菜鸟学网络——HTTPS是怎么实现的?

最新推荐文章于 2023-02-25 20:18:36 发布
最新推荐文章于 2023-02-25 20:18:36 发布
阅读量149 收藏
点赞数
文章标签: 密码学 网络 操作系统
原文链接:https://juejin.im/post/5afe23756fb9a07ac90d7080
版权

参考文章:

目录

1. Https 简介

1.1 Https产生的背景

简单来说:就是不够安全,信息容易被黑客截获,造成信息泄露。

1.2 Https是什么?

Https是Http的安全版,它的核心是SSL/TLS(Https后面的's'就是指SSL)。

Https的原理就是:在传输层和应用层之间加了一层SSL/TLS。如下图所示:

1.3 SSL/TLS是什么?

SSL/TLS是一种介于传输层和应用层的协议,它是Https的精髓所在。

1.3.1 SSL(Secure Socket Layer,安全套接字层)

SSL协议是 NetScape 公司于 1994 年提出的一个关注互联网信息安全的信息加密传输协议,其目的是为客户端(浏览器) 到服务器端之间的信息传输构建一个加密通道,此协议是与操作系统和 Web 服务器无关。

SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等(它的作用!)。

1.3.2 TLS (Transport Layer Security,传输层安全协议)

用于两个应用程序之间提供保密性和数据完整性。 TLS 1.0是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1,它是写入了 RFC 的。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。

1.3.3 SSL/TLS的关系

SSL是由网景公司发明的,后来由于应用广发,IETF就把SSL进行标准化,并把标准化后的SSL改名为TLS。所以,TLS可以说是SSL的加强版,两者是同一个东西的不同阶段。

1.3.4 白话SSL/TLS的作用

建议收看:HTTPS and SSL tutorial(谷歌大佬的教程,还不支持下?哦,对了,请自备扶梯)

总结来说:

没有加入SSL/TLS的请求,相当于你跟服务器在两个房间内彼此大喊,此时,全世界都知道了。

而加入了SSL/TLS的请求,相当于你跟服务器在用火星语交流,就算有人路过听到了,也不知道是什么意思。

1.4 Https涉及概念

1.4.1 公钥和私钥

公钥

公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。

1.4.2 对称加密算法和非对称加密算法

对称加密:

对称密钥加密(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。

常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。

对称加密其实就是说: 比如我用'a'作为密钥对内容加了密,你必须也得用'a'作为密钥对加密后的内容进行解密。

非对称加密:

非对称加密(asymmetric cryptography),一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。

比如说: 我有一对密钥,一个是公钥(假设是'a'),一个是私钥(假设是'b'),现在我用'a'对一个内容加了密,那么,此时,,你只有用私钥'b'对它进行解密才能看到正确内容。同理,如果我用私钥'b'加了密,你只有用公钥'a'解密才能看到内容。

2.Https 的实现原理

废话一下:其实我也不知道自己理解的是不是对的,我觉得网上很多讲Https原理的文章其实本质上讲的都是SSL/TLS的原理。在我看来,Https指的是Http协议+ SSL/TLS协议,也就是说,Http协议本来定义了数据的包装方式(要包含请求头,请求方式等),现在在这个基础上,还要求行对数据进行加密,对通信双方身份进行验证(如何加密,如何验证由SSL决定)。 我也不知道我理解的对不对?求高人赐教。

下面上图:

这里的Https的实现原理指的是单向的,Https还有双向的。区别在于:单向是就是只检验服务端的身份,至于客户端是谁访问,不重要。双向就是客户端和服务端都有指定,这种一般用于金融,也就是说,不是服务器认同的客户端,服务端不会进行发送数据。

3.SSL/TLS 的实现原理

weixin_33896069
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单粗暴系列之HTTPS原理
Mr_liu的博客
01-09 546
简单粗暴系列之HTTPS原理 一、开篇   简单粗暴,本文来聊聊HTTPS。   啥是HTTPS? 说白了就是HTTP Over SSL。HTTP呢,就是我们平时上网时,浏览器和服务器之间传输数据的一项协议。普通情况下,浏览器发送的请求会经过若干个网络中间节点,最后到达服务器;然后服务器又将请求的数据经过若干个网络中间节点发送回给浏览器,这时候浏览器就能够显示我们想要看到的页面。   
怎么实现https协议?
itlife365.com的专栏
03-16 1290
Tomcat实现SSL配置     原文:http://fishinair.blogchina.com/blog/refer.438794.html         编辑tomcat的配置文件server.xml,去掉下面SSL   Connector的注释,修改为如下:               port="8443"   minProcessors="5"   maxProcessors=
https
bird_tp的博客
11-01 493
一、https工作原理 01.HTTPS工作原理 - HTTPS工作原理 - 一、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验; - 二、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密); - 三、消息体产生的后,对它的摘要进行MD5(或者SHA1...
https的简单
01-10 95
HTTPS介绍: (全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议); 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 ngi...
HTTPS流程 & 实现原理
bounsail的博客
02-22 330
https://blog.csdn.net/yonggeit/article/details/72857630?locationNum=12&fps=1
先飞笔记——金融生神经网络
12-22
先飞笔记——金融生神经网络keras一、下载Anaconda二、安装三 、准备工作四、安装keras五、试运行 一、下载Anaconda 下载链接:清华镜像。按照自己系统选择最新版的anaconda3。 二、安装 默认安装,可以自己...
习单片机如何下手?
01-19
单片机的习者有初入职场的工程师,有渴求知识的在校大生,也有迫于项目需求的电子工程师。迫于项目需求转换开发平台的电子工程师往往具备其他类型单片机的使用经验,习新类型的单片机并不会有太大的障碍,...
浅谈——web安全测试
01-27
一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。...
企业战略管理——“网络”.pdf
最新发布
05-25
企业战略管理——“网络
物联网——智能物流京东PPT习教案.pptx
10-01
物联网——智能物流京东PPT习教案.pptx
Https实现
sinat_38566034的博客
09-07 1847
要为应用引入HTTPS,需要做的事情有如下: 1、证书申请 2、服务器部署https:利用证书,为Nginx服务器启用https服务 3、客户端器部署https:图片、超链接等指向https 证书申请数字证书有很多种,不同的等级不一样,功能也不同,越好的证书就越贵,还难申请,而免费的证书几个小时就可以申请下来的。去哪里申请证书? 大部分网络提供商都提供证书申请服务,比如腾讯云、网易
HTTPS基础讲解
上善若泪
04-14 2828
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
HTTPS 实现流程
Swordman_G的博客
05-24 3006
HTTPS协议其实就是HTTP over TSL, 基础的HTTP通信是明文的,有三大风险:信息被窃听,信息被篡改,身份的冒充。 TSL协议就是为防范这些风险存在的。TSL使用非对称加密保护下的对称加密在保证了通信效率的同时防止窃听,使用证书体系防止信息篡改和身份冒认。 注意:TSL协议握手阶段的通信是明文进行的 1.浏览器发送ClientHello 其中包含了浏览器支持的TSL协议的版本,支持...
HTTPS的3种实现方法
huhanfu
12-09 980
需要在JSP中实现HTTPS,看了一篇文章,有点不大清楚的说,那位大虾能解释一下文章 中的第三中方法在JSP中怎样实现,谢谢!! 文章如下: HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解 密,因此,所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法 。 方法一 静态超链接 这是目前网站中使用得...
一篇一看就懂的Https实现过程梳理
sg19911227的专栏
03-10 782
结合最近做支付遇到的一些问题,以及查阅的一些资料,整理了一下https的安全实现;希望多家多多支持! 1.Https的产生背景: 我们最开始用的较多的是HTTP协议用于数据传输,但是http数据是明文传输,这对于比如支付、转账等场景是不安全的, 很容易被第三方窃取并篡改参数信息,造成无法挽回的损失. 2.Https与http的不同 Https与http最的不同是把下层的协议由 TCP/IP 换成了 SSL/TLS(TLS可以理解为SSL的前身),而SSL/TLS 是信息安全领域中的权威标准,.
HTTPS实现原理
居老师的博客
04-29 420
版本一: 以TLS1.2为例,以下为TLS1.2四次握手的详细流程(括号内为可选内容): 第一次握手: 第一次握手是客户端向服务器发送Client Hello消息,消息以明文的形式传输,里面包括客户端支持的协议版本、加密套件、压缩算法、客户端生成的一个随机数R1、扩展字段等。其中加密套件是四个功能的组合,即:认证算法(Au)、密钥交换算法(KeyExchange)、对称加密算法(Enc)和信息摘要算法,随机数R1则会在后面的密钥生成中使用到。 第二次握手: ① 应对客户端发来的Clien.
https工作原理-实现过程(详细版)
Lcongming的博客
06-14 1530
标准版: 1.客户端发起HTTPS请求: 客户端访问某个web端的https地址,一般都是443端口 2.服务端的配置: 采用https协议的服务器必须要有一套证书,可以通过一些组织申请,也可以自己制作,目前国内很多网站都 自己做的,当你访问一个网站的时候提示证书不可信任就表示证书是自己做的,证书就是一个公钥和私钥匙, 就像一把锁和钥匙,正常情况下只有你的钥匙可以打开你的锁,你可以把这个送给别人让他锁住一个箱子,里 面放满了钱或秘密,别人不知道里面放了什么而且别人也打不开,只有你的钥匙是可以打开的。 3..
一文让你轻松掌握 HTTPS
m0_59598029的博客
02-25 3957
一、HTTPS 简介 >> 1.1 什么是 HTTPS > 1.2 为什么要用 HTTPS
https加密的实现
热门推荐
yxb_yingu的博客
09-30 1万+
以下是理论部分,仅供理解参考,如果要粘代码,网上会有很多,此处不再提供 关于https加密: https是在http的基础上多了一次协议ssl,该协议用来给传输的内容进行加密 https加密流程: 1,客户端将SSL 协议的版本号、加密算法的种类,产生的随机数A等信息传给服务器 2,服务器选择其中的一种组合作为加密方式,同时将自己的证书、公钥、另外一个随机数B一起传给客户端 3,客
习前端,使用教程还是w3cschool好?
05-19
1. 教程与w3cschool都是非常流行的在线习资源,它们都提供了广泛的前端教程和案例。 2. 教程的优点是它的文档非常全面且易于理解,适合初者。而w3cschool则更加注重实践操作,它的在线练习环境可以让你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值