https的加密流程

最新推荐文章于 2024-07-19 18:10:58 发布
最新推荐文章于 2024-07-19 18:10:58 发布
阅读量132 收藏
点赞数
分类专栏: 协议 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013329585/article/details/95622026
版权

https的加密流程

标签(空格分隔): https 加密

我们常用的加密方式有对称加密和非对称加密两种,而https则是采用两者相结合的方式进行加密:
##对称加密
用一个秘钥对目标对象进行一系列操作生成一段密文,这段密文也同时可以用这个秘钥进行解密
优点:简单高效
缺点:秘钥在传输期间容易被破解,即不安全
##非对称加密
同时有两个秘钥A和B,A加密的只能用B解密,B加密的只能用A解密
优点:安全性高
缺点:涉及频繁的加减密,影响cpu性能

https要求服务器端需要申请一个证书(公钥)
1.客户端向服务端索要公钥
2.客户端在收到公钥之后会进行判断(证书是否有效,是否过期等),如果校验通过则会生成一个随机的私钥,然后用该私钥对公钥进行加密,然后再发送给服务端(因为是非对称加密的,所以这个加密的内容只有拥有私钥的服务端才能解密,即使被破解,也无法识别)。
3.服务端在获取到密文之后会用私钥(服务端本来就拥有的私钥)进行解密,然后获取其中的私钥(客户端随机生成的),然后再用该私钥对传输内容进行加密传输,此后双方都用该秘钥进行对称加密的传输。这个时候就不涉及到私钥在客户端与服务端之间传输的问题了 ,所以也不存在安全问题。同时因为只涉及到一次非对称加密,此后都是对称加密,所以是完美的结合了两种加密方式的优缺点。

白色紧身T恤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS通信的C++实现
weixin_34319817的博客
10-29 2748
为什么80%的码农都做不了架构师?>>> ...
HTTPS加密流程
yziOS的博客
04-11 1159
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS加密流程(通俗易懂,不可错过)
dashe5547的博客
05-11 881
为什么要有HTTPS 都说进技术的产生就是为了解决旧技术的一些弊端。 HTTP具有相当优秀的一面,但是凡事有利也有弊,在HTTP进行高速通信的过程中可能产生以下几个问题: HTTP采用明文传输。明文传输在一些需要保护个人隐私的场景是大忌,比如银行卡卡号和密码的输入,个 人信息的录入等。才用明文传输分分钟钟被不法分子截取下来,可能第二天我们就发现我们银行卡里的钱不 翼而飞,我们的...
C++ 开发 Web 服务框架 - HTTPS 的原理及其 Web 框架的设计与实(三)
Watson2016的博客
09-02 7180
C++ 开发 Web 服务框架 - HTTPS 的原理及其 Web 框架的设计与实现 一、概述 项目介绍 服务器开发中 Web 服务是一个基本的代码单元,将服务端的请求和响应部分的逻辑抽象出来形成框架,能够做到最高级别的框架级代码复用。本次项目将综合使用 C++11 及 Boost 中的 Asio 实现 HTTP 和 HTTPS 的服务器框架。 项目涉及的知识点 C+
https工作原理
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密的HTTP,HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS加密流程
weixin_64597430的博客
03-12 2194
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密流程
HTTPS加密流程总结
沐北的博客
01-20 970
HTTPS加密流程一. HTTPS二级目录三级目录 一. HTTPS HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。 二级目录 三级目录 ...
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
HTTP和HTTPS握手流程详解
01-20
HTTP(超文本传输协议)是无状态、明文传输的,而HTTPS(超文本传输安全协议)则是在HTTP的基础上增加了SSL/TLS层,用于提供加密通信以及服务器身份验证,以确保数据传输的安全性。 **HTTP连接的建立(基于TCP)** ...
flutter加密java解密
02-23
5. **一致性保证**:确保App端、服务端和硬件加密结果一致的关键在于标准化流程。所有加密操作都应遵循相同的算法、密钥管理和随机数生成规则。密钥的管理应当严格,例如使用密钥派生函数(KDF)从一个主密钥生成...
手动加密测试脚本_加密_encryption_测试加密_
09-29
- 网络通信:HTTPS协议使用SSL/TLS加密保证网络数据传输的安全。 - 移动设备:手机、平板等移动设备的数据加密保护用户隐私。 - 身份验证:非对称加密常用于数字签名和身份验证。 6. 性能优化: 在实际应用中,...
c# AES字节数组加密解密流程及代码实现
12-16
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8 但是这个例子并不好用,限制太多,通用性差...
https和http区别
qq_39495959的博客
07-18 1049
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
我去,怎么http全变https
qq_17105113的博客
07-19 1478
HTTP的。
深入解析HTTP与HTTPS:定义、架构、原理、应用场景及实战指南
CloudJourney的博客
07-16 978
在互联网技术飞速发展的今天,HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)已经成为Web通信的基础协议。无论是浏览网页、提交表单,还是进行数据交互,HTTP和HTTPS都扮演着至关重要的角色。本篇博文将深入解析HTTP和HTTPS的定义、架构、原理、应用场景、常见命令体系及实战场景,帮助读者全面了解并掌握这两种关键的Web通信协议。
通信流程https【SSL/TLS】,git仓库【https/SSH】,蓝牙【面对面快传/AirDrop】
luemeon的博客
07-15 777
用散列/哈希函数得到摘要/哈希值MD5: 128位散列值 (要被淘汰了)SHA-1: 160位散列值SHA-256: 产出256位的散列值。
HTTPS加密过程 详解
最新发布
weixin_68074170的博客
07-19 494
发送方对内容计算出一个「指纹」,然后同内容一起传输给对方。接受方对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较。如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。常见摘要算法:MD5(消息摘要算法第五版)输入任意长度的原文,经过处理(见下),输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);MD5属不属于加密算法MD5不可逆,因为本质使用的是hash算法,在计算过程中原文的部分信息是丢失了的。
HTTPS中TLS加密流程
05-11
TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值