HTTPS协议是如何保证安全的?

已于 2022-07-07 13:44:06 修改
阅读量4k 收藏 11
点赞数
分类专栏: 计算机网络安全 文章标签: https 安全 http
于 2022-06-18 16:20:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w20001118/article/details/125347512
版权

1.HTTP和HTTPS的区别

http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。

https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。

2.SSL协议是什么?

SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。

高层协议有

  • SSL握手协议:SSL协议核心,用于在数据传输开始前通信双方进行身份认证、协商加密算法、交换密钥等
  • SSL密码修改协议:通知双方使用刚刚协商的加密规范和密钥进行加密,每隔一段时间就会修改加密规范
  • SSL告警协议:如果在通信过程中某一方发生异常,异常级别为1SSL会发出警告,异常几倍为2SSL会终止连接

低层协议有

  • SSL记录协议,为上层协议提供保密性和完整性服务

3.SSL握手协议握手流程

1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数

2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件、SSL版本,和第二随机数。

3.服务端向客户端响应一个x.509证书来表明自己的身份

4.服务端向客户端响应server key exchange,发送自己公钥,此时服务端也可以要求客户端向自己发送证书

5.服务端向客户端发送server hello down,表示响应完毕,此时所有消息还未进行加密

6.客户端向服务端发送client key exchange,生成预主密钥,客户端用服务端公钥对预主密钥进行加密后发送给服务端

7.客户端和服务端协商完毕,分别使用第一随机数、第二随机数、预主密钥计算出会话密钥,SSL的握手已经成功,可以开始利用会话密钥进行对称加密传输

4.HTTPS是如何保证安全的?

我们都知道https=http+ssl,看完SSL握手协议握手流程后,我们就知道了,ssl协议的握手流程就是https保证数据安全的原理

十八岁讨厌Java
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
什么是安全超文本传输协议HTTPS)?
简介
01-05 965
了解HTTPS
Spring Boot进阶(44):如何为你的项目开启HTTPS协议加密传输,让你的网站更加安全
**My Coding Family**
09-06 2223
如何项目上配置以HTTPS协议访问?这你必须会啊!
Https安全协议
JackRen_Developer的博客
11-07 4792
前提 由于 HTTP 协议通信的不安全性,所以人们为了防止信息在传输过程中遭到泄漏或者篡改,就想出来对传输通道进行加密的方式 https。 介绍 https 是一种加密的超文本传输协议,它与 HTTP协议差异在于对数据传输的过程中,https对数据做了完全加密。由于 http 协议或者 https 协议都是处于 TCP 传输层之上,同时网络协议又是一个分层的结构,所以在 tcp 协议层之上增加了一层 SSL(Secure Socket Layer,安全层)或者 TLS(Transport Laye
[转载] HTTPS 是如何保证安全
weixin_30673611的博客
04-10 144
原文:http://heckpsi.com/archives/986 这篇短文对HTTPS的介绍非常容易理解, 推荐对https不了解的同学阅读, 作为入门材料 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTT...
HTTPS协议如何确保数据安全
最新发布
w651428055的博客
05-30 913
HTTPS(超文本传输协议 Secure)是一种安全的网络通信协议,它在HTTP的基础上加入了SSL/TLS协议,为数据传输提供了加密和身份验证机制。通过深入了解HTTPS协议的工作原理、优势以及在现代网络中的重要性,我们可以更好地理解这一关键技术的价值和意义。未来,HTTPS将继续加强其安全性,引入更先进的加密算法和协议,以应对日益复杂的网络安全威胁。许多国家和地区都有关于网络安全的法律法规要求,使用HTTPS协议可以帮助企业和组织符合这些法律法规的要求,避免因不合规而产生的法律风险。
HTTPHTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 908
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
HTTPS是如何保证连接安全:每位Web开发者都应知道的
chengfangang的专栏
08-14 1125
【感谢@埃姆杰 的热心翻译。如果其他朋友也有不错的原创或译文,可以尝试推荐给伯乐在线。】   “HTTPS协议的工作原理是什么?”这是我在数天前工作项目中需要解决的问题。 作为一名Web开发者,我当然知道 HTTPS 协议是保障用户敏感数据的好办法,但并不知道这种协议的内在工作机制。 它怎么保护数据?有人监听线路的情况下,服务器与客户端之间如何建立安全的连接?安全证书又是什
HTTPS安全性是如何保证
Go_bro的博客
01-24 4154
1. **非对称加密的方式实现信息的机密性,解决了窃听的风险**。但实际HTTPS中非对称加密只是在连接建立初期用来生成对称加密秘钥的,生成之后双方用此秘钥进行对称加密传输消息,毕竟非对称加密开销太大。 2. **摘要算法的方式来实现完整性**,它能够为数据生成独一无二的「指纹」,指纹用于校验数据的完 整性,**解决了篡改的风险**。 3. **将服务器公钥放入到数字证书中,解决了冒充的风险**。
https到底安全在哪里?
热门推荐
shanghx_123的博客
01-16 1万+
对称加密算法 都说http是不安全的,http是明文传输,也就是说http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
什么是https(加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8331
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
为什么浏览器会提示网站“不安全”?一文读懂https协议SSL证书
云计算分享家
03-20 2060
为什么浏览器会提示网站“不安全”?从浏览器的“不安全”提示来详细了解httpsSSL证书 我们打开很多http网站时候,会看到浏览器提示“不安全”,而打开https网站却没有这个提示,这是为什么呢?当用户访问网站时遇到浏览器展示“不安全”标识,大部分的用户将会提升警惕,甚至有人会认为这是一个不合法的站点,这对于企业网站影响更大,对于企业形象及网上业务开展都有...
https协议是如何保障数据安全的?[]
James_Nan的博客
11-17 3580
https协议是如何保障数据安全的?
深入理解Https如何保证通信安全
manong20210713的博客
08-13 456
作为一名ABC搬运工,我相信很多人都知道Https,也都知道它是用来保证通信安全的,但是如果你没有深入了解过Https,可能并不知道它是如何保证通信安全的。我也是借着这次机会,和大家分享下我深入了解的一个过程。 本文主要带着以下几个问题进行探讨: 1、什么是Https? 2、HttpsHttp有什么区别? 3、Https是如何保证通信安全的,它解决了哪些问题? 1.离不开的Https基础理论 HTTPS是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的
一文看懂https如何保证数据传输的安全性的
qq_44005305的博客
02-25 274
大家都知道,在客户端与服务器数据传输的过程中,http协议的传输是不安全的,也就是一般情况下http是明文传输的。但https协议的数据传输是安全的,也就是说https数据的传输是经过加密。在客户端与服务器这两个完全没有见过面的陌生人交流中,https是如何保证数据传输的安全性的呢?下面我将带大家一步步了解https是如何加密才得以保证数据传输的安全性的。我们先把客户端称为小客,服务器称为小服。
https是如何保证安全
高性价比服务器就选:蓝易云
04-28 540
总之,HTTPS 通过加密、身份验证、数据完整性和抗否认性等多重保障,确保网络通信的安全性,是现代网络通信中不可或缺的一环。1. 数据加密:HTTPS 使用 SSL/TLS 协议对通信数据进行加密,保护数据的隐私性,防止数据被窃取或篡改。5. 服务器使用自己的私钥对客户端发送过来的加密密钥进行解密,得到密钥,然后与客户端建立起加密通道。4. 客户端生成一个随机的加密密钥,并使用服务器的公钥对密钥进行加密,然后发送给服务器。6. 客户端和服务器之间的通信数据将通过该加密通道进行加密和解密,保证数据的安全性。
HTTPS如何保证安全
u014096916的博客
03-11 517
背景 同事去大厂面试,回来带回来一个问题,聊聊Https安全和非对称加密。刚好自己对这块网络协议也不是很熟悉,刚好研究一波。 探讨解析 Https如何保证安全Https这边主要采用了对称加密+非对称加密+CA认证去保证安全。 当我们在网络上传输信息的时候,需要确保信息的安全,不被窃听,不被拦截,那从最简单的方式,就是双方约定好一个暗号(key),用相同的key对信息加密和解密,一般采用一种叫...
HTTPS 是如何保证安全的?
yuhuqiao的博客
08-21 285
原文作者:程序员Delton 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTTPS 并不是一个单一的东西,它只是我们常见的 HTTP 协议和某个加密协议的一个混合,这个加密协议通常会是 TLS。那么 HTTPS 为什么安全呢?其实我们需要先考虑 HTTP 为什么不安全。 假设你坐在一个教室里,你现在非常想把某个信息传递给教室里的另一.
HTTPS 是如何保证安全的?[转帖]
Android 是一种内伤
07-08 1426
转自[http://heckpsi.com/archives/986] 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTTPS 并不是一个单一的东西,它知识我们常见的 HTTP 协议和某个加密协议的一个混合,这个加密协议通常会是
HTTPS是如何保证安全的?
搬砖的少年
03-20 626
为什么需要HTTPS? 简单的答案就是http不是安全协议。 如何保证HTTP安全性? 机密性 对数据保密,只能被可信的人访问,其他人不可见。 完整性 内容不可被第三者修改 身份认证 第三方认真机构证明 不可否认 不能否认发生过的事 HTTPS中的S 如图: SSL/TLS SSL安全套接层(Secure Socket Layer),处于OSI模型中的第...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十八岁讨厌Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值