https流程详解(含ca证书校验)

最新推荐文章于 2024-06-24 11:30:00 发布
最新推荐文章于 2024-06-24 11:30:00 发布
阅读量1.8k 收藏 10
点赞数 3
分类专栏: 后端 服务器 前端开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38407447/article/details/119010347
版权
本文详细介绍了HTTPS加密的必要性,包括对称加密(如AES)和非对称加密(如RSA)的基本原理及其优缺点。重点讨论了CA数字证书的颁发流程和校验过程,以及如何防止中间人攻击,确保数据安全传输。
摘要由CSDN通过智能技术生成

首先来说 一下,为什么需要https 加密

由于http 传输是明文传输,信息在传输的过程中容易被篡改,不安全

所以 就有了 加密传输

对称加密 (aes等)

对称加密很容易理解,就是 只有一个秘钥, 可以使用这个秘钥加密和解密,但是这样只要被别人截取到秘钥,信息传输就不安全了,相当于明文传输了。

特点: 

1. 只有一个秘钥, 客户端和服务器传输秘钥过程中被截取就能被破解

2. 加解密速度极快

非对称加密(RSA等)

特点:

1. 有 公钥 和 私钥,公钥加密, 就只能用 私钥 来解密 ,用 私钥加密, 就只能用 公钥 解密

2. 加解密速度比较慢

实际上,我们可以 只使用 两组非对称加密 的 公钥和私钥 ,就能实现 加密 传输,例如

客户端: 公钥 A, 私钥A      服务器: 公钥 B , 私钥 B

----------   交互公钥 --------------

客户端: 公钥 B, 私钥A      服务器: 公钥 A , 私钥 B

这样 客户端 使用  公钥B  加密 , 服务器 使用 私钥 B 解密,  服务器 使用 公钥 A 加密, 客户端使用 私钥 A 解密  ,就 能 实现 加密传输(先抛去中间人攻击)

但是 为什么不建议使用这种加密方式, 原因是 &#x

最低0.47元/天 解锁文章
一杯码农
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
公钥、私钥、hash、数字签名、CA以及验证过程
qq_43490312的博客
03-20 1714
公钥、私钥、hash、数字签名、CA以及验证过程
Java实现浏览器CA证书的签名和验证
05-08
Java实现浏览器CA证书的签名和验证,提高java应用的安全
CA证书——https安全保障的基石
最新发布
qq_44005305的博客
06-24 968
HTTPS通信中,服务器端使用数字证书来证明自己的身份。客户端需要验证服务器发送的证书的真实性。这就需要一个可信的第三方机构,即CA,来颁发和管理证书CA证书证书颁发机构层次结构的顶级证书,客户端信任的所有证书都可以追溯到这个根证书。通过验证服务器证书的签发机构链条中的各个证书,客户端可以确保服务器证书的真实性,从而建立起信任关系。
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3875
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
验证证书的过程
mycoolx的专栏
10-22 4384
证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些附属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点:         1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的;         2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号);         3、确认CA证书是可以被信任
HTTPS的工作流程
weixin_61436104的博客
05-20 2546
HTTPS的工作流程
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
Android 安全加密:Https编程详解
01-20
数字证书是存储了公钥和相关标识信息的电子文档,由权威的证书颁发机构(CA)签名,确保了公钥的真实性和安全性。 HTTPS协议是HTTP协议的安全版,基于SSL/TLS协议,它使用了上述加密技术来保护数据的隐私和完整性。在...
通讯加密证书 TLS详解.pdf
11-14
### 通讯加密证书 TLS详解 #### 一、什么是TLS TLS(Transport Layer Security)即传输层安全性协议,是一种广泛应用于互联网安全通信的标准协议。它的前身是SSL(Secure Sockets Layer)。TLS采用C/S架构(客户端...
HTTPS协议研究 中文WORD版
11-02
这个证书是由受信任的证书颁发机构(CA)签名的,确保服务器的身份真实可信。 4. **密钥交换**:客户端使用服务器的公钥加密一个随机生成的密钥,然后发送给服务器。由于公钥只能用于加密,不能解密,所以只有拥有...
加密解密、加签验签、数字证书流程分析
2301_81922209的博客
01-10 1198
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
HTTPS请求流程证书的签名及验证过程)
gsn1125227的博客
08-07 5489
在如今互联网高速发展,技术人员技术日益精深的情况下,网络安全越来越受到大家的重视,而HTTPS作为网络安全中比较基础的部分, 绝大部分的客户端都在使用,那么你真的清楚HTTPS的加密原理吗?下面就让我用简单易懂的方式了解下。 首先我们先思考下面几个问题: 1、客户端如何进行签名的? 2、签名的验证是在哪,服务端?客户端? 3、如何验证签名? 首先我们说下使用HTTPS的作用,主要...
HTTPS验证流程
weixin_45794641的博客
04-12 2545
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
https访问流程详解
lixiangchibang的博客
01-04 3601
https访问流程详解
https是如何验证证书的有效性的
BORRISEE6的博客
05-31 2392
证书验证的过程是使用非对称加密的,客户端对服务器端发起请求,服务器返回一个证书,客户端验证这个证书的合法性,如果这个证书是合法的,那么就生成一个随机值,利用这个随机值作为对称加密的钥匙 一个数字证书通常包了:- 公钥;- 持有者信息;- 证书认证机构(CA)的信息;- CA 对这份文件的数字签名及使用的算法;- 证书有效期;- 还有一些其他额外信息; 为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的.
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 289
1.HTTPS的过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
HTTPS协议详解:从根证书到TLS握手过程
1. 自签名CA证书的创建:实验首先介绍了如何利用CA证书颁发机构)的RSA私钥创建一个自签名的根证书,这是HTTPS信任体系的基础,确保了通信双方的身份验证。 2. 服务器/客户端证书请求:接着,学生需要学习如何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一杯码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值