Https基本原理

最新推荐文章于 2022-10-14 20:41:00 发布
最新推荐文章于 2022-10-14 20:41:00 发布
阅读量270 收藏
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vvesleyzhang/article/details/81739821
版权

本文介绍Https的基本原理,什么是CA,浏览器/JDK等客户端工具如何进行证书验证等。

在讲解HTTPs之前,需要明确以下几个概念

  • SSL
  • 对称加密
  • 非对称加密

HTTPs采用的非对称加密加对称加密的方式来实现加密服务的。以下是一个简单的HTTPs加密工作流程图。

我们这里先讲解一个简单的流程,不对证书、CA、自签、CA验证等环节做任何解释,这样便于理解,免去旁支的解释描述。

首先,如果一个WEB服务端,要能够支持HTTPs加密传输,就要有自己的秘钥,包括私钥、证书等。这些信息是存储在WEB服务器的一些目录中(具体目录大家可以根据不同的WEB服务器自行检索或者上网搜索资料)

从上图可以看出,

  1. 首先一个请求发送到server端(这个请求是一个客户端发送的,该客户端可能是各种厂家出品的浏览器,也可能是一些其它的可以用于进行http访问的客户端,例如JRE/JDK。
  2. 服务端收到访问请求后,会将自己证书库中的证书作为回应发送给客户端(当然这里的请求时经过服务端前期过滤的,例如IP等)
  3. 客户端收到证书后,会对证书进行验证,得知证书是否为合法证书,并提取证书中的公钥。
  4.  
vvesleyzhang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解HTTPS基本原理
qq_45516476的博客
06-14 652
一图胜千言 开局一张图,内容全靠编(手动狗头.jpg)。本文不打算长篇大论去讲解各种HTTPS相关的理论知识,只是综合网上各位大佬们的HTTPS详解,作一个简短的要点总结。水平有限,如有疏漏之处欢迎指正。 什么是HTTPSHTTPS = HTTP + SSL/TLS,是HTTP协议的安全版。 SSL/TLS又是什么? SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL最新的版本是3.0。 TLS的全称是Transport
HTTPS原理详解
qq_40825921的博客
07-28 1069
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
https基本原理
March
08-13 458
一句话解释:使用TLS协议加密http通讯,就是https。 不用TLS的http就是明文传输,中间人可以嗅探通信内容,可以篡改,还可以用你的客户端身份凭证进行冒充。 (利用场景简单举例,比如我加入了你的Wi-Fi,那么我就可以对所有连接这个Wi-Fi的设备通过软件进行中间人攻击,或者你们公司有一台电脑被入侵,也可以远程完成中间人攻击) 用经过TLS加密的https协议,就是加密传输,传输内容都...
HTTPS基本原理与设置
weixin_42660856的博客
11-19 1940
我们发现自2017年以来,Chrome浏览器已经把只能HTTP访问的网站列为“不安全”网站,这要就迫使网站维护人员开始关注HTTPS,并逐渐将网站配置成可以通过HTTPS访问的事情提上日程。 HTTP与HTTPS的区别要点 网上关于两者的对比和技术说明的文章不计其数,今天我们抛开复杂的技术术语,以战争为例打个比喻以帮助大家更好的理解。 HTTP是什么? 简单理解为本地浏览器与所访问的网站所属的服务器之间的通信传输协议。 HTTPS是什么? 简单理解为本地浏览器与所访问的网站所属的服务器之间的加密通信
HTTPS基本原理
06-22 531
一、什么是HTTPS,TLS,SSL HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),即HTTP+SSL。 TLS 1.0建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。 TLS的主要目标是使SS
爬虫的基本原理
shifengboy的博客
10-14 8458
一、爬虫的基本原理 网络爬虫的价值其实就是数据的价值,在互联网社会中,数据是无价之宝,一切皆为数据,谁拥有了大量有用的数据,谁就拥有了决策的主动权。 爬虫聚合站点 https://qbt4.mobduos.com/promote/pc/?code=339115928&utm=339115928 http://www.hrdatayun.com https://tophub.today/c...
ResNet18的基本原理及tensorflow2.0实现
01-06
注:阅读本博客之前,你需要先掌握:全连接神经网络,卷积神经网络的基本原理。 背景介绍 随着LeNet-5,AlexNet,VGG等神经网络结构的出现,卷积神经网络逐渐从单纯的只拥有卷积操作和下采样的神经网络发展为具有max...
一、互联网基本原理
CSDN_Ywz101的博客
07-12 2012
互联网基本原理 一、在本地开发,在服务器共享 什么是本地开发? 程序员通常都是在自己电脑上开发程序的,这样的开发环境我们称为本地开发。 什么是服务器? 通俗的讲,服务器就是性能非常高的计算机。 服务器通常24小时不断电,因为一旦断电别的用户就不能看见我们做好的网页了。 什么是服务器共享? 有了服务器的基本概念之后,需要明白服务器具有共享文件的能力,因此通过服务器共享文件就是服务器共享。 为什么需要服务器共享? 在本地开发的文件,需要上传到服务器才能被用户看见,同理如果需要更新文件,我们只需要重新上传新文件
SVPWM算法理解(一)——基本原理
热门推荐
ALYann
12-14 4万+
SVPWM详解1 为什么要使用SVPWM?1.1 引言1.2 SVPWM基本原理2 SVPWM合成原理 1 为什么要使用SVPWM? 1.1 引言   在讲解SVPWM之前,我们首先对PMSM的结构简单剖析一下。一般的三相两极永磁同步电机的物理模型可以简化如图1-1,可以看出PMSM的转子是永磁体,三相定子对称分布,它们在空间上互差120°,采用的是Y型接法,这也就构成了PMSM的三相静止坐标系ABC。PMSM的工作原理其实很简单:在定子中产生一个大小恒定的旋转磁场带动转子连续旋转。   再简单点说,PMS
https的工作的基本原理
qq_35240226的博客
03-05 317
先看加密过程 如果服务端和客户端通信,客户端利用非对称加密算法的公钥加密报文,服务器自己生成私钥来解密。看起来没问题,但是公钥的发送给客户端就成了问题,公钥虽然被是被公开的,但是并不希望其他人也拥有你的公钥。所以需要一层包装,用非对称加密算法包住对称加密算法 采用非对称加密算法生成公钥和私钥,利用公钥加密对称加密算法的密钥 利用对称加密算法,加密报文(包括请求头和请求行)。此后的通信只需...
https基本原理解析
Feng______的专栏
03-31 766
文章简单回答https数据传输原理。
深入浅出HTTPS基本原理
Josh_Persistence
05-18 1063
     基础知识准备:在了解HTTPS基本原理之前,需要先了解如下的基本知识。   一、什么是HTTPS,TLS,SSL        HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。   ...
HTTPS工作原理
weixin_30737433的博客
08-17 271
前言 我们知道使用HTTP协议进行服务端与客户端通信时,信息是通过明文传输的。这期间信息就有可能被拦截或者篡改,为了解决这种场景,HTTPS就出现了。 相对于HTTP来说,HTTPS有如下作用。 内容加密,无法被轻易破解; 身份认证,如果信息被篡改,通信双方可以立刻发现; 数据完整性校验; 接下来就学一下HTTPS的工作原理。 HTTPS的组成 HTTPS是目前使用最多...
http与https原理分析
夕山雨的博客
08-11 1255
概述 http(HyperText Transfer Protocol,超文本传输协议)协议是互联网中位于协议栈顶层最重要的网络协议之一,它规定了如何在互联网中传输超文本(含有指向其它文本文件链接的文本),而超文本是互联网中数据传输的主要形式。 https = http + secure(安全层),https是由http协议加上安全传输协议SSL/TLS组成的,用于在互联网中安全地传输数据。 下面...
HTTPS 原理
weixin_33692284的博客
09-19 69
一、概念和定义 首先明确几个基本概念: 1、名词解释 1.1、密钥对 在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。  1.2、公钥和私钥 公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥用来解密公钥加密的数据。 1.3、摘要 摘要就是对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。 1.4、签名...
Fawkes基本原理
最新发布
09-02
Fawkes是一种隐私保护工具,它的基本原理是使用虚拟化技术来保护用户的隐私。虚拟化是一种将物理实体转化为逻辑对应物的技术,它可以在一台物理机器上同时运行多个虚拟机。Fawkes利用虚拟化技术,在用户的设备上创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值