HTTPS加密过程

已于 2022-03-21 22:13:15 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 网络 文章标签: HTTPS协议
于 2019-08-31 08:54:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ty6693/article/details/100168770
版权

HTTPS (Secure Hypertext Transfer Protocol)是一个安全超文本传输协议。由于HTTP协议是一个明文传输数据的协议,对于传输某些敏感信息来说不安全,所以产生了HTTPS协议(HTTPS协议就相当于是HTTP协议的安全版本,是使用TLS/SSL加密的HTTP协议)。

HTTPS的特点:

内容加密:采用混合加密方式对发送的数据进行加密。

验证身份:通过证书来验证服务器的身份(是不是自己要访问的服务器)

保护数据的完整性:防止传输的数据被恶意篡改。

混合加密: 结合了对称加密和非对称加密技术,其中对称加密技术用于对传输数据进行加密,而非对称加密用于对协商加密技术的过程进行加密。对称加密会生成一个密钥(一个随机数),而非对称加密主要是利用一对公钥和私钥实现。

公钥和私钥:公钥和私钥就相当于钥匙和锁一样,钥匙只有一把,而锁却可以给任何人,这些人可以用锁来锁住任何信息,然后发给持有锁的人,由于锁只有一把,所以只有拿着钥匙和锁的人才知道锁的信息是什么【相当于自己把重要信息锁好之后,只让可信的人知道这些重要信息】。公钥和私钥既可以分别是锁和钥匙,也可以分别是钥匙和锁。

HTTPS加密过程:

  1. 客户端发起https请求
  2. 服务器发送证书给客户端
  3. 客户端解析证书
  4. 客户端发送密钥信息给服务器
  5. 服务器解析得到密钥信息
  6. 服务器发送加密信息
  7. 客户端解析加密信息

加密过程详述:

1. 客户端发起https请求

客户端在浏览器中输入一个https网址,并连接到服务器的443端口

2. 服务器发送证书给客户端

由于服务器事先会向权威的证书颁发机构(CA)申请一个证书,所以当收到客户端的HTTPS请求后,服务器会将申请到的证书发给客户端。

证书包含的内容:证书颁发机构的信息、服务器网址信息、被加密过的服务器公钥,还有经过机构私钥签名之后的数字签名(首先通过Hash函数计算服务器提交的明文信息,得出信息摘要,然后再用权威机构私钥加密这个信息摘要,加密后的密文就是数字签名),签名计算方法Hash函数以及证书对应的域名。

证书制作过程:服务器把自己的公钥、公司、站点等发给证书颁发机构,由于机构自己也有一对公钥私钥,所以该机构利用自己的私钥对服务器发来的公钥进行加密,并通过Hash函数给服务器发来的明文信息生成一个数字签名,然后也利用自己的私钥对该数字签名进行加密。

3. 客户端解析证书

由于各大浏览器和操作系统已经维护了所有权威证书机构的名称和公钥,所以客户端可以根据机构名称和对应的公钥,解析出证书信息,并通过证书中提供的签名计算方法Hash函数计算出信息摘要,然后与服务器发来的解析证书数字签名后所得的信息摘要进行对比,如果对比结果一致,表示证书有效。否则如果发现异常,则会弹出一个警告框,提示证书存在问题。

4. 客户端发送密钥信息给服务器

在对比结果一致的情况下,客户端便可以再次通过机构的公钥解析得到服务器的公钥,并利用对称加密生成一个密钥,然后利用服务器的公钥对密钥进行加密,并发送给服务器。

5. 服务器解析得到密钥信息

服务器收到客户端发来的信息之后,利用非对称加密的私钥进行解密,得到对称加密的密钥。(让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。)

6. 服务器发送加密信息

此后,由于服务器与客户端之间商量加密技术的过程已经完成,所以之后服务器与客户端之间的数据往来就是通过对称加密完成的 -> 服务器利用已经协商好的对称加密的密钥对数据进行加密发送。

7. 客户端解析加密信息

客户端在接收到服务器发来的信息后,同样利用已经协商好的对称加密的密钥对数据解密取得数据。

疑问1:为什么要对发送的数据进行加密呢?

为了防止发送的信息被第三方截获或是恶意篡改。

疑问2:既然对称加密可以对数据进行加密,那么还要非对称加密干嘛呢?

由于在通信双方对数据进行加密前,必然有一个协商加密算法和取得密钥(对称加密生成的密钥)的过程。此时由于加密算法还没定,所以协商加密算法的过程和密钥仍是明文,如果协商过程被截获,那么之后所有的加密数据对于第三方来说无疑也是明文(第三方可以利用密钥进行解密得到传输数据)。所以非对称加密就是用来对密钥的传输进行加密的。

疑问3:非对称加密是如何实现数据加密的呢?

由于非对称加密有一组公钥和私钥,明文既可以用公钥加密,私钥解密,也可以用私钥加密,公钥解密。当双方开始通信的时候,服务器先将自己的公钥发给客户端,客户端利用该公钥,对自己用于对称加密生成的密钥进行加密,并发送给服务器。当服务器收到之后,利用私钥进行解密取得对称加密密钥。在这个过程中,即使第三方一开始就截获了用公钥加密过的密钥,但是此时由于他不知道私钥,所以也解不了密。

疑问4:既然非对称加密可以实现对密钥传输的加密,那么为什么还需要数字证书呢?

当第三方截获了服务器发送给客户端的公钥之后,可能会出现第三方偷梁换柱的情况:第三方自己生成一对公钥私钥,并将自己的公钥发给客户端,此时由于客户端不知道此公钥已被篡改,所以用第三方的公钥对密钥进行了加密,并发给服务器。而此过程再次被第三方截获,并利用自己的私钥取得了密钥,然后再利用之前截获的服务器的公钥对该密钥进行加密,并将加密后的密钥发送给服务器。这样一来,即使通信双方之后的数据用密钥加密了,第三方还是可以轻轻松松对数据进行解密,而这显然没有达到我们想要的效果。那么该怎么办呢?想一下这种情况发生的本质原因: 客户端不知道自己拿到的公钥是不是自己想要访问的服务器的公钥。那么只要在客户端利用该公钥发送密钥之前,判断一下发送公钥方的身份不就可以了吗。所以服务器可以向权威的证书颁发机构申请一个数字证书,并在客户端发起https请求的时候将该数字证书发过去,让客户端进行身份验证。

ty6693
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS加密过程,你记住了吗?
CYK_byte的博客
11-17 1014
接下来介绍的这套加密过程,不是HTTPS独有的,这套机制是属于一个专门的协议SSL/TLS,很多加密场景都会用到这个,接下来咱们就来讨论一下HTTPS = HTTP + SSL这个过程~
Https 加密过程详解
程序员世杰
02-20 1467
一、Https介绍 HTTPS 是 HyperText Transfer Protocol Secure 缩写,相较于 HTTP,突出了安全!因为在网络信息传输过程中服务端和客户端的信息都会被 SSL,TSL 加密,在传输的过程中,即便被截取了,别人也不知道你们的会话内容是什么,只有收发方才有对应的密钥去解开,再对内容进行回应。其中的原理就是:服务端和客户端都有两把钥匙:公钥和私钥,公钥用来加密数...
HTTPS加密流程
yziOS的博客
04-11 1191
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密的HTTP,HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS加密过程 详解
最新发布
weixin_68074170的博客
07-19 895
发送方对内容计算出一个「指纹」,然后同内容一起传输给对方。接受方对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较。如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。常见摘要算法:MD5(消息摘要算法第五版)输入任意长度的原文,经过处理(见下),输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);MD5属不属于加密算法MD5不可逆,因为本质使用的是hash算法,在计算过程中原文的部分信息是丢失了的。
HTTPS加密流程(你值得拥有)
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
https 加密过程
前端阿玉博客
02-11 490
https是由http通讯,用SSL/TLS(完全传输层协议)来加密数据包的,https主要是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。 传输加密过程: (1)客户端先向服务端发起https请求,客户端生成一个随机数发给服务端,传输的时候会带上客户端支持的加密方式套件,还带上协议版本号(随机数 + 加密方式套件 + 协议版本号) (2)服务端收到请求后存放随机数,确认加密方法,也生成一个随机数伴随着公钥(数字证书)一起传给客户端(加密方法+随机数+公钥) (3)客户端确认服务器证书后对
HTTPS加密过程详解
Emperor10的博客
03-03 5193
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
HTTPS加密过程和TLS证书验证
读研功夫
09-17 1353
前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTP和HTTPS: 首先二者都是网络传输协议;HTTPS在传输过程中是可以通过加密来保护数据安全的,以免用户敏感信...
HTTPS加密过程
m0_52438027的博客
07-10 120
客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。优点:对称加密解决了http中消息保密性的问题,算法公开、计算量小、加密速度 快、加密效率高。 缺点:对称加密,密钥管理的安全性很低,因为加密和解密都使用同一个密钥,在密钥的发送过程中,密钥可能被第三方截取,导致第三方也可以破解密文。因为密匙泄露风险较高,所以很难保证消息来源的可靠性、消息的完整性和准
HTTPS 加密过程详解
m0_52083255的博客
01-28 5162
密文传输协议 HTTPSHTTPS 中的概念对称加密非对称加密 HTTPS 中的概念 对称加密 非对称加密
Https加密过程
Wulawuba的博客
09-01 1301
Https加密过程
HTTPS加密流程
weixin_64597430的博客
03-12 2419
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密的流程。
HTTPS加密过程
lfm1010123的博客
08-18 747
HTTPS:Hyper Text Transfer Protocol over SecureSocket Layer SSL:Secure Socket Layer(安全套接层)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值