HTTPS工作流程

最新推荐文章于 2024-05-05 13:38:34 发布
最新推荐文章于 2024-05-05 13:38:34 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: share 面试题目 文章标签: http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40599109/article/details/109406388
版权
HTTPS是HTTP的安全版本,通过证书加密、对称加密和非对称加密保证通信安全。服务器通过证书验证身份,客户端与服务器协商对话密钥进行加密通信。自签名证书可用于本地测试,实际应用中通常使用CA签发的证书。HTTPS相比HTTP增加了安全性,包括数据加密、服务器身份验证和完整性保护。
摘要由CSDN通过智能技术生成

HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下:

在这里插入图片描述

简单介绍下加密算法

(1)证书加密

服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。

(2)对称加密

HTTPS的请求中,客户端和服务器之间的通信的数据是通过对称加密算法进行加密的。对称加密,即在加密和解密的过程使用同一个私钥进行加密以及解密,而且对称加密算法是公开的,所以该私钥是不能够泄漏的,一旦泄漏,对称加密形同虚设。
上述私钥是可能泄漏的,原因是上述私钥是需要在网络中进行传输的。流程:在A端生成私钥,传递给B端(传递过程需要是安全的),后面A端使用该私钥加密,传递数据报文到B端,B端使用接受到的私钥解密。

加密过程:加密算法+明文+私钥------》密文

解密过程࿱

最低0.47元/天 解锁文章
大唐荣华
关注
专栏目录
HTTPS协议工作流程(原理)
m0_56065322的博客
11-03 486
本文主要描述HTTPS协议工作流程HTTP协议有以下安全行问题:1.使用明文进行通信,内容可能被窃听;2.不验证通信方的身份,通信方的身份有可能遭遇伪装;3.无法证明报文的完整性,报文有可能遭篡改。HTTPS并不是新协议,而是让HTTP先和SSL(Secure Sockets Layer)通信,再由SSL和TCP通信,也就是说HTTPS使用了隧道进行通信。通过使用SSL,HTTPS具有加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。
[信息安全] 3.HTTPS工作流程
weixin_34095889的博客
07-04 201
0. 简单回顾 在前面两篇博客中介绍了密码相关的一些基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几个。其中它们之间也是互相依赖的,我们来简单的梳理一下它们的依赖关系。 对称密码:无。 公钥密码:无。 密码散列函数:无。 伪随机数:可以利用密码散列函数来实现,也可以不使用。 混合密码系统:对称密码 + 公钥密码 + 密...
HTTPS工作流程
weixin_61436104的博客
05-20 2660
HTTPS工作流程
HTTPS工作流程浅谈
weixin_44363770的博客
06-17 623
https ,就是Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议,其实就是数据加密后的http协议,在Http底层加入了SSL,安全基础为SSL,因此加密的详细内容就需要SSL,使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/...
Https工作流程
从技术到艺术
12-28 411
流程图 之前一直对https工作原理比较疑惑,后来网上看到一幅图,个人觉得描绘的很清楚,借用一张图,来源 原理 https可以用来防止中间人攻击,整个流程中包含了两种加密方式,对称加密和非对称加密,client给server传送密钥使用的是非对称加密,即4->5的过程;双方正式传输数据使用的是对称加密,即6以后的过程。这两种加密的结合保证了传输的安全性,那么安全性是如何保证的? 首先了解几个前置条件: 非对称加密中,使用公钥加密,私钥解密;私钥签名,公钥验证 对称加密中,加解密使用相同密钥 从流
HTTPS工作过程
Richardlygo的博客
08-31 1655
先来一张图描述HTTS的交互过程: 上图需要用到的算法有:非对称加密,对称加密,单项散列。 简化步骤如下: 1、客户端发起请求; 2、服务端返回证书; 3、客户端验证证书得到服务端的公钥; 4、客户端生成随机数,并用公钥加密后发送给服务端; 5、服务器根据随机数生成对称密钥; 6、用对称密钥加密数据传输; 什么是证书? 这里的证书其实就是使用权威机构的私钥加密过的服务...
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密话,具体流程如下(此例子只有客户端服务端的单向验证):   1、客户端服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书证书验证通过后客户端生成话密钥(双向验证则此处客户端向服务器发送证书)。   4、服务器生成话密钥(
azkaban工作流程控制工具
12-22
Azkaban是一款强大的工作流程控制工具,主要用于管理和调度复杂的任务执行序列。在IT行业中,它以其易用性和灵活性而受到广泛关注。Azkaban的核心功能是将一系列任务组织成有向无环图(DAG),每个任务代表一个独立...
HTTPS加密解密流程工作原理--图文并茂
扶苏葳蕤
11-27 1843
目录 开篇 对称加密 非对称加密 HTTPS加密方式 流程 第一步 第二步 第三步 总结 开篇 工作HTTPHTTPS是我们接触最多的协议,作为四层模型中,最上层模型,无论是我们自己开发网站,还是面向百度编程时,都需要使用到HTTPHTTPS。大家都知道HTTP不安全,明文传输,HTTPS采用非对称加密与对称加密相结合的方式,保障传输数据的安全性。但是对于HTTPS工作原理还是有些模糊,因为这个过程本身就是比较绕的。所以这里呢,我们不去讨论具体的底层实现细节,我们只梳理.
ergo:日常开发人员工作流程的实用程序列表
05-22
Ergo(έργο)是工作的希腊语名称,它是每日发布工作流程的实用程序列表。 安装 $ curl -L ...
https工作流程
xinbaiyu的博客
05-06 709
1. 建立TCP链接 2. 完成SSL握手 因为生成的对称秘钥是服务器和客户端根据随机数1,2,3自己生成的所以比较安全,外界获取不到 3. 客户端服务端开始交换数据(数据是已经加密的)
https协议 的工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议 的工作过程 文章目录https协议 的工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
简述HTTPS工作流程
JJY的博客
12-09 3601
客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,将网站中的证书证书中包含了公钥),传输给客户端客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立话密钥,然后通过网站的公钥来加密话密钥,并传送给网站; web服务器通过自己的私钥解密出话密钥; web服务器使用话密钥来加密与客户端之间的通信。 ...
网络原理】HTTPS工作过程
最新发布
StuLearn-LJC的博客
05-05 1156
HTTPS(超文本传输安全协议)是一种用于安全传输数据的网络协议,它通过在HTTP上增加SSL/TLS协议来保护数据的完整性和安全性。 HTTP协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现一些被篡改的情况。
HTTPS工作过程
m0_61876562的博客
03-15 1120
中间人有没有可能篡改该证书?如果中间人篡改了证书的明文,由于他没有CA机构的私钥,所以无法hash之后用私钥加密形成签名,
https 工作流程
LittleMonkey的博客
06-13 419
注意,为了更好的区分明文和密文,用【AA】代表AA被加密,AA 代表正常未加密client 发出请求server 收到请求,并自己生成一对密钥,即 公钥S 和 私钥Sserver 把生成的 公钥S 传递给 client (除了 公钥S ,还有很多额外信息)client 收到 公钥S 后进行判断,若无效,弹出警告,否则生成一串随机数,我们称之为 私钥C ,然后 client 用 server 传过来...
https工作流程
06-13
HTTPS是一种用于安全通信的协议,其工作流程如下: 1. 客户端向服务器发送HTTPS请求。请求中包含一个随机数和其他必要的信息。 2. 服务器收到请求后,将自己的公钥和证书发送给客户端证书中包含了服务器的公钥、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值