https实现原理

最新推荐文章于 2024-08-13 14:23:27 发布
最新推荐文章于 2024-08-13 14:23:27 发布
阅读量640 收藏 2
点赞数 1
分类专栏: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011547347/article/details/83186514
版权

本质:
https本质上是加密版本的http,提供传输安全性,通过ssl协议提供安全层,然后通过http进行传输的协议

目的:
保证数据在传输信道中的安全性,即使数据在中途被截获,也无法破解其内容。

 

https工作过程简述:

1、客户端要求服务器的证书(后面简称“主机证书”),然后客户端根据本地的收信人根证书链验证主机证书的有效性,如果主机证书有效,则假设服务器是正确的;

2、主机证书中包含了一个公钥,然后客户端随机生成一个对称加密的秘钥作为https后续传输数据的秘钥(后面简称“传输秘钥”),然后通过主机证书包含的公钥加密后传给服务器

3、然后服务器和客户端通过传输秘钥对http报文中的内容进行加密后进行传输

SSL协议工作的要素:

1、受信任的CA颁发给服务器的主机证书,证书包含以下内容:

  • 颁发机构CA,
  • CA使用CA的秘钥加密域名的密文,
  • 服务器提供的客户端公钥,
  • 证书签名

2、客户端根证书链,证书链是一系列受信任的CA列表及其提供的公钥

3、主机证书中公钥对应的服务器私钥

SSL是实现原理

1、客户端获取主机证书

2、通过主机证书验证服务器的合法性,即是否是客户端想要连接的服务器:

通过证书中包含的签发机构,从根证书链中取得对应公钥,然后对目标域名进行签名,然后对比签名是否和证书中的一致;

如果CA不在证书链中,或者比对有一项不同则主机不被信任(或许是一个虚假主机,或许是不受信任的证书),如果选择信任则继续进行秘钥的磋商

3、传输秘钥的磋商,客户端随机生成传输秘钥,然后通过对证书中的公钥加密后传给服务器,

4、之后的http内容的加密则使用此密文进行加密。

SSL握手中的几个问题:

1、为什么不使用证书里的秘钥?

  • 因为假如有人在通信的过程中截取了服务器发向客户端的数据,那么由于服务器证书是的开放的,无论是谁都能取到主机证书,然后SSL是个开放的协议,有了证书,解析出来服务器的内容不是难事;
  • 其次对称加密性能比较差

2、传输秘钥能否由服务器生成?

如果由服务器生成秘钥,中间者就在这等着你,在这一步截取到服务器的数据,那么传输秘钥就被泄露了。

3、主机证书里的公钥不使用服务器的私钥加密?

问题是可以主动选择信任服务器呀,如果加密了,本地解不开证书里的公钥,那么后面怎么玩;

特殊情况分析:

1、既然能够轻易取到正确的证书,那么拿到整整的证书伪装目标服务器不是难事(再通过DNS污染或者在网络节点中动个手脚重定向网络数据)?

但是没有服务器秘钥,即使通过服务器验证,但是服务器和客户端的交互的数据是公私钥加密,后面的过程是无法继续的,因为客户端无法理解假的服务器的数据,反之亦然。

2、非对称加密只有拥有互补秘钥的双方才能解密对方加密的数据,在http中,对关键字段使用公钥,比如登录的密码,在浏览器中,公钥直接写在服务器返回的页面中,APP的http请求,直接使用预定的加密公钥加密不就行了?

  • 但是基于现在的网页交互原理,首先需要向服务器请求数据然后才能开始一些列交互,那么如果这时的服务器是假的,后面再严密的保护措施都是摆设
  • 即使是APP,可以直接使用APP中携带的公钥加密数据后向服务器发起请求,那么如果窃取到了http数据,就不care内容了,直接组包也能向服务器发起请求

 

3、http存在内容被篡改的风险,https能防御吗?

不能,但是能够确定是否被篡改了。人在河边走,怎能不湿鞋,跑在公网上不能确保安全的。http本身带有内容的签名,但是由于协议开放(即使不开放,只要有现存应用能解,理论上就能破),签名方式也是公开的,中途内容被修改然后重新签名,接收端是无法通过签名确保数据的合法性,但是https对内容的签名做了传输秘钥的加密,如果数据被篡改,但是无法正确签名的;

为什么不使用证书里的秘钥,因为假如有人在通信的过程中截取了服务器发向客户端的数据,那么由于服务器证书是的开放的,无论是谁都能取到证书,然后SSL是个开放的协议,证书谁都能用,使用其中的公钥解密报文不是问题

 

https能够完全保证传输安全吗

1、https只能保证信道安全,即使一方伪装为欺骗者,但是由于秘钥的存在,无论在哪一阶段进行伪装,都因为无法明白对方讲什么,无法告诉对方任何东西而告终,但是,假如信道两端出现问题,那么无解,如:

  • https普遍运行在浏览器。浏览器提供数据解析的公共设施,假设你的浏览器是某黑开发提供的,然后他内部有个黑规则,只要是使用某个黑私钥加密的证书,浏览器自动放行,那么小心被钓鱼了。除此,本来浏览器可以选择信任的不安全的https连接。
  • 即使是APP上使用https,除非基础设施自己造轮子,否则如果基础设施被加了后门,那么不能幸免。然即使自己造轮子,万一中病毒,被别人修改了代码呢,被别人窃取到秘钥呢。。。
  • CA不守规矩了,随意颁发证书,那么服务器就能够完美的伪装成目标服务器了
  • 攻破了服务器,拿到了私钥,然后伪装为服务器
  • 除此之外,服务器人为泄露秘钥呢
fourth_leaf
关注
专栏目录
Flutter WebRtc RTMP 拉流 支持 (Android Ios Web)
song2810106的博客
08-19 4780
使用flutter 进行 webRTC RTMP 拉流 支持 iOS Android web 三端
Jetpact Compose状态管理简单理解,flutter推流
m0_66264881的博客
02-16 1769
onValueChange = { value=it//每次输入内容的时候,都回调这个更新状态,从而刷新重组ui }, label = { Text(“Name”) } ) } } 状态管理的常用方法 remember 重组中保存状态 组合函数可以通过remember记住单个对象,系统会在初始化期间将remember初始的值存储在组合中。重组的时候可以返回对象值,remember既可以用来存储可变对象又可以存储不可变的对象 当可组合项被移除后,会忘记 remember 存储的对象。 mutableStat
推流
bianshaopeng的博客
05-10 311
int main() { //注册 av_register_all(); avformat_network_init(); //打开音视频 AVFormatContext* infContext = avformat_alloc_context(); AVFormatContext* outContext = avformat_allo...
https工作原理详解
最新发布
时光不语的博客
08-13 5963
https工作原理详解/一文了解HTTPS工作全貌
flutter 直播推流和拉流
faxliang的博客
04-06 948
Android和iOS都可以推流和拉流,本人亲测有效,如有补充不全 请谅解。3.主播预览自己的画面。1.初始化和检查权限。
2019.05 随笔
徐公,微信公众号同名
05-09 3249
前言 好久没有写非技术类的文章了,距离上一篇非技术类的文章已经有一个多月了。今天,让我们一起来聊聊三件小时,希望对你有所帮助。 有时候,免费才是最贵的 曾经,有位读者问过我,想进入某位大佬的知识星球,费用是 169 元,但害怕被割韭菜,犹豫了很久。我问了他一句,169 元你能干什么,跟朋友出去吃一顿饭?不妨把他当作一种投资,投资失败了,对你有什么影响吗,你能接受吗? 人有时候就是这样,舍得花几百块...
https实现原理(SSL认证过程)
Tiger的专栏
09-03 6590
目录 1.https验证原理 1.1原理图 1.2https建立连接过程 1.2.1 客户端访问https连接 1.2.2 - 1.2.3 服务端发送证书(公钥)给客户端 1.2.4- 1.2.5 客户端验证服务端的证书 1.2.6 - 1.2.7 服务端接收加密信息,解密得到客户端提供的随机字符串 1.2.8 客户端验证服务端返回的握手信息,完成握手 1.3 验证总结 2.SSL请求完整过程示例 3.客户端验证证书的合法性 Http协议 由于 HTTP 协议在通信过程中,是基于明
spring aop实现原理
03-15
NULL 博文链接:https://zhang-yingjie-qq-com.iteye.com/blog/319927
mvvm:剖析vue实现原理,简单实现mvvm
01-31
剖析Vue实现原理-如何实现双向绑定mvvm 将项目改造成基于webpack的实现 使用webpack打包 # npm install webpack webpack-dev-server webpack-merge --save-dev # npm run build ♡babel装载机 安装 # npm install ...
用java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https...
编译原理实验 C0编译器的 设计与实现
11-19
C0编译器编译原理实验 C0编译器的 设计与实现原创-当年我们交的作业被评为优秀作业!!!要不是毕业好几年我都不舍得分享出来!!!还有配套代码在我的博客 https://me.csdn.net/download/qq_27500493
七牛直播推流端flutter插件
09-12
七牛直播推流端flutter插件,支持Android端和iOS端。
FlutterQiniucloudLivePlugin:Flutter 七牛云直播云 推流播放 SDK集成
05-16
flutter_qiniucloud_live_plugin Flutter 七牛云直播云插件,支持IOS、Android客户端 Getting Started 集成七牛云直播云推流、观看等功能 讨论群 功能清单 推流端 [x]推流 [x]推流时初始化自定义系统参数、预览参数等内容 [x]美颜设置 [x]自动对焦 [ ]手动对焦 [x]回调监听器 [x]动态水印 [ ]背景音乐 播放端 [x]播放 [x]监听器 连麦SDK [x]连麦 [x]远端画面播放 集成 Flutter flutter_qiniucloud_live_plugin: git: url: https://github.com/JiangJuHong/FlutterQiniucloudLivePlugin.git ref: master Android 不需要额外集成,已内部打入混淆 I
flutter_rtmppublisher:发布者以rtmp为基础,使用相机插件做所有基本的相机记录管理
05-07
rtmp发布者 RTMP流和相机插件。 入门 该插件是flutter 的扩展,可将rtmp流添加为系统的一部分。 它适用于android和iOS(但不适用于网络)。 这意味着API与摄像头完全相同,安装要求也相同。 不同之处在于,还有一个额外的API,即startStreaming(url),它接受rtmp url,并开始流式传输到该特定url。 对于Android,我使用 ;对于iOS,我使用 特征: 在小部件中显示实时摄像机预览。 可以捕获快照并将其保存到文件中。 录视频。 从Dart添加对图像流的访问。 安装 首先,将camera作为项添加。 的iOS 在ios/Runner/Info.plist添加两行: 一个带有密钥“ Privacy - Camera Usage Description和使用说明。 还有一个带有“ Privacy - Microphone Us
fluent-reader-lite:用Flutter构建的简单的移动RSS客户端
05-23
流利的读者精简版 一个简单的移动RSS客户端 下载 的iOS (1.99美元。这将支持开发并帮助支付99美元的年费。) (免费。由于TestFlight的限制,不活跃的测试人员可能会被删除。) 安卓 ($ 1.99) (免费) 桌面应用 功能齐全的桌面应用的存储库。 特征 Fluent Reader Lite是一个简单,跨平台的开源RSS客户端。 支持以下自托管和商业RSS服务。 Fever API(TT-RSS Fever插件,FreshRSS,Miniflux等) Google阅读器API(Bazqux阅读器,旧阅读器等) 阅读器 Feedbin(官方或自托管) 其他主要功能包括: UI和阅读的暗模式。 配置源以默认加载全部内容或网页。 专用订阅选项卡,由带有文章标题的最新更新组织。 搜索本地文章或按阅读状态过滤。 按组组织订阅。 在iPad和Andro
https的实质
u011993530的博客
04-13 237
https使用的是对称加密和非对称加密结合的方式来进行的,步骤如下:1、首先是ssl握手阶段,客户端发送一个携带ssl版本等信息的数据到服务端,2、服务端收到改信息,根据对应的ssl版本,发送非对称加密的公钥给客户端,自己保留私钥3、客户端拿到公钥后,首先验证公钥的真实性,通过ca证书4、验证通过,或者手动忽略,那么客户端就会使用该公钥加密另一个密钥——对称加密的密钥(客户端随机生成的字符长,位了...
HTTPS工作原理
weixin_34072637的博客
12-27 105
HTTPS是什么 HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,及以安全为目标的HTTP通道,简单说就是HTTP的安全版本。 HTTPS其实是由两部分组成的:HTTP+TLS/SSL,即HTTP下加入TLS/SSL层,HTTPS的安全基础就是TLS/SSL。服务端和客户端的信息传输都会通过TLS/SSL进行加密,所以传...
从零开始写一个Flutter rtmp推流插件
laonayt的专栏
07-23 1748
前言: Flutter的插件分为两种:Package和Plugin。 Package是纯Dart的,主要用在组件展示。类似:日历、下拉刷新等。 Plugin是通过Flutter的channel调用原生,原生来实现功能;主要用在功能性上。类似:拍照、录音等。 rtmp推流为功能型的,所以此文讲的推流插件是Plugin类型。 环境: Mac、AS、Xcode、Flutter1.12 项目地址:flutter_rtmp_plugin 1、创建Plugin工程 1、AS中new flutter proj
七牛直播推流端flutter插件,支持Android和iOS
songtao542的专栏
09-12 1557
七牛直播推流端flutter插件,支持Android和iOS
http1.0~2.0的区别和https实现原理
04-05
HTTPS实现原理HTTPS是在HTTP的基础上加入了SSL/TLS协议进行加密传输的。其实现原理如下: 1. 客户端向服务器发送请求,请求使用HTTPS协议。 2. 服务器返回证书,证书包含公钥等信息。 3. 客户端验证证书的合法性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值