【计算机网络】HTTPs 传输流程

已于 2023-08-25 15:04:48 修改
阅读量2.2k 收藏
点赞数
分类专栏: 路漫漫找工作 文章标签: 计算机网络
于 2023-08-25 14:58:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42809675/article/details/132495651
版权

HTTPS和HTTP的区别

1、HTTP协议传输的数据都是未加密的,是明文的,使用HTTP协议传输隐私信息非常不安
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

2、HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTPs 传输流程

SSL/TLS协议的基本思路是采用公钥加密法,即
客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。


但是整个过程不是都是经过公钥加密、私钥解密的,在数据传输阶段,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。

以下内容参考博客:HTTPS 加密过程解析_波吉也有烦恼的博客-CSDN博客

请添加图片描述

  1.  客户端向服务端发起网络请求
  2. 服务度端向客户端返回携带 公钥A 的证书
  3. 客户端解析证书(浏览器完成的)验证合法性
  4. 验证通过之后 从证书中取出 公钥A
  5. 随后生成一个 随机码KEY(客户端公钥),并用公钥A进行加密,再传递给服务端
  6. 服务端接收到 随机码之后使用 私钥B 进行解码获取客户端公钥(随机码KEY)
  7. 然后将要传输的数据通过随机码 KEY进行加密发送给客户端
  8. 客户端接收到加密过的数据之后使用随机码KEY进行解密

涉及到的一些算法

这里面用到的算法是:RSA密钥交换算法(属于TLS 1.0版本的答案)

 现在TLS 1.2已经成为主流,使用ECDHE算法

 ECDHE算法流程文字描述如下: 

(1)客户端随机生成随机值Ra,计算Pa(x, y) = Ra * Q(x, y),Q(x, y)为全世界公认的某个椭圆曲线算法的基点。将Pa(x, y)发送至服务器。

(2)服务器随机生成随机值Rb,计算Pb(x,y) = Rb * Q(x, y)。将Pb(x, y)发送至客户端。

(3)客户端计算Sa(x, y) = Ra * Pb(x, y);服务器计算Sb(x, y) = Rb *Pa(x, y)

(4)算法保证了Sa = Sb = S,提取其中的S的x向量作为密钥(预主密钥)。

 

菜鸟的Zoom之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https安全传输揭秘
Jinmindong
01-05 945
https协议解决安全传输的核心是TLS协议。TLS在解决安全传输时主要处理的问题就是身份识别和密钥交换。这两个问题的解决依赖于公开密钥加密技术。以公开密钥加密技术为基础的数字证书系统是互联网安全传输的基石,是信任链的根基。啰啰嗦嗦写了很多,目的还是希望能把细节交待的更清楚,能把一些生涩的术语讲的相对易懂一些,如果大家还是有些地方看的不清楚,可以在留言互动。
HTTPS 数据传输
12-01
基于不同客户需求,发送https post请求,参数格式可为json,text,xml
https-安全数据传输
TalkingCoding
12-21 1221
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输https:URL表明它
HTTPS文件传输
undefineing的博客
08-04 1499
HTTPS其实就是HTTP协议加上TLS/SSL,SSL是个加密套件,负责对HTTP的数据进行加密,TLS是SSL的升级版,现在提到HTTPS,加密套件基本指的是TLS。HTTP是应用层将数据直接给到TCP进行传输,现在改成应用层将数据给到TLS/SSL,将数据加密后,再给到TCP进行传输
HTTPS传输过程
crazy_xieyi的博客
09-17 7177
HTTPS传输过程: 1.客户端先从服务器获取到证书,证书中包含了公钥。 2.客户端对证书进行校验。 3.客户端生成一个对称秘钥,使用公钥对对称秘钥加密并发送给服务器。 4.服务器收到这个请求之后,使用私钥解密,得到对称秘钥。 5.客户端发出后续请求,后续请求都是用对称秘钥加密。 6.服务器收到的数据也是用对称秘钥进行解密。
计算机网络实验——rdt可靠传输实验
09-10
计算机网络领域,可靠传输是确保数据在不可靠的网络环境中能够准确无误地传递到目的地的关键技术。本实验——“rdt可靠传输实验”旨在深入理解和实践这一概念,通过模拟实现rdt3.0协议和Go-Back-N (GBN)协议,使...
计算机网络=文件传输服务器的配置及各层协议运行分析.doc
06-20
总的来说,这个课程设计不仅锻炼了学生的实践操作能力,还深化了他们对计算机网络中各层次协议的理解,特别是TCP/IP协议族在文件传输中的作用。通过这样的学习,学生能够更好地理解和解决实际网络环境中遇到的问题,...
华中科技大学计算机网络实验-可靠传输协议.rar
12-14
计算机网络领域,可靠传输协议是确保数据在网络中准确无误传输的关键技术。华中科技大学计算机网络实验,特别是“可靠传输协议”实验,旨在让学生深入理解这些协议的工作原理及其重要性。实验涵盖了三种主要的可靠...
计算机网络:ch6 传输层.pdf
07-10
传输层是计算机网络中的关键层次,主要负责在不同主机间提供可靠的数据传输服务。本章重点介绍了传输层的功能、服务以及在Internet环境下的两种主要传输协议:用户数据报协议(UDP)和传输控制协议(TCP)。 首先,...
计算机网络文件传输及管理系统课程设计报告.doc
05-25
计算机网络文件传输及管理系统课程设计报告】 在计算机科学领域,网络文件传输及管理系统是核心组成部分,它涉及到了网络通信、数据传输、文件管理和安全控制等多个方面。本课程设计报告旨在探讨并实现这样一个...
windows环境https服务(支持文件上传)
01-10
windows环境https服务(支持文件上传),可用于搭建https服务,进行ssl解密/代理测试。
HTTPS传送文件的打包方式(为一个朋友调试的过程)
诗剑书生的专栏
04-28 3571
https通道如果服务端忽略客户证书(也就是不要求客户提交证书,只是通讯过程用SSL对数据加密传输)的话,在应用层和普通HTTP没有区别,因为加密的是协议层,你客户端应用程序打包和服务端处理的逻辑不需要改变(仅仅是加一个验证方法而已)   先定义一个回调方法:         public static bool MyCallback(Object sender,  X509Certificate
https文件传输 报文结构
备忘录
07-26 1023
Content-Type:multipart/form-data; boundary=${bound} http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有Content-Type来表名文件类型;content-disposition,用来说明字段的一些信息; 由于有boundary隔离,所以multipart/form-data既可以上传文件,也可以上传键值对,它采用了键值对的方式,
https 是如何保护数据传输
曹立禄的个人博客
05-10 2577
为什么需要 https https 是 http + ssl,也就是加密的 http 数据传输。我们都知道 https 的最主要的作用在于保证数据的安全,但具体来说,https 的安全性主要体现在以下两点: 保证数据传输不被中间人盗用和信息的泄漏。 保证数据内容不被劫持、篡改。 针对上面两点,https 的保护策略如下: 对传输内容进行加密 对请求进行身份验证 对称加密和非对称加密 对称加密 只有一个密钥,同时用来进行加密和解密。 非对称加密 有一对密钥,分别是公钥和私钥。公钥加密,私钥解密。
https传输过程及原理
m0_67373568的博客
06-27 2882
加密
Http协议格式——socket实现http文件上传
qq690388648的专栏
05-23 4741
RT,做项目中有时候
浏览器原理--HTTPS:让数据传输更安全
xuan的博客
06-08 1452
(1)起初设计 HTTP 协议的目的很单纯,就是为了传输超文本文件,那时候也没有太强的加密传输的数据需求,所以 HTTP 一直保持着明文传输数据的特征。(2)但这样的话,在传输过程中的每一个环节,数据都有可能被窃取或者篡改,这也意味着你和服务器之间还可能有个中间人,你们在通信过程中的一切内容都在中间人的掌握中:(1)从 HTTP 协议栈层面来看,我们可以在 TCP 和 HTTP 之间插入一个安全层,所有经过安全层的数据都会被加密或者解密。(2)安全层有两个主要的职责:对发起 HTTP 请求的数据进行加密操作
HTTPS:原理、使用方法及安全威胁
最新发布
陆业聪
03-24 2139
本文介绍了HTTPS协议的实现方式和启用步骤,以及其相比HTTP的安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
web服务之https超文本传输安全协议
huaz_md的博客
03-08 1473
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。安全套接字层超文本传输协议HTTPS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值