SSL加密的过程

最新推荐文章于 2024-04-12 10:59:15 发布
最新推荐文章于 2024-04-12 10:59:15 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: Android日常工作 文章标签: http ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42600398/article/details/104128676
版权
1、为什么会出现ssl加密算法

HTTP(Hyper TEXT Transfer Protocol超文本传输协议)是目前互联网上应用最为广泛的一种网络协议,用于在Web浏览器和网站服务器之间传递信息,但是HTTP协议以明文的方式发送内容,不提供任何数据加密,攻击者能够很轻易通过抓包的方式截取传输内容并读懂其中的信息,所以HTTP不适合传输一些比较私密的信息,为了解决HTTP这一缺陷,HTTPS(Hyper TEXT Transfer Protocol over Secure Socket Layer)协议出现。HTTPS是在HTTP的基础上加入SSL协议。传输以密文传输,保证数据传输的安全以及确认网站的真实性(数字证书)。

2、颁发校验证书的过程

在这里插入图片描述
为了防止证书颁发的过程中被人修改,出现了一个数字签名的概念,所谓数字签名就是把证书内容做了一个hash操作生成固定长度的数据发送给服务端B,服务端就能通过自己hash一遍对比发过来的hash来判断内容是否被修改。然而这还是可能被人截取修改内容重新生成hash再发给服务端B,出于这个考虑,CA机构在颁发时又会用一个私钥将这个hash加密,这样就防止了证书被修改了。

总结:
第一步 :客户端A开启一个新的浏览器访问客户端时,会先让A安装一个数字证书,这个证书主要包含的是CA机构的公钥。

第二步:服务端B发来CA机构给自己的证书,通过CA公钥解密被CA私钥加密的hash1,然后再用B的证书里面的hash算法将信息生成一个hash2,通过比较两个hash,若相等,确认这个数字证书是服务端B的。

3、SSL协议的握手过程

在这里插入图片描述
第一步 客户端A给出 支持的SSL版本+一个随机数+自己支持的加密方式

第二步 服务端B接收到这些信息后确认加密方式+自己的安全证书+一个随机数发给A

第三步 客户端A确认数字证书有效性(验证方法上面已经说明),然后生成一个随机数,并将这个随机数用B的数字证书公钥加密后发送给A。

第四步 服务端B使用自己的私钥解密这个随机数

第五步 A和B通过第二步确定的加密方法将前三个随机数生成一个对话密钥 用来接下来的通信(个人感觉不需要三个随机数,只用最后一个就够了,这样做可能是为了更安全)

互联网小熊猫
关注
专栏目录
HTTPS加密过程,你记住了吗?
CYK_byte的博客
11-17 1056
接下来介绍的这套加密过程,不是HTTPS独有的,这套机制是属于一个专门的协议SSL/TLS,很多加密场景都会用到这个,接下来咱们就来讨论一下HTTPS = HTTP + SSL这个过程~
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 2万+
SSL协议和加密过程一、什么是SSL二、HTTPSSSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
https协议--SSL加密流程
S5242的博客
04-22 2088
文章目录https协议格式:https加密流程(SSL加密流程)总结: https—即加密http协议,使用了SSL加密。 hhtp服务端口:80 https服务端口:443 https协议格式: 具体信息可以参考:http协议格式 上面请求的资源在请求首行的查询字符串里,请求无正文;然后服务器的响应有正文。 https加密流程(SSL加密流程) http协议使用了SSL加密SSL加密流程为: 1.身份验证:使用CA认证–CA证书(权威机构信息,机构信息,有效期…),一般为找一个通信双发都信任的第三
SSL 加密过程 原理
jinjiang888666的专栏
04-15 6581
2011年4月15日10:50hello客户端                  --------------------------------------->                服务端Hello+公key1+证书(详见下)              用公key1来加密key3        --------------------------------------------> 用私key2来解密,得     到key3                发送确认
SSL加密过程
qq_46130027的博客
07-07 649
客户端先从密匙库中拿出一个密匙对,通过网络传输到我们的服务端这边,然后服务端收到了,它就需要验证一下对端是否是可以信任的。对我们的消息进行加密。变成密文后,这样在传输的过程中,即使这些密文被别人劫持,别人也是无法获取到有用的信息的。而双向验证就是我们服务端再从密匙库中取出一个密匙对,通过网络传输到客户端这边,客户端采取同样的方式对服务端进行验证。这个时候,我们的客户端就可以利用我们的密匙,把我们已经编码好的数据流进行加密成密文,然后传送到服务端这边。首先我们的客户端有两个库,一个密匙库,一个信任库。
SSL加密流程
w1964332的专栏
04-24 991
昨天研究一天密码学,把一些简单的概念给弄清楚了。   2种加密方式:symmetric-key encryption(对称加密)  public-key encryption(公钥加密)   第一种对称加密:数据经过一个对称密钥加密,然后在解密端通过同一个对称密钥解密。优点:速度快 ,而且大数据的加解密。缺点:共享同一个密钥,安全性有待提高。   第二种公钥加密:数据通过公钥加密后,需
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
SSL.gz_SSL加密通信_SSL实现_ssl_ssl通信_通信加密
09-19
SSL加密通信确保了数据在传输过程中不被窃取或篡改,是电子商务、网上银行和其他涉及敏感信息交换的应用的基础。SSL后来演变为TLS(Transport Layer Security),但通常两者仍被一起提及。 SSL加密通信的核心原理...
SSL及其加密过程
ahelloyou的博客
07-19 7426
SSL及其加密过程 文章目录SSL及其加密过程一、什么是SSL二、HTTPHTTPS三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程于是数字证书出现! 原文链接 一、什么是SSL SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能 SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加
HTTPS加密机制SSL详解
m0_74209411的博客
04-03 1374
HTTPS加密方式的详解,包含对称加密、非对称加密、以及证书的使用
SSL协议之数据加密过程详解
weixin_48720927的博客
07-29 687
SSL 只要你听过HTTPS,不可能没听过SSL协议吧,SSL协议是一种安全协议。 ​HTTP+SSL = HTTPS HTTP是一种明文传输协议,而HTTPS就是在他的基础上加了SSL这个外挂来对传输的数据进行加密SSL具体是如何实现加密的呢? 真相永远只有一个。先看下面两个概念: 对称加密 非对称加密 哈?这是什么东东,我们用最通俗的方式来解释 你有对象吗?没有对象你也谈过恋爱吧?没谈过的请自行面壁五分钟反省一下自己为什么没。有对象的男同胞们会发现,你的人身自由彻底受到限制。酒吧蹦迪别想了,去网吧都会
httpsSSL加密过程详解,看这一篇就够了!
weixin_42458965的博客
10-17 3447
我们所说的https实际上就是安全版本的http,是http+ssl加密实现的。 SSL握手协议 1.客户端:发起一个 HTTPS 请求,请给我公钥 2.服务器:这是我的证书,里面有加密后的公钥 3.客户端:解密成功以后给服务器用公钥非对称加密后的随机数 4.服务器:服务器返回确认收到随机数,以后就用它对称加密数据 知识点1 https使用的是对称加密和非对称加密的结合方式 我们的证书验证部分采用的是非对称加密,信息传输部分采用的是对称加密 建立之后是内容的双向传递 需要安全,我们就需要加密 1对称加密,用
图文结合,帮你理清HTTPS请求中的SSL加密过程
画漫画的程序员∙苏南
11-24 513
点击上方“蓝色字体”,选择“设为星标”做积极的人,而不是积极废人!my.oschina.net/u/3412738/blog/3212116:来源vinci321:作者首先上图我们知道HT...
关于Https协议中的ssl加密解密流程_ssl证书密钥如何解密 吾爱
最新发布
erthre的博客
04-12 1219
对于第一个需求,目前的解决方案是,证书可以由国际上公认的证书机构颁发,这些机构是公认的信任机构,一些验证证书的客户端应用程序:比如浏览器,邮件客户端等,对于这些机构颁发的证书完全信任。因此作为一个https的站点需要与一个证书绑定,无论如何,证书总是需要一个机构颁发的,这个机构可以是国际公认的证书机构,也可以是任何一台安装有证书服务的计算机。A:(查看证书上B的名字是否无误,并通过手头早已有的数字的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性)
SSL加密原理
znr1995的博客
06-06 1710
SSL加密原理:RSA非对称密钥:​ RSA这个我就不多讲了,反正就是这么一个过程​ 数据 -> 私钥 -> 密文 -> 公钥 -> 数据 数据 <- 私钥 <-密文 <- 公钥 <- 数据 ​ 因为加密密钥与解密密钥不一致,所以叫非对称密钥算法。​ 数字签名:用私钥加密公钥解密​ 密文:用公钥加密私钥解密具体SSL加密过程:​ 一般SSL
ssl工作原理和常见加密方式
Williu的博客
01-08 7002
SSL(Secure Sockets Layer)安全套接层协议,目的是保证数据传输的安全和完整。TLS(Transport Layer Security)传输层安全是SSL的非专有版本。SSL位于应用层和传输层之间。处理的对象是数据流,加密算法是RC4。 工作流程图解: 原理: (1)浏览器向服务器发送请求信息(包含协商SSL版本号、询问选择何种对称密钥算法),开始新会话连接。 (2)服务器返回浏览器请求信息,附加生成主密钥所需的信息,确定SSL版本号和对称密钥算法,发送服务器证书(包含了RSA公钥),
HTTPS加密流程详解
m0_59952648的博客
07-07 918
详细介绍HTTPS是如何建立连接的
Tomcat配置SSL加密详解与步骤
本文档主要介绍了如何在Tomcat服务器上配置SSL加密通讯,确保Web应用的安全性和...通过以上步骤,你将配置好Tomcat服务器以启用SSL加密,确保敏感数据在客户端与服务器之间的通信过程中得到保护,提高Web应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网小熊猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值