什么是HTTPS协议,如何保证加密通信?

最新推荐文章于 2022-12-22 11:24:31 发布
最新推荐文章于 2022-12-22 11:24:31 发布
阅读量793 收藏
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37841366/article/details/109276677
版权

HTTPS协议

  1. HTTP协议传输过程中,数据都是未加密的明文,非常不安全
  2. 为了保证这些隐私数据能加密传输,SSL/TLS协议应运而生,用于对HTTP协议传输的数据进行加密

确保传输的过程中只有浏览器和服务端知道加密解密的密码

  1. 使用HTTPS协议在传输数据之前,需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方传输数据的时候使用的密码、
  2. TLS/SSL协议不仅仅是一套加密传输的协议,TLS/SSL中使用了非对称加密,对称加密已经HASH算法

对称加密和非对称加密

对称加密:加密和解密使用同一个密钥

非对称加密:一个公开发布的公钥用于加密,另一个由用户自己秘密保存的私钥用于解密。公钥机制灵活,但加密和解密速度却比对称密钥慢得多。

过程描述

(1)客户端发在通过TCP和服务器建立连接之后(443端口),发出一个请求证书的消息给服务器,在该请求里包含自己可实现的算法列表和其他需要的消息

(2)证书返回: 服务器端在收到消息后回应客户端并返回证书,在证书里包含了服务器信息、域名、申请证书的公司,公钥、数据加密算法等

(3) 证书验证: 客户端在收到证书后,判断证书签发机构是否正确,并使用该签发机构的公钥确认签名是否有效,客户端还会确保在证书中列出的域名就是它正在连接的域名。如果客户端确认证书有效,则生成对称加密密钥,并使用公钥将对称密钥加密。

(4) 密钥交换: 客户端将加密后的对称密钥发送给服务器,服务器在接收到对称密钥后使用私钥解密。

(5) 数据传输: 经过上述步骤, 客户端和服务器就完成了密钥对的交换,在之后的数据传输过程中,客户端和服务端就可以基于对称加密(加密和解密使用相同密钥的加密算法) 对数据加密后在网络上传输,保证了网络数据传输的安全性。

 

 

  • 浏览器与网站互相发送加密的握手消息并验证,目的就是为了保证双方都获得了一致的密码,然后利用它来完成后续数据的加解密
  • 其中非对称加密算法用于在握手过程中加密生成的密码,对称加密算法用于对真正传输的数据进行加密,而HASH算法用于验证数据的完成性
  • 由于浏览器生成的密码是整个数据加密的关键,因此在传输的时候使用了非对称加密算法对其加密
HCH996
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络基础--HTTPS中的加密
weixin_45365889的博客
09-09 256
因为HTTPS涉及到很多加密相关的知识,所以需要先了解这些基础才能更好的理解HTTPS Hash hash算法是指把任意数据转换成指定⼤大⼩小范围(通常很⼩小,例例如 256 字节以内)的数据,转换后的数据称为原数据的摘要或者指纹,不能通过hash值得到元数据。 常见的hash算法有SHA1,SHA256,MD5等 在网上下载文件的时候,除了文件本身通常还会看到这样一段信息 这个SH...
什么是https加密协议,彻底搞懂https
qzwzsl的博客
07-11 8294
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
使用了 HTTPS , 对JSON 数据有必要做额外的加密
芒果味葡萄
12-22 949
https 防的是传输过程中的攻击,json 加密防的是来自本地用户的攻击(做外挂,作弊)根据自己的需求来综合考虑
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1696
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
彻底搞懂HTTPS加密机制
BOOM_haha的博客
04-27 496
目录 为什么需要加密? 什么是对称加密? 用对称加密可行吗? 什么是非对称加密? 改良的非对称加密方案,似乎可以? 非对称加密+对称加密? 中间人攻击 如何证明浏览器收到的公钥一定是该网站的公钥? 数字证书 如何放防止数字证书被篡改? 数字签名 中间人有可能篡改该证书吗? 中间人有可能把证书掉包吗? 为什么制作数字签名时需要hash一次? 怎么证明CA机构的公钥是可信...
小张和https
weixin_44617291的博客
09-23 275
https我来了哦解决http出现的问题什么是httpsSSL协议(Secure Sockets Layer)(Application Layer)对称加密(共享密钥加密)非对称加密(公有密钥加密)数字证书与数字签名HTTPS建立https使用 解决http出现的问题 http存在的三个弊端: 无法保证消息的保密性(http明文传输) 无法保证消息的完整性和准确性(可能被篡改) 无法保证消息来源的可靠性(不检验双方身份) 什么是https https=http+加密+认证+完整性保护 SSL协议(Sec
了解 HTTPS(二) —— 通信加密
zwkkkk1的博客
08-21 4678
  近代的加密方法中加密算法是公开的,而密钥却是保密的。通过这种方式得以保持加密方法的安全性。   加密和解密都会用到密钥。没有密钥就无法对密码解密,反过来说,任何人只要持有密钥就能解密了。如果密钥被攻击者获得,那加密也就失去了意义。 共享密钥加密技术 加密和解密同用一个密钥的方式称为共享密钥加密,也被叫做对称密钥加密。   此种加密技术简单说发送数据的同时,将自己的加密的密码发送给对...
java通信学习-协议加密
04-23
本篇文章将聚焦于“协议加密”这两个核心概念,它们是Java通信中的基石。以下是对这两个主题的详细阐述: **协议** 在计算机网络中,协议是指两台或多台计算机进行通信时遵循的一系列规则或约定。这些规则定义了...
HTTP以及HTTPS通信协议的原理分析1
08-03
HTTP(超文本传输协议)是应用层协议,用于在Web上发布和获取HTML页面,而HTTPS(安全套接层超文本传输协议)是HTTP的安全版本,加入了SSL/TLS协议以确保数据传输的安全性。理解HTTP和HTTPS的工作原理,首先需要了解...
UnSigCom.rar_JAVA 通信_java 加密
09-23
综上所述,这个项目涉及到使用Java进行网络通信,并且采用了加密技术来保证数据安全。具体实现可能包括自定义的加密算法、安全的会话管理和认证流程。要详细了解这个项目的工作原理,需要解压文件并查看源代码,尤其...
HTTPS协议研究 中文WORD版
最新发布
11-02
HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与服务器之间的通信隐私...
基于隐私保护技术的DNS通信协议
02-24
### 基于隐私保护技术的DNS通信协议 #### 概述 域名系统(Domain Name System,简称DNS)是互联网的基础服务之一,负责域名与IP地址间的映射工作,是互联网用户访问网站的重要入口。然而,传统的DNS协议缺乏有效的...
如何自定义通信协议.pdf
08-06
4. 数据加密:为了保证通信内容的安全性,可以使用各种加密算法来对数据进行加密。这对于避免数据在传输过程中被非法截取和篡改至关重要。 接下来,文档提到了自定义协议需要考虑的关键设计要素: a. 通信会话管理...
通信与网络中的如何保证AP的安全?
11-06
通信与网络环境中,保障接入点(Access ...综上所述,保证AP安全需要多层面的策略,包括物理层的保护、网络层的管理和协议层的安全配置,以及用户行为的引导。通过实施这些措施,可以显著提高AP及其网络的安全性。
HTTPS加密通信技术的信息安全监管研究.pdf
09-03
《对HTTPS加密通信技术的信息安全监管研究》 随着信息技术的发展,HTTPS加密通信技术已经成为保障网络信息安全的重要手段。HTTP Secure(HTTPS)是一种基于SSL/TLS协议的网络安全协议,它通过加密技术确保数据在...
HTTPS如何实现加密,安全传输的?(SSL/TLS协议的运行方式)
tzk
10-17 4267
1、作用 不使用SSL/TSL通信的HTTP,都是使用的明文进行通信的,是不安全的可能带来以下安全问题 (1)、窃听风险:中间人获取通信内容 (2)、篡改风险:中间人修改通信内容 (3)、冒充风险:中间人冒充通信对方 使用SSL/TSL通信HTTPS,针对上面HTTP产生的安全问题,希望解决 (1)、将信息由明文传输变成加密传输,解决窃听风险 (2)、具有校验机制,被篡改可以及时发现,解决篡改风险 (3)、使用数字证书,解决冒充风...
HTTPS协议加密怎么进行的?HTTPS加密详解
weixin_34397291的博客
06-13 981
HTTPS加密机制详解 以下内容由SSL盾小编整理发布,更多理论知识【www.ssldun.com】 网站安全之盾加密通信机制 首先加密通信是一个什么样的机制?加密通信会根据某些规则对数据进行加密和解密,以便在互联网上进行数据交换而不会被第三方所窃取。从原文转变称密文称为加密,而从密文转换称原文被称为解密。目前有两种加密方式用于加密数据。 公钥加密方式(PKI) 这是一种使用不同的密钥进行加密和...
https传输协议加密原理分析
嘎嘎的博客
06-28 8903
https加密流程 https是一种加密传输协议,基于非对称加密算法和对称加密算法的协作使用。 为什么不使用单一的加密算法? 单一使用对称加密 1. 拦截客户端报文,伪造秘钥 当客户端初次向服务器请求秘钥时,报文可能被黑客截获,黑客伪装服务器向客户端返回一个黑客生成的秘钥,当客户端使用该虚假秘钥发送报文时,黑客就可以解密客户端发送的报文信息。 2. 拦截服务器报文,截获秘钥 当客...
web访问中,浏览器与web服务器之间是如何保证每次通信都是加密的?
06-06
在Web访问中,浏览器与Web服务器之间加密通信的方式通常是使用HTTPS协议HTTPS是基于HTTP协议的安全协议,它通过使用SSL/TLS协议来对数据进行加密传输,从而保证通信的安全性。 具体来说,HTTPS协议使用了公钥加密和私钥解密的方式来保证数据的加密传输。浏览器和Web服务器之间会进行一次握手过程,其中浏览器会向服务器请求公钥,然后使用公钥对数据进行加密传输。服务器收到加密数据后,使用私钥进行解密,从而得到原始数据。 通过这种方式,HTTPS协议可以保护用户的隐私信息、防止数据被篡改或窃听。同时,HTTPS协议也可以防止恶意攻击者对数据进行中间人攻击,保证通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值