HTTPS工作流程

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 学习 文章标签: HTTPS

本文只是把网上关于 https 工作原理的文章总结并归纳整理的产物,希望能从一个不同的视角用通俗的话介绍 https 工作流程,5分钟足够了。

来看一张图,我们看图说话
这里写图片描述
https连接流程图
注意,为了更好的区分明文和密文,用【AA】代表AA被加密,AA 代表正常未加密

client 发出请求
server 收到请求,并自己生成一对密钥,即 公钥S 和 私钥S
server 把生成的 公钥S 传递给 client (除了 公钥S ,还有很多额外信息)
client 收到 公钥S 后进行判断,若无效,弹出警告,否则生成一串随机数,我们称之为 私钥C ,然后 client 用 server 传过来的 公钥S 对该随机数加密,形成【私钥C】
client 把【私钥C】传递给 server
server 收到【私钥C】,用 私钥S 把【私钥C】解密成 私钥C,然后把需要传递的数据用 私钥C 进行加密
server 把【数据】传递给 client
client 收到【数据】,用 私钥C 解密,完成一波收割
整体流程就是这样,那么就想问,为什么有这么多 key?一会公钥一会私钥?很烦?

那我们先假设 server 有私钥和公钥,那么传递给 client 公钥,client 用公钥加密数据,传递给 server,server 用私钥再解密,听上去很美好,但是很烦,因为涉及到对称加密和非对称加密

对称加密是指加密和解密用一致的密钥,特点是快
非对称加密是指密钥区分公钥和私钥,公钥加密,私钥解密(私钥好比唯一一把钥匙,公钥好比锁,钥匙只有一把,但锁可以有很多,被锁头锁上的数据全天下只有一把私钥才能打开),特点是安全,但是慢
这回理解了吧,上述方式缺点是 慢,所以 https 的流程综合了对称加密和非对称加密的优点,利用非对称加密的安全性来加密那一串随机数–私钥C,利用对称加密的快捷性来加密报文,总体来说就是把真正加密解密的密钥(私钥C)用公钥S和私钥S来加密,这就是 https 工作的流程,哎,能想出这种操作,很灵性啊。

作者:一杯刘
链接:https://www.jianshu.com/p/a68ca86183d7

背包的蜗牛
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1657
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
计算机网络——HTTPS的加密流程
xh1605004242的博客
07-06 3634
HTTPS的加密流程
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 7594
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3864
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS加密过程
ty6693的博客
08-31 1291
HTTPS (Secure Hypertext Transfer Protocol)是一个安全超文本传输协议。由于HTTP协议是一个明文传输数据的协议,对于传输某些敏感信息来说不安全,所以产生了HTTPS协议(HTTPS协议就相当于是HTTP协议的安全版本,是使用TLS/SSL加密的HTTP协议)。 HTTPS的特点: 内容加密:采用混合加密方式对发送的数据进行加密。 验证身份:通过证书来...
深入解析Session工作原理及运行流程
08-18
"深入解析Session工作原理及运行流程" Session是Web应用程序中的一种常见技术,用于维持服务器端的数据存储。下面我们将深入解析Session的工作原理及运行流程。 Session的概念和特点 Session是指在计算机中,...
azkaban工作流程控制工具
12-22
Azkaban是一款强大的工作流程控制工具,主要用于管理和调度复杂的任务执行序列。在IT行业中,它以其易用性和灵活性而受到广泛关注。Azkaban的核心功能是将一系列任务组织成有向无环图(DAG),每个任务代表一个独立...
工作流程
02-12
工作流程欢迎使用WorkFlow,这是一种可拖动的看板,可让您全天保持工作效率。 使用Tailwind 2.0样式,包括黑暗模式。 涉足本地存储,以跟踪议程中的所有事项。开始吧安装依赖项... git clone ...
镜像工作流程
02-25
mirrorbot工作流程 您可以用作模板 首先设置所有内容,然后推送到您的私有存储库 然后分叉这个回购 在设置中设置机密->机密 GH_TOKEN :- Your github personal access token, from ...
mirrorbot工作流程
02-14
mirrorbot工作流程 您可以用作模板 首先设置所有内容,然后推送到您的私有存储库 然后分叉这个回购 在设置中设置机密->机密 GH_TOKEN :- Your github personal access token, from ...
网络安全——一图看懂HTTPS建立过程
2301_77162959的博客
06-07 161
在整个过程中,一共涉及2对公私密钥对,一对由服务器产生,主要用于加密,一对由CA产生,主要用于签名。为什么要多一个CA呢?假设没有CA,那么如果服务器返回的包含公钥的包被hack截取,然后hack也生成一对公私钥,他将自己的公钥发给客户端。hack得到客户端数据后,解密,然后再通过服务器的公钥加密发给服务器,这样数据就被hack获取。有了CA后,客户端根据内置的CA根证书,很容易识别出hack的公钥不合法,或者说hack的证书不合法。
【计算机网络】HTTPS协议详解
weixin_67596609的博客
10-05 5490
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密?加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
HTTPS详解
狼与自由
02-05 4427
https
HTTPS流程详解
袋鼠
02-28 4417
概述 超文本传输安全协议(HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。其主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。 了解HTTPS,有助于我们定位和解决日常遇到的网路问题,对HTTPS流程的了解程度,也在一定程度上反映了一个开发人员的网络知识基本功。 加密与签名 Hash 「Hash算法」也被称为散列算法。「Hash算法」没有一个固
Https工作流程
shelly南瓜
03-23 1706
记录下,我对https加密过程的理解
HTTPS 实现流程
Swordman_G的博客
05-24 3013
HTTPS协议其实就是HTTP over TSL, 基础的HTTP通信是明文的,有三大风险:信息被窃听,信息被篡改,身份的冒充。 TSL协议就是为防范这些风险存在的。TSL使用非对称加密保护下的对称加密在保证了通信效率的同时防止窃听,使用证书体系防止信息篡改和身份冒认。 注意:TSL协议握手阶段的通信是明文进行的 1.浏览器发送ClientHello 其中包含了浏览器支持的TSL协议的版本,支持...
为什么 HTTPS 比 HTTP 更安全?
weixin_34246551的博客
05-02 277
一、什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 HTTPS主要作用是: (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; (2)对网站服务器进行真实身份认证。 我们经常会在Web的登录页面和购物结算界面等使用HTTPS通信。使用HTTPS通信时,不再用...
https工作流程
06-13
HTTPS是一种用于安全通信的协议,其工作流程如下: 1. 客户端向服务器发送HTTPS请求。请求中包含一个随机数和其他必要的信息。 2. 服务器收到请求后,将自己的公钥和证书发送给客户端。证书中包含了服务器的公钥、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值