HTTPS原理解析

最新推荐文章于 2024-10-08 14:01:20 发布
最新推荐文章于 2024-10-08 14:01:20 发布
阅读量342 收藏
点赞数
分类专栏: 计算机网络 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41565013/article/details/97619733
版权

前言

在聊HTTPS之前,我们先来聊一下HTTP,HTTP的一些相关知识点:HTTP协议详解,HTTP在传输过程中,它的数据是透明的,也就是说任何人都可以在中间截获请求与响应,从而盗取一些用户的重要信息。

首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。

其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。

最后服务器收到数据后,也无法确定数据有没有被修改或替换,当然,如果服务器也无法判断数据就真的是来源于客户端。

为了解决这些问题,HTTPS应运而生。

1、对称加密

为了解决HTTP的不安全问题,我们需要对HTTP进行加密,那么如何进行加密呢?我们先来了解一些对称加密算法。

对称加密算法中,加密和解密都使用同一个秘钥,黑客如果没有得到秘钥,是无法查看到数据的。

如果服务器和客户端使用对称加密算法进行数据的传输,就必须先协商好使用什么秘钥,那在刚开始协商秘钥的过程中,秘钥就有可能被黑客劫持。这样之后的通信黑客就可以拿着秘钥对数据进行解密从而获取到数据内容。所以对称算法并不能很好的解决HTTP的安全问题。
在这里插入图片描述

二、非对称加密

基于对称加密的问题,非对称加密出现了。在非对称加密中,我们有两个密钥,分别是私钥和公钥。私钥是服务器私有的,别人都不知道,公钥是所有客户端共有的。

公钥加密的内容需要用私钥解密,私钥加密的内容需要用公钥解密。当服务器使用私钥对数据进行加密后,客户端可以通过公钥解锁获得内容;客户端使用公钥对数据进行加密后,只有服务器的私钥才能解锁获得内容,而私钥只有服务器才拥有,这样黑客就不能获取到客户端发送的信息,但仍可以截获服务器发送给客户端的数据。

在这里插入图片描述
使用了非对称算法后,黑客还是可以截取到服务器发送给客户端的数据,这时候我们就需要采用对称加密和非对称加密结合的方式:

在客户端获取到公钥后,将今后通信的
对称加密的密钥发送给服务器,服务器通过秘钥解锁获取到今后通信的密钥,然后接下去就采用对称加密的方式和客户端进行通信
在这里插入图片描述

这样还存在什么问题呢?

如果黑客在中间截获了请求,伪装成服务器与客户端进行通信,同时也伪装成客户端和服务器进行通讯,还是会造成数据的不安全问题:
在这里插入图片描述

三、数字证书

在上面的例子中,最核心的问题就在于公钥的真实性。如果我们可以获得到服务器真实的公钥,我们就能和服务器取得安全的联系。那么如何才能获得到真正的公钥呢?这时候就需要数字证书了,数字证书就相当于一张身份证,证明了服务器真实身份。

那么数字证书如何获取呢?这时候我们就需要向CA机构申请数字证书,服务器将自己的信息如域名、公司名称以及公钥发送给CA机构(当然不是免费的),由CA机构审核后颁发给服务器数字证书。

第一次通信时,服务器不再直接把自己的公钥发送给客户端,而是将数字证书发送给客户端。客户端拿到数字证书后,就需要验证证书是否能在CA机构中查到,并且核对证书的基本信息如证书上的域名是否与当前访问的域名一致等等,还可以拿到证书中服务器的公钥信息用于协商对称密钥。

证书颁发了,可是又怎么防止伪造,怎么保证在传输过程中不被篡改呢?万一小王截获到数字证书,把公钥改成自己的那不是依然无法保证安全了么?这就需要数字签名了!

四、数字签名

CA在拿到服务器申请数字证书的信息后,会选择一种单向Hash算法(比如说常见的MD5)对这些信息进行加密,加密之后的东西我们称之为摘要。

单向Hash算法有一种特点就是单向不可逆的,只要原始内容有一点变化,加密后的数据都将会是千差万别(当然也有很小的可能性会重复),这样就防止了信息被篡改。

生成摘要后还不算完,CA还会用自己的私匙对摘要进行加密,摘要加密后的数据我们称之为数字签名。

最后,CA将会把我们的申请信息(包含服务器的公匙)和数字签名整合在一起,由此而生成数字证书。然后CA将数字证书传递给我们。

这个时候服务器发送给客户端数字证书后,客户端就需要用CA的公匙解密数字证书并验证数字证书的合法性。那我们如何能拿到CA的公匙呢?我们的电脑和浏览器中已经内置了一部分权威机构的根证书,这些根证书中包含了CA的公匙。

客户端用CA机构的公钥对对数字证书进行解密,如果解密成功,则说明证书来源于合法的认证机构。解密成功后,客户端就拿到了摘要。此时,客户端会使用与CA机构一致的Hash算法将申请信息生成一份摘要同时和数字证书中的摘要进行对比,如果内容相同说明没有被篡改。最后客户端安全的从证书中拿到服务器的公匙就可以和服务器进行安全的非对称加密通信了。

在这个过程中,因为黑客没有CA机构的秘钥,所以不能对数字证书进行修改,如果将数字证书中的信息进行修改,那么客户端生成的摘要就会和数字证书中的信息不相同,客户端从而得知这是不安全的。

最后通过一张图来理解流程:

在这里插入图片描述

在这里插入图片描述

五、总结

HTTPS=HTTP+SSL,在 HTTP 层和 TCP 之间加了一个 SSL/TLS 层。
在这里插入图片描述
SSL(Secure Sockets Layer)中文叫“安全套接层”,后来由于广泛应用,SSL 标准化之后就改名为 TLS(Transport Layer Security)了。

HTTPS就是通过我们上面所说的数字证书的方法来实现数据安全的。

热爱健体的程序猿
关注
专栏目录
https解析
李文_广的博客
09-20 829
文章目录0 SSL 与 TLS1 从网络协议的角度理解 HTTPS2 从密码学的角度理解 HTTPS2.1 TLS 工作流程2.2 密码基础2.2.1 伪随机数生成器2.2.2 消息认证码2.2.3 数字签名2.2.4 公钥密码2.2.5 证书2.2.6 密码小结2.3 TLS 使用的密码技术2.4 TLS 总结3 RSA 公钥秘钥算法简单示例4 参考 0 SSL 与 TLS SSL:(Secur...
《ClickHouse原理解析与应用实践》读书笔记(3)
Aiky哇
06-28 1112
主要是数据字典方面的介绍
https原理剖析
疯一样的女子
12-04 772
“随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。 但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安...
HTTPS介绍 --- 超详细保姆级知识讲解
最新发布
小白成长之路
10-08 8897
HTTPS协议原理详解!!!一文即懂!!!
HTTPS原理剖析
gujinyue
03-16 654
HTTPS 超文本传输安全协议: Hypertext Transfer Protocol Secure, 是一种网络安全传输协议。在计算机网络上, HTTPS经由超文本传输协议(HTTP)进行通信, 但是利用SSL/TLS来加密数据包。本质就是在TCP运输层和HTTP应用层之间加了一层安全机制。目的是提供对网络服务器的身份认证, 保护交换数据的隐私和完整性。 为何需要HTTPS? 不使用SS
Https原理剖析
u010177443的专栏
11-16 386
随着互联网的发展和普及,受众人群越来越多,信息安全的重要性也逐渐凸显,其中网络传输安全是重要的一部分,目前绝大多数网站和搜索引擎已经从http改为https协议进行网络数据传输和访问,Https比Http安全在哪呢? 简单来说两点:1、https证书可以用于客户端和服务端双向校验,防止黑客冒充,当然也可以配置为单向校验,看大家需求 2、用https的证书传输的数据是加密的,而http是明文的很...
Https通信原理解析
TankyZhang的博客
03-14 813
Https原理解析 Https简单介绍 ​ 众所周知,https就是http的升级版协议,他比http更加安全,但它是如何实现安全机制的呢?其实剖开去看无非就是https在传输过程中把数据加密了,http在传输过程中不进行加密,直接就是以明文转为二进制流的形式在网络上进行传播,但是https则是传输之前将数据进行一次加密,在读取数据的时候进行解密。 加密方式介绍 ​ 那么上边我们提到了加密解密,我们就要考虑的是如何进行加解密?如果区分常见的加密方式就是对称加密和非对称加密。 对称加密:加密和解密的双方使用
Java switch case数据类型原理解析
08-25
"Java switch case 数据类型原理解析" Java switch case 语句是 Java 语言中的一种控制流语句,用于判断一个变量与一系列值中某个值是否相等,每个值称为一个分支。switch 语句的语法格式如下: switch(expression...
深度学习中Dropout原理解析
热门推荐
Microstrong
06-19 31万+
1. Dropout简介1.1 Dropout出现的原因在机器学习的模型中,如果模型的参数太多,而训练样本又太少,训练出来的模型很容易产生过拟合的现象。在训练神经网络的时候经常会遇到过拟合的问题,过拟合具体表现在:模型在训练数据上损失函数较小,预测准确率较高;但是在测试数据上损失函数比较大,预测准确率较低。过拟合是很多机器学习的通病。如果模型过拟合,那么得到的模型几乎不能用。为了解决过拟合问题,一...
Docker镜像分析工具dive原理解析
01-08
工具地址:https://github.com/wagoodman/dive,Star 数:22k+。 这个工具可以清晰得看到镜像每一层都包含哪些内容,方便你分析是否有必要,如下图所示。 特性 该工具的主要特性包括: 按层显示 Docker 镜像内容...
https原理:证书传递、验证和数据加密、解密过程解析.docx
07-09
HTTPS原理:证书传递、验证和数据加密、解密过程解析 HTTPS是一种安全的网络协议,它能够加密信息,以免敏感信息被第三方获取。HTTPS协议是由HTTP和SSL/TLS协议组成的。在HTTPS协议中,服务端和客户端的信息传输...
深度解析HTTPS原理
常见的专栏
04-01 2767
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
HTTPS解析
worthliu的博客
09-19 642
HTTPS与HTTP  超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。然而,HTTP协议传输的数据都是未加密的,也就是明文的,使HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS
HTTPS 解析
sinat_30002909的博客
05-25 1042
(1)客户端发起HTTPS请求,连接到443端口 (2)服务端采用HTTPS协议,必须有一套数字证书;数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。 (3)传送证书,证书中包含证书颁发机构,过期时间等等 https://www.cnblogs.com/mddblog/p/694898...
HTTPS 原理解析
C/C++Linux、音视频、DPDK
02-23 302
前言 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SSL 3.0进
HTTPS 原理详解
weixin_34126215的博客
03-30 702
2019独角兽企业重金招聘Python工程师标准>>> ...
https协议全解析
wuhuagu_wuhuaguo的博客
04-12 2478
一、HTTPS的实现原理 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,在证书验证阶段才使用了非对称加密。 ① 证书验证阶段 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值