HTTPS加密过程和TLS证书验证

最新推荐文章于 2024-08-23 17:31:24 发布
最新推荐文章于 2024-08-23 17:31:24 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010886535/article/details/100925308
版权

前言

大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。

HTTPS加密过程

最近重新了解了下HTTP和HTTPS: 首先二者都是网络传输协议;HTTPS在传输过程中是可以通过加密来保护数据安全的,以免用户敏感信息被第三方获取。 可以说HTTPS是HTTP的升级版、安全版。下面我们就简单看下HTTPS的加密过程,先看下图。
在这里插入图片描述
1、客户端发起HTTPS请求
这个没什么好说的,就是用户在浏览器里输入一个HTTPS网址,然后连接到服务端的443端口。
2、服务端的配置
采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。如果对公钥不太理解,可以想象成一把钥匙和一个锁头,只是世界上只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。
3、传送证书
这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。
4、客户端解析证书
这部分工作是由客户端的SSL/TLS来完成的&#x

最低0.47元/天 解锁文章
每日一小步
关注
专栏目录
HTTPS CA证书TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书TLS建立的过程,简单画了个图
SSL/TLS验证_01_基础知识
毛毛的专栏
05-10 4519
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
Https网站如何申请免费的SSL证书及操作使用指南
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 9782
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
一文详解 HTTPSTLS证书链校验
赶路人儿
11-07 5717
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS利用SSL/TLS加密数据包,经由HTTP进行通信。其设计的主要目的是,提供对网站服务器的身份认证、保护交换数据的隐私与完整性。SSL/TLS握手协商:用非对称加密的手段传递密钥,然后用密钥进行对称加密传递数据。
突破tls校验常用方法
Cocktail_py的博客
03-02 2390
写爬虫的时候,觉得只要自己每次请求都使用不同的代理 IP,每次请求的 Headers 都写得跟浏览器的一模一样,就不会被网站发现。但实际上,还有一个东西,叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端持续高频率请求网站,它就可以把你封掉。检测算法,叫做JA3算法。
TLS握手证书链的校验
chinamen1的博客
02-24 1216
看一遍忘一遍,还是自己写一遍,看看这次能记多久。在TLS握手过程中,通过证书校验认证服务端的身份和交换加密秘钥,握手完成之后后续就可以进行加密数据传输。在浏览器地址栏上点击锁的图标,能打开查看证书的详细信息。首先可以看到证书包含了多个层级,最下层的是我们直接访问的网站的服务证书,最上层是根证书。每个证书都属于一个机构组织。除了根证书是由根CA自己签发给自己的,其他证书都是由上一级组织用上一级的证书签发出来的,所以形成了层级结构。点开细节可以看到证书的更多信息,主要看证书包含什么信息?
TLS证书验证过程
新手写博客的专栏
09-19 577
证书颁发机构签发的根证书内包含根证书颁发机构的公钥,并且该根证书嵌入在浏览器中,然后,根证书颁发机构也会用自己的私钥给中间证书颁发机构产生的证书进行签名,接下来,中间证书颁发机构会用自己的私钥给服务器证书进行签名。所以,连接服务器的用户最终拿到的是包含中间证书颁发机构的证书和服务器证书,用户应当用中间证书颁发机构的公钥验证服务器证书的签名,并用保存在自己浏览器的根证书颁发机构的公钥验证中间证书的签名,对吗?中间证书的签名是由根证书颁发机构签发的,客户端验证中间证书是为了建立信任链,以验证服务器证书
详解https 加密完整过程
10-19
- **Step1**:客户端向服务器发送一个HTTP的`Upgrade`请求,声明要升级到HTTPS,并提供支持的TLS/SSL协议版本和加密套件列表。 - **Step2**:服务器回应一个`TLS Server Hello`消息,选择一个双方都支持的最高...
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
基于深度学习的SSL_TLS证书验证程序的自动化测试.pdf
08-08
在本研究中,作者提出了基于深度学习的SSL/TLS证书验证程序的自动化测试框架,即DRLgencert。该框架旨在减少和消除随机性,并且能够有效发现证书验证过程中的实现缺陷。DRLgencert框架使用深度学习技术来指导证书的...
基于tls的CA测试证书
12-06
基于TLS(Transport Layer Security,传输层安全协议)的CA测试证书主要用于模拟真实环境下的证书验证过程,帮助开发者和系统管理员在部署和配置网络服务时确保数据的机密性和完整性。 TLS是SSL(Secure Socket ...
TLS认证流程及报文解析
最新发布
qq_42288975的博客
08-23 1337
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。
https加解密过程详解和TLS证书验证
happyqyt的专栏
05-16 3523
定义 HTTPS是HTTP over SSL的简称,即工作在SSL上的HTTP,也就是加密通信的HTTP。 工作原理 HTTPS在通信过程中使用的是对称加密,当然,它的密钥是无法直接获取的,因为它的密钥是通过非对称加密进行传输的,中间还有很多复杂的过程,保证密钥是绝对安全的。 先简单看下https加密过程,如下图: 文字描述一下这个过程,就是:   1.客户端访问 http...
tls证书验证_相互TLS身份验证(mTLS)神秘化
weixin_26722031的博客
08-02 7186
tls证书验证A walk-through of a simplified implementation of mTLS. mTLS简化实现的演练。 First, what is TLS? 首先,什么是TLS? Transport Layer Security (TLS), and its now-deprecated predecessor, Secure Sockets Layer (SS...
如何设置相互TLS身份验证
danpob13624的博客
04-06 819
因此,您有了一个管理面板,因为与使用Rails控制台管理应用程序相比,它更容易。 另一方面,这是一个非常敏感的地方。 如果有人获得了访问权限,那将是……不好。 您已经拥有了所有东西:没有保存在电子邮件中的强密码,以及用于整个应用程序和蛮力保护的TLS。 但是,如果您和其他几个人甚至都无法访问管理面板,该怎么办? 一种方法是使其成为Intranet上的内部应用程序。 另一个选择可能...
一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING技术小馆
06-23 1950
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求TLS的握手过程 与 客户端证书校验过程。 H
每天记录学习的新知识 :TLS/SSL证书验证
嗯...
05-25 785
苹果核 - Android App 安全的HTTPS 通信:http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html Android 根证书管理与证书验证https://blog.csdn.net/edmond999/article/details/87089833
深入探究HTTPS加密(到底保护了哪些数据):一篇不容错过的技术分析
Hanko的专栏
03-29 1087
请求头部(Request Headers):包含了一些请求信息,如Host、User-Agent、Accept等,用于告诉服务器一些客户端的信息或要求服务器做一些特殊的处理。服务器的名称(即Server Name Indication,SNI),它会在客户端发起SSL/TLS握手时明文传送给服务器,以告诉服务器客户端请求的是哪个域名。可以看出https是把请求行、请求头部、空行和请求体全加密了,不论是https的get请求,还是post请求均是加密了全部。
HTTPSTLS握手协议:身份验证加密详解
这个过程还包括证书验证、随机数生成、密钥交换等步骤,以达到双向认证,确保通信的机密性和完整性。 在Wireshark等网络分析工具的帮助下,我们可以详细观察握手协议的实际操作,例如,查看ClientHello中的参数列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值