HTTPS 工作原理

最新推荐文章于 2024-04-28 20:00:31 发布
最新推荐文章于 2024-04-28 20:00:31 发布
阅读量418 收藏 2
点赞数 2
  • 1、浏览器发起往服务器的 443 端口发起请求,请求携带了浏览器支持的加密算法和哈希算法。
  • 2、服务器收到请求,选择浏览器支持的加密算法和哈希算法。
  • 3、服务器下将数字证书返回给浏览器,这里的数字证书可以是向某个可靠机构申请的,也可以是自制的。
  • 4、浏览器进入数字证书认证环节,这一部分是浏览器内置的 TSL 完成的:
    • 4.1 首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构,如果没有找到,此时就会提示用户该证书是不是由权威机构颁发,是不可信任的。如果查到了对应的机构,则取出该机构颁发的公钥。
    • 4.2 用机构的证书公钥解密得到证书的内容和证书签名,内容包括网站的网址、网站的公钥、证书的有效期等。浏览器会先验证证书签名的合法性(验证过程类似上面 Bob 和 Susan 的通信)。签名通过后,浏览器验证证书记录的网址是否和当前网址是一致的,不一致会提示用户。如果网址一致会检查证书有效期,证书过期了也会提示用户。这些都通过认证时,浏览器就可以安全使用证书中的网站公钥了。
    • 4.3 浏览器生成一个随机数 R,并使用网站公钥对 R 进行加密。
  • 5、浏览器将加密的 R 传送给服务器。
  • 6、服务器用自己的私钥解密得到 R。
  • 7、服务器以 R 为密钥使用了对称加密算法加密网页内容并传输给浏览器。
  • 8、浏览器以 R 为密钥使用之前约定好的解密算法获取网页内容。

备注 1:前 5 步其实就是 HTTPS 的握手过程,这个过程主要是认证服务端证书(内置的公钥)的合法性。因为非对称加密计算量较大,整个通信过程只会用到一次非对称加密算法(主要是用来保护传输客户端生成的用于对称加密的随机数私钥)。后续内容的加解密都是通过一开始约定好的对称加密算法进行的。

备注 2:SSL/TLS 是 HTTPS 安全性的核心模块,TLS 的前身是 SSL,TLS1.0 就是 SSL3.1,TLS1.1 是 SSL3.2,TLS1.2 则是 SSL3.3。 SSL/TLS 是建立在 TCP 协议之上,因而也是应用层级别的协议。其包括 TLS Record Protocol 和 TLS Handshaking Protocols 两个模块,后者负责握手过程中的身份认证,前者则保证数据传输过程中的完整性和私密性。

奇葩也是花
关注
抓包分析 https 密钥协商流程
你的微笑像拥抱
01-09 2108
抓包分析 https 密钥协商流程 工具:Wireshark 2.6.6 抓取链接:https://220.181.38.150  (*度地址) 本机地址:100.81.137.224 刚开始分析不知道TLS协议的会话缓存机制,百度使用了会话缓存的这种机制来加速https握手的速度! 客户端使用要恢复的会话的会话ID发送“客户端问候”消息。 服务器检查其会话缓存中是否有匹配的会话ID。...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1715
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
https的协商加密、证书验证等一系列过程
会编程的小郑
09-02 562
一、什么是https? 全称(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目的的HTTP通道,简单的说就是HTTP的安全版本,即是在HTTP的上面加了一层SSL/TSL协议外壳。 二、加密协商过程: 1.、当客户端发送HTTPS请求时,不仅会先开启80端口通信,会在之前打开443端口进行通信的安全性加密加密过程如下: 三、证书验证过程: 首先使用ca机构的公钥解密数字签名得到数字摘要,其次,使用内置的相同摘要算法(hash函数)
Https协议过程
枫火的博客
12-11 294
Https协议过程 有些概率一直都不是很清晰,列举下方便查看 CA证书: 1、什么是CA证书 首先,有一个权威的证书签发机构,称为CA——全球就那么几个公司比较权威啦,这个机构,先用RSA产生一对公私钥。 私钥自己留着藏起来,你要是能偷到手就厉害了。 申请者(服务端)生成一对公钥私钥对,提供公钥、组织、域名等信息向 CA 提出申请证书。在 CA 判明申请者的身份后,便为你分配一个公钥,并且 CA ...
HTTPS安全通信:客户端与服务端协商过程详解
最新发布
YIOUTH的博客
04-28 6970
梳理HTTPS通信中客户端与服务端之间的协商过程,以及其保障通信安全的关键作用。
HTTPS协议流程
weixin_38446891的博客
03-09 533
一、HTTP和HTTPS HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 对称加密算法加密数据+非对称加密算法交换密钥+数字证书验证身份=安全 二、什么是对称加密,非对称加密? 对称加密:使用同一把密匙进行加密
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
HTTPS(SSL)工作原理
08-26
### HTTPS(SSL)工作原理详解 #### 一、引言 HTTPS(超文本传输安全协议)作为现代互联网安全通信的基础,对于保护用户隐私和数据安全至关重要。本文将深入探讨HTTPS工作原理及其背后的SSL/TLS机制。 #### 二...
HTTP与HTTPS区别+HTTPS工作原理
Alemm的博客
08-20 549
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的
用java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https...
HTTPS加密密钥
02-07
HTTPS即HTTP+SSL/TLS ,被称之为HTTP加密协议。
网安—https原理--RSA密钥协商算法
weixin_64311421的博客
12-31 1189
https原理--RSA密钥协商算法
https协议流程
...
03-23 430
参考: https://blog.csdn.net/kefengwang/article/details/81219121 RSA非对称加密 公钥加密算法 明文 + 加密算法 + 私钥 => 密文 密文 + 解密算法 + 公钥 => 明文 对于数据交换双方, 都拥有自身的公钥和私钥, 私钥都为自己私藏, 公钥都向对方公开 同样一个数据, 发送方使用自身的私钥加密, 接收方收到后可...
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 6172
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全。
HTTPS协议交互过程
helonSY欢迎您的到来!
07-11 731
HTTPS协议中,第一步A作为客户端去获取B作为网站的公钥(B-public-key)。 怎么获取?如果我们认为网络不可信,那么我们就需要找一个可信的中间人,第三方权威机构G,由它来证明,我们网站B返回客户端A的公钥(B-public-key),的确来自于B,中间没有被其他人篡改。 这意味着网站B不能直接返回自己的公钥(B-public-key)给客户端A,而是需要返回由权威机构G做了数字签...
SSL密钥协商过程分析
weixin_30660027的博客
07-23 1126
一、说明 尽管做过证书生成、双向认证、SSL通信编程等事情,但一直不清楚SSL如何完成密钥交换。看网上的资料则众说纷纭,最近和朋友学习时聊到了这个问题,然后正巧上周处理客户反馈SSL版本过低时领导也想弄清SSL的密钥交换过程,所以来研究一番。 二、密钥交换过程 第一步,客户端向服务端,Client Hello(Client Random+Session ID+Cipher S...
https建立安全连接,tls握手协商过程的疑问
zgrbsbf的专栏
03-07 1086
查看了很多讲解https的东西,最后总结如下: The client sends a “Client hello” message to the server, along with the client’s random value(RAlice) and supported cipher suites.该过程为明文。 The server responds by sending a “...
Https协议
方新德的博客
11-12 519
理解https协议的内涵,首先学习一些基础知识,了解各种加密算法的方案及其存在的缺陷,从而引出我们为什么采用https协议,及采用此协议的方案。 基础知识: 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 1.1公钥密码体制(public-key cryptography) 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 ...
密钥协商(密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
HTTPS工作原理与中间人攻击详解
2. HTTPS工作原理 - 客户端发起HTTPS请求,连接到服务器的443端口。 - 服务器提供由受信任的证书颁发机构签名的数字证书,包含公钥信息。 - 客户端验证证书的有效性,包括颁发机构、过期时间等,并生成随机值,用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值