HTTPS通信过程

最新推荐文章于 2024-08-16 11:33:55 发布
最新推荐文章于 2024-08-16 11:33:55 发布
阅读量495 收藏
点赞数
分类专栏: Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tina_tian1/article/details/53640516
版权
解决问题
1. 对称加密解决网络和内存CPU消耗问题
2. 非对称加密解决盗听篡改风险
3. CA解决冒充风险
HTTPS通信过程
1. 协商决定加密组件
2. 服务端发送证书给客户端,包含public key
3. 客户端发送用public key加密共享秘钥,
4. 服务端正确识别则继续
5. 客户端和服务端开始使用共享秘钥进行对称加密信息。
6. 双方握手结束
数字签名相关
Private/Publish key 作用:
1.client 用publish key 加密发送信息
2.server用private key解密获得信息
3.server回信改用数字签名
digest = hash(date)
signature = private key (digest)
letter = date + signature
4. client做以下操作
digest1 = publick key(signature)
disgest2 = hash(date)
如果disgest1 = digest2,说明Letter没有被修改过
Involve CA
1. CA
通过CA private key生成org public证书
certficate = ca private(org info + certificat info + org publish key)
2. server回复添加证书
letter = date + signature + certificate
3. client添加证书解析以取得
org publish key = ca publish (certficate
PS:CA public key必须安全交给客户端。多数浏览器开发商在发布版本时,会事先在内部植入常用认证机关的公开秘钥。
Windows OS:cmd certmgr.msc

tina_tian1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS通讯过程原理
includeiostream123的专栏
04-01 806
HTTPS通讯过程原理
一文搞懂│http 和 https通信过程及区别
程序员亮仔 的博客
06-08 3263
拨云见日,带你学好网络安全通信基础
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 295
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
weixin_31763817的博客
07-18 66
HTTPS 是一种网络通信协议,可确保数据在使用者的电脑和网站之间传输时的安全性。本文深入探讨 HTTPS 背后的技术原理,包括对称加密、非对称加密和 TLS,展示为何 HTTPS 是确保网络通信安全的关键所在。HTTP 是什么?在了解什么是 HTTPS 之前,我们需要先稍微了解 HTTP 是什么,HTTPS 其实就只是有...
https通信过程
weixin_38168382的博客
10-28 119
https的特点 1. https有 握手阶段 和 请求阶段2. 握手阶段 使用 非对称加密算法 请求阶段 使用 对称加密算法3. 保证数据的完整性使用数字签名4. 握手阶段有两组非对称加密,数字证书本身有一组公私钥,用于将服务器公钥发送到客户端。 服务器也有一组公私钥,用于将客户端的随机密码发送到服务器。 https基本过程 1. 客户端请求服务器,服务器返回数字证书(里...
22.7.8安全第一次作业
qq_56785794的博客
07-10 930
客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束。 客户端用服务器的公钥
http协议学习系列(https通信过程)
请叫我大师兄
08-09 2697
3.4.1什么是https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。 见下图:     https所用的端口号是443。 3.4.2 https的实现
HTTPS 通信原理及详细介绍
09-30
主要介绍了HTTPS 通信原理及详细介绍的相关资料,HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,需要的朋友可以参考下
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
https 通信安全库 openssl
10-25
标题 "HTTPS通信安全库OpenSSL" 提到的核心是OpenSSL,这是一个开源的库,主要用于实现安全套接层(SSL)和传输层安全(TLS)协议,这两种协议是互联网上广泛使用的加密通信标准。OpenSSL同时也提供了包括AES和RSA在内的...
原生Socket 实现HTTP、HTTPS通信
04-10
本文将深入探讨如何使用Java的原生Socket类实现HTTP和HTTPS通信,以此来加深对网络协议的理解。 首先,我们来看HTTP(超文本传输协议),它是互联网上应用最广泛的一种网络协议,用于从Web服务器传输超文本到本地...
HTTP 协议与原理分析之三
浮生离梦的博客
06-05 212
一、Nginx 代理配置和代理缓存 Nginx 是反向代理服务器。代理服务器是一个中间服务器,它主要是把英特网上的不同客户端的请求转发到不同的服务器上。而反向代理服务器则是代理服务器的一种,它也是把英特网上的不同客户端的请求转发到不同的服务器上,它这些服务器是位于某个私有网络中,且该私有网络具有防火墙(比如防火墙只允许该私有网络通过一个指定的 IP 与 端口与外网连接)。 在这一段中,proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m;,如下所
数字证书规范
weixin_40950781的博客
02-12 1475
数字证书规范 前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域: 版本号(Version Number):规范的版本号,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;...
通信 / HTTPS 过程详解
布袋和尚
11-15 1160
一、诞生原因 传统的 HTTP 是明文传输数据,容易被黑客截获,甚至产生中间人攻击。 二、大致过程 client 和 server 确定通信使用的加密算法、数据压缩算法、对称密钥。 双方使用对称密钥进行数据加密传输。 由上述描述可知,https 最终使用的依然是对称密钥加密,因为对称加密算法较非对称计算速度快并且本身也足够安全。唯一麻烦的事是双方如何安全地确定对称密钥,在这个过程中需要使用非对称密钥进行过度。 三、流程图 不考虑 server 校验 client 证书、限制client 连接 .
https通信过程
qq_33605294的博客
08-17 249
https=http+认证+加密+完整性保护 或者 https=http+ssl 其实https就是在http上又加了一层处理加密信息的模块,过程如图 图片来源博客https://limboy.me/tech/2011/02/19/https-workflow.html 过程描述: 1. 首先客户端通过一个url请求到服务器端 2. 服务器端,收到这个请求时,会要先将证书信...
HTTPS通信流程详解
一只CPP程序猿的博客
07-11 871
HTTPS通信步骤 客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束
HTTPS的工作原理
dweizhao的专栏
09-07 486
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。  2.网站从中选出一组加密算法与HASH算法,并
HTTPS通讯全过程
最新发布
m0_55721285的博客
08-16 1078
不得不说,https比http通讯更加复杂惹。在第一次接触https代码的时候,不知道为什么要用用证书,公钥是什么?私钥是什么?他们作用是什么?非对称加密和对称加密是啥?天,这些似懂非懂的概念,大大增加了我写代码的困难(本人就是不理解原理就浑身难受那种人惹,代码写着写着就想为什么要这样写,牛角尖一枚罢噜)。如果你也有这样的疑问,那么就让我们一起来看看这篇文章吧~~啾咪
认识 https 以及 https通信流程
challenglistic的博客
08-17 2350
认识 https 以及 https通信流程
简述一次https通信建立的全过程
01-17
服务器和客户端双方都获得了对称密钥后,就可以使用对称密钥进行加密和解密通信内容,确保通信过程中的安全性。 通过以上步骤,客户端和服务器建立了一个安全的HTTPS连接,可以在通信过程中对数据进行加密和解密,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值