立...
蓝牙配对过程和蓝牙连接的建立过程
01-19
蓝牙的建立过程是一个复杂的过程,即使有过相当一段工作和使用经验的人,如果不仔细去了解还是理解不全。  平时我们用蓝牙耳机听音乐,和不同的设备共享文件,打电话等,都有一个配对--连接--传输数据的过程。  ...
MySQL服务器连接过程浅析
09-10
`THD`在整个SQL语句的生命周期中起着核心作用,从连接建立到查询执行,再到结果返回,`THD`都参与其中,存储了大量的上下文信息。同时,还有一个`struct st_vio`结构体,它作为数据传输的中介,负责从网络套接字读取...
RFID技术中的蓝牙配对过程和蓝牙连接的建立过程
10-16
蓝牙的建立过程是一个复杂的过程,即使有过相当一段工作和使用经验的人,如果不仔细去了解还是理解不全。  平时我们用蓝牙耳机听音乐,和不同的设备共享文件,打电话等,都有一个配对--连接--传输数据的过程。  ...
SQL Server成功与服务器建立连接但是在登录过程中发生错误的快速解决方案
09-10
SQL Server数据库管理系统在进行远程连接时,有时会遇到一种特定的错误情况:虽然能够成功与服务器建立连接,但在登录过程中却发生错误。这个问题通常表现为“已成功与服务器建立连接,但是在登录过程中发生错误。 ...
用NFC技术快速建立蓝牙安全连接问题研究
05-21
NFC技术具有交换数据安全性高、便捷、功耗低等特点,因此可以用于蓝牙连接的建立过程中,以避免传统蓝牙传输连接过程中的搜索设备、配对等繁杂操作,同时保证数据传输安全性。 本文提出了两种使用NFC技术建立蓝牙...
https建立连接过程
ago_lei的博客
12-27 1468
一、背景 现在大多数的网站都升级为https协议了,包括百度、知乎等,当然还包括对安全性要求高的支付业务和银行业务都是用httpshttps相对于http的劣势是,https建立连接需要多次握手,而且还要进行RSA加密解密,这是个耗时的过程,那么为什么对安全性要求不高的网站也升级为https。那是因为http是用明文传输,在传输过程中,我们的信息可能会被篡改,或者会被第三方截取插入一些别的信息...
使用http与https协议建立连接的过程
magic_world_wow的博客
01-14 1797
http协议: 是互联网上应用最为广泛的网络协议,是客户端和服务器端请求和应答的标准,是一个从www(万维网)服务器传输超文本到本地浏览器的传输协议,能够使得网络传输更加高效。 https协议: 是以安全为目标的http通道,简单讲就是http的安全版本。http通过与ssl加密协议结合实现更安全的传输(https)。 http协议传输的数据是未加密的,是明文传输,所以使用http协议传输一些敏...
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 6822
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
"您与此网站之间建立的连接并非完全安全" ????
全栈空间
02-11 1万+
有时候即使SSL证书有效, Chrome还是显示"并非完全安全"
您与此网站之间建立的连接不安全网站安全绿标显示方法)
DOTilld的博客
11-17 2492
很多朋友会发现自己的网站在浏览器中打开的时候,地址栏会有一个不安全的提示,鼠标移上去会显示“您与此网站之间建立的连接不安全”,这种不安全的显示,会让用户对你的网站安全存在疑惑,影响用户信任。如下图所示: 谷歌Chrome浏览器提示信息 火狐Firefox浏览器提示信息 不安全原因 这种一般是什么原因导致的呢? 因为该网站未采用SSL证书使用https加密连接。 如果您是该网站的访客,请注意不要在该网站上输入任何敏感信息,更不要在线进行任何购买等交易,因为正规的网上商城网站都会使用 h
如何解决浏览器提示“您与此网站之间建立的连接不安全
热门推荐
eeeebook的博客
11-06 3万+
当您用360浏览器访问某些网站时,发现在这些网站上只要输入任何信息,360浏览器马上在网页顶端弹出一行警告:“该页面采用不加密的http传输协议,与你建立的连接不安全,请勿在页面内输入任何敏感信息(密码或者银行卡信息等),否则可能会被攻击者盗用” 如果您是网站的拥有者,那么请注意: 1、这个问题是由于您网站没有装SSL证书,没有对网站 url 进行安全加密改造导致的。除了360浏览器,其他浏览器也会对您的网站进行风险提示,例如 谷歌浏览器以及火狐浏览器! 附HTTPS证书装教程:...
https改造-python https 改造
最新发布
杨杨杨~~的博客
07-24 348
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
TLS协议与RSA握手详解:HTTPS安全建立过程
在进行HTTP通信之前,必须先执行TLS握手以建立安全的连接。 TLS握手是一个复杂的过程,通常涉及四个消息交换,需要两个往返时间(RTT)。在这个过程中,记录(Record)是TLS传输数据的基本单位,类似于TCP中的段。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值