HTTPS协议

最新推荐文章于 2024-08-21 21:51:33 发布
最新推荐文章于 2024-08-21 21:51:33 发布
阅读量371 收藏
点赞数
分类专栏: 网络 文章标签: https ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013161278/article/details/115198958
版权

简介

HTTPS网络分层

SSL是一个介于HTTP协议与TCP之间的一个可选层,HTTPS协议通过SSL or TLS层来进行服务请求与数据交互
在这里插入图片描述

通信端口

协议端口
http默认80
https默认443

SSL是一个二进制协议,与HTTP完全不同,其流量入口承载在默认的443端口,如果SSL和HTTP流量都从端口80进入,如果共用端口需要进行额外配置,基于TCP链接通过代理判断数据流报文头进行协议请求的转发与处理
在这里插入图片描述

通信方式

SSL/TLS协议区别

TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善

  • SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
    SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
  • TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。
    TLS 1.0是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1,它是写入了 RFC 的。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。

SSL/TLS协议作用

  • 认证用户和服务器,确保数据发送到正确的客户机和服务器
  • 加密数据以防止数据中途被窃取
  • 维护数据的完整性,确保数据在传输过程中不被改变

SSL握手

SSL协议分为两部分:Handshake Protocol、Record Protocol

协议内容
Handshake Protocol用来协商通信密钥
Record Protocol定义数据传输的格式

Handshake Protocol(密钥协商)

在这里插入图片描述

客户端发出请求(ClientHello)

客户端主要向服务器提供以下信息:

  • 支持的协议版本,比如TLS 1.0版
  • 一个客户端生成的随机数,稍后用于生成"对话密钥"
  • 支持的加密方法,比如RSA公钥加密
  • 支持的压缩方法
服务器回应(ServerHello)

服务器的回应包含以下内容:

  • 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信
  • 一个服务器生成的随机数,稍后用于生成"对话密钥"
  • 确认使用的加密方法,比如RSA公钥加密
  • 服务器证书

证书是需要申请,并由专门的数字证书认证机构(CA) 通过非常严格的审核之后颁发的电子证书。颁发证书的同时会产生一个私钥公钥。私钥由服务端自己保存,不可泄漏。公钥则是附带在证书的信息中,可以公开的。证书本身也附带一个证书电子签名,这个签名用来验证证书的完整性和真实性,可以防止证书被串改。另外,证书还有个有效期。
在这里插入图片描述

客户端回应(Certificate Verify)

客户端向服务器发送下面三项信息:

  • 一个随机数。该随机数用服务器公钥加密,防止被窃听
  • 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送
  • 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验
服务器最后回应(Server Finish)
  • 交换协议版本号
  • 选择一个两端都了解的密码
  • 对两端的身份进行认证
  • 生成临时的会话秘钥,以便加密信道

简易通俗版本SSL握手交互过程
在这里插入图片描述

Record Protocol(格式定义)

SSL安全性

在这里插入图片描述
通过分析SSL建立握手的过程,SSL的结构是严谨的,正确使用加密算法以及证书核验是不会出现安全问题的,如果没有合理使用SSL协议的话,则会有可能出现问题,常见的攻击就是中间人攻击(middle in the middle),它是指在A和B通信的同时,有第三方C处于信道的中间,可以完全听到A与B通信的消息,并可拦截,替换和添加这些消息。

出现SSL安全隐患的原因如下:

  • 不进行证书核身。SSL可以允许多种密钥交换算法,而有些算法,如DH,没有证书的概念,这样A便无法验证B的公钥和身份的真实性,从而C可以轻易的冒充,用自己的密钥与双方通信,从而窃听到别人谈话的内容
    而为了防止middle in the middle攻击,应该采用有证书的密钥交换算法。
  • 忽略安全提醒。有了证书以后,如果C用自己的证书替换掉原有的证书之后,A的浏览器会弹出一个警告框进行警告,但又有多少人会注意这个警告呢
  • 加密强度弱。由于美国密码出口的限制,IE,netscape等浏览器所支持的加密强度是很弱的,如果只采用浏览器自带的加密功能的话,理论上存在被破解可能
  • 代理。像路由器、连接热点等都需要类似证书核验的支持,否则也会成为中间攻击的场所

参考

《HTTP权威指南》
SSL/TLS协商过程详解
实现http和https共用一个端口原理及实现

大摩羯先生
关注
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
http协议各个版本的区别
me_never的博客
05-18 1000
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP版本的演进: HTTP/0.9 – 单行协议:HTTP/0.9 极其简单:请求由单行指令构成,以唯一可用方法GET开头,其后跟目标...
https协议
小蜜蜂1010的博客
07-31 1589
现在很多公司项目还在使用http协议,尤其是一些企业内部项目,因为是局域网使用,本身局域网就相对比较安全,很多项目使用http协议似乎也没什么安全问题,而且在开发过程中,不用配置一些安全配置,开发会比价方便简单。 但是http协议也有一些缺点,其中的“无状态”在加入 Cookie 后得到了解决,而另两个缺点——“明文”和“不安全”仅凭 HTTP 自身是无力解决的,需要引入新的 HTTPS 协议HTTPS是最流行的HTTP安全形式。它是由网景公司首创的,所有主要的...
【网络】HTTPS——HTTP的安全版本
最新发布
2301_80224556的博客
08-21 6456
加密和解密首先需要简单了解一下 加密与解密 的概念加密:把明文经过一系列变换,形成密文解密:把密文经过一系列变换,还原成明文明文就是我们能看懂的信息,密文就是我们看不懂的东西。比如这篇博客现在就是以明文的形式显示的,但如果我将其变为火星文,所有人都看不懂,那它就变成密文了在加密与解密的过程中需要一个或者多个辅助数据,我们将其称为「密钥」加密是上锁,解密就是开锁,无论是上锁还是解锁,都需要钥匙,也就是「密钥」
http和https协议
余韵悠扬
10-07 6365
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统
http各版本/https
qq_36281031的博客
03-19 5190
http 超文本传输协议,信息明文传输,采用TCP连接,无状态(服务器不记得客户端), http1.0 比http0.9增加了请求方式POST和HEAD; 不再局限于0.9版本的HTML格式,根据Content-Type可以支持多种数据格式,即MIME多用途互联网邮件扩展,例如text/html、image/jpeg等; 每次TCP连接只能发送一个请求,当服务器响应后就会关闭这次连接,下一个...
https协议详解
qq_35337506的博客
02-19 673
https协议详解
Nexus使用nginx代理实现支持HTTPS协议
09-29
但是,直接让Nexus支持HTTPS协议并不容易,因此,通常的做法是在Nexus前面加入nginx作为代理服务器,并配置nginx来支持HTTPS协议。本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 136万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTP与HTTPS协议
cherish0123的博客
02-20 4157
HTTP协议概述(超文本传输协议)HTTP协议的主要特点可概括如下:客户/服务器模式,基于请求与响应模式;简单快速: 客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-T...
HTTP & 版本 & HTTPS相关
Primer5
03-06 515
HTTP & 版本 & HTTPS相关 HTTP & HTTPS区别 HTTPS 安全通讯 <利用SSL/TLS加密数据包> 在应用层和传输层之间有一个 安全层SSL, TLSSSL的升级版 端口 443 url前缀不一样https & http 目的: 网站服务器身份验证 数据交换的隐私 数据交换的完整 CA证书购买 HTTP...
HTTPS协议详解
ftzchina的博客
11-03 218
上一篇文章中我们介绍了HTTP协议,HTTP协议的简单高效特点确实在其推广过程中起到了非常大的作用,但是随着大众对隐私的保护越发的重视,HTTP明文传输的特点已经越来越无法满足人们日益严苛的隐私保护需求。HTTPS在HTTP的基础上应运而生,HTTPS并不是从0开始设计的一种协议,二是站在HTTP的基础上进行加密。
网络通信基础(二)HTTP和HTTPS通信协议
Lenjor 的博客
01-15 1073
文章目录HTTP/HTTPS请求的组成部分相关概念URIURLDNSCDNHTTPSHTTP/HTTPS请求包含的内容请求方式(这里只列举最常用的四种)协议类型和版本Cookie其他的一些参数为什么需要HTTPS?HTTP 特点HTTPS 的设计思想过程(1)引入对称加密,对传输内容进行加解密(2)使用非对称加密(3)使用非对称加密来生成对称加密的密钥(4)引入受信任的第三方机构签发证书浏览器如何...
网络协议-HTTPS协议
qq_43381463的博客
10-23 665
HTTPS (全称:超文本传输安全协议),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
https证书的常用版本有哪些
m0_61462682的博客
11-08 1638
由上文可知,https证书即是SSL/TLS证书,其中SSL证书版本有1.0、2.0以及3.0三个版本,2.0和3.0之间的不同之处就是,SSL 3.0提供了额外的安全级别。一开始众多网址均是http开头,采用的是http协议,后发现该协议漏洞百出,https证书是超文本传输的安全协议,是安全版本的http,也就是说,在http下添加了SSL层。https证书即是SSL/TLS证书,是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,这种证书通常是在网站服务器中配置的,因此也称为服务器证书。
HTTPS协议(http+ssl/tls
qq_43776517的博客
10-08 955
HTTPS,加密算法
HTTPS协议详解:加密与安全机制探讨
HTTPS协议研究深入探讨了在互联网通信中如何确保数据安全的传输。它是一种基于HTTP协议的安全版本,通过集成SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议实现了数据加密、身份验证和信息完整性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大摩羯先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值