HTTPS 详述

最新推荐文章于 2023-02-25 20:18:36 发布
最新推荐文章于 2023-02-25 20:18:36 发布
阅读量2k 收藏
点赞数
分类专栏: 网络知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43790623/article/details/105600905
版权

HTTPS是什么

HTTPS(HyperText Transfer Protocol Secure)超文本传输安全协议,数据通信仍然是HTTP,但利用SSL/TLS加密数据包。

工作流程

  1. 用户在浏览器发起HTTPS请求(如 https://www.mogu.com/),默认使用服务端的443端口进行连接;
  2. HTTPS需要使用一套CA数字证书,证书内会附带一个公钥Pub,而与之对应的私钥Private保留在服务端不公开;
  3. 服务端收到请求,返回配置好的包含公钥Pub的证书给客户端;
  4. 客户端收到证书,校验合法性,主要包括是否在有效期内、证书的域名与请求的域名是否匹配,上一级证书是否有效(递归判断,直到判断到系统内置或浏览器配置好的根证书),如果不通过,则显示HTTPS警告信息,如果通过则继续;
  5. 客户端生成一个用于对称加密的随机Key,并用证书内的公钥Pub进行加密,发送给服务端;
  6. 服务端收到随机Key的密文,使用与公钥Pub配对的私钥Private进行解密,得到客户端真正想发送的随机Key;
  7. 服务端使用客户端发送过来的随机Key对要传输的HTTP数据进行对称加密,将密文返回客户端;
  8. 客户端使用随机Key对称解密密文,得到HTTP数据明文;
  9. 后续HTTPS请求使用之前交换好的随机Key进行对称加解密。

对称加密与非对称加密

对称加密是指有一个密钥,用它可以对一段明文加密,加密之后也只能用这个密钥来解密得到明文。如果通信双方都持有密钥,且天知地知你知我知,绝对不会有别的人知道,那么通信安全自然是可以得到保证的(在密钥足够强的情况下)。

然而,在HTTPS的传输场景下,服务端事先并不知道客户端是谁,你也不可能在事先不通过互联网和每一个网站的管理员都悄悄商量好一个通信密钥出来,那么必然存在一个密钥在互联网上传输的过程,如果在传输过程中被别人监听到了,那么后续的所有加密都是无用功。

这时,我们就需要另一种神奇的加密类型,非对称加密。

非对称加密有两个密钥,一个是公钥,另一个是私钥。一般来说,公钥用来加密,这时密文只能用私钥才能解开。

那么,当客户端发起连接请求,服务端将公钥传输过去,客户端利用公钥加密好信息,再将密文发送给服务端,服务端里有私钥可以解密。

但是,当服务端要返回数据,如果用公钥加密,那么客户端并没有私钥用来解密,而如果用私钥加密,客户端虽然有公钥可以解密,但这个公钥之前就在互联网上传输过,很有可能已经有人拿到,并不安全,所以这一过程只用非对称加密是不能满足的。

注:非对称加解密耗时要远大于对称加解密,对性能有很大损耗。

L# S@
关注
专栏目录
HTTPS详细介绍
从入门到进错门
07-12 2367
一、为什么要HTTPS HTTP协议因为其轻、小、快、简单,所以在全世界普及开来,各种应用都离不开它。但是随着业务复杂度的提高,HTTP的这些优点逐渐成为了短板。所以就开始各种打补丁,比如因为HTTP是无状态的协议,所以为了管理状态而诞生的Cookie。这篇文章要说的是其中一个为了安全而诞生的超级补丁SSL(HTTPS)。 1. HTTP在安全方面哪儿不行 窃听 HTTP使用明文进行传输,因此...
HTTPS协议
qq_36711489的博客
06-15 2338
HTTPS 一、HTTPS是什么 1、HTTPS HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。 2、SSL/TLS协议 SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。 3、HTTPS整体架构图 http基础上加上加密和认证...
HTTPS协议详述
qq_763034592的博客
12-09 1053
HTTPS(也被称为基于TLS的HTTP[1][2],基于SSL的HTTP[3]以及安全的HTTP[4][5])是一种基于计算机网络,被广泛应用于互联网的安全通信协议。HTTPS由基于超文本传输协议(HTTP)通过安全传输层或它的前身-安全套接字层加密的连接组成。HTTPS的主要功能是验证访问的网站以及保护隐私和所传输数据的完整性。 HTTPS在互联网上的部署广受欢迎,它提供了验证网站以及通信中相关
HTTP与HTTPS详解
m980687514的博客
08-24 1726
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。
HTTPS 初步介绍
qq_24080145的博客
07-06 240
HTTPS 初步介绍 背景: 非对称加密: 基于数学方法,生成一个公钥-密钥对,来对数据做加密-解密,被公钥加密的数据只能被私钥解密, 同样,被私钥加密的数据也只能被公钥解密。所以可以用别人公开的公钥加密一段信息然后发送出去, 只有拥有对应密钥的那个人才能解密。但是缺点是加密-解密的计算成本高,比较占用cpu资源 对称加密: 和非对称加密相
详述:配置Tomcat为HTTPS服务器
"本文档详细介绍了如何将Apache Tomcat配置为使用HTTPS协议的服务器,包括创建安全证书、修改Tomcat配置文件server.xml以及注意事项。" 将Tomcat创建为HTTPS服务器是一个重要的步骤,确保了Web应用的数据传输安全性...
详述:配置HTTPS服务器与SSL证书的步骤
"本文档详细介绍了如何在服务器上搭建HTTPS并进行安全SSL配置,包括安装证书服务、生成证书申请、申请下载证书、颁发证书、安装证书以及启用SSL安全通道的步骤。" 在网络安全日益重要的今天,HTTPS服务器的搭建是...
云MAS HTTPS短信接口详述与操作指南
本文档详细介绍了MAS_HTTPS短信接口的相关功能和操作流程,主要涉及四个核心功能:发送普通短信、发送普通模板短信、获取状态报告以及获取上行短信。以下是每个功能的具体描述: 1. 发送普通短信: - 客户端通过...
SpringBoot详述HTTPS访问的完整配置与代码示例
创建一个`SSLSocketFactory`,通过`SSLContext`的`getSocketFactory()`方法获取,然后使用这个工厂来创建`SSLSocket`,这将确保所有的网络通信都使用HTTPS协议。 5. 执行HTTPS请求: 有了`SSLSocket`,就可以像...
详述前端安全问题及解决方案.docx
10-26
- **Strict-Transport-Security(HSTS):** 强制浏览器与服务器之间的所有通信都使用HTTPS,有助于防止中间人攻击。 - **Access-Control-Allow-Origin(CORS):** 控制跨源资源共享,允许开发者指定哪些源可以访问...
一文让你轻松掌握 HTTPS
最新发布
m0_59598029的博客
02-25 4124
一、HTTPS 简介 >> 1.1 什么是 HTTPS > 1.2 为什么要用 HTTPS
##Http和Https的区别和联系##
XBT1118的博客
05-31 746
https://llovewxm1314.blog.csdn.net/article/details/108458197
u012533471的博客
12-12 1244
[root@k8s-master ~]# kubectl get cs Warning: v1 ComponentStatus is deprecated in v1.19+ NAME STATUS MESSAGE ERROR controller-manager Unhealthy G...
深入浅出HTTPS基本原理
Josh_Persistence
05-18 1078
     基础知识准备:在了解HTTPS的基本原理之前,需要先了解如下的基本知识。   一、什么是HTTPS,TLS,SSL        HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。   ...
https 请求 调用 http接口
qq_45229896的博客
11-04 4910
1.首先去腾讯云或者阿里云申请免费ssl证书 不要自己生产 ,不然无法在服务器上使用 2. 获取证书之后 会生成一个 压缩包 打开 tomcat 的 文件 会有一个 text 文件 和 jks 文件 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 密码在同文件夹的keystorePass.txt中 server: port: 10001 ssl: key-store: classpath:xxxxx.com.
解决apt-get update更新问题:/usr/lib/apt/methods/https could not be found. 和 NO_PUBKEY 7EA0A9C3F273FCD8
热门推荐
baiyoucheng_007的博客
10-16 1万+
问题1:The method driver /usr/lib/apt/methods/https could not be found. 解决办法--执行单独安装命令:apt-get install apt-transport-https   问题2:W: GPG error: https://download.docker.com/linux/ubuntu xenial InRelease...
https开头的网址是什么意思_网址
weixin_36170009的博客
12-29 4464
抛弃jQuery,拥抱原生https://github.com/nefe/You-Dont-Need-jQueryZtree http://www.treejs.cn/v3/api.php动吧前端模板 https://adminlte.io/ 开源后端bootstrap模板 下载国内 LayUIkindeditor框架,,富文本编辑器 可视化视图spring tool suite 集...
https://caniuse.com/#search=webrtc
haibin8805的专栏
06-08 1230
关于浏览器对WebRTC技术支持情况,在另外一篇文章中有介绍,可以过去阅读一下(文章转发的,内容比较好)下面的图是一个网站对各个浏览器支持WebRTC的整理,可以到文章后面的地址浏览一下,希望对你有帮助国外地址: https://caniuse.com/#search=webrtc(搜索的结果选择“showall”可以查看所有浏览器版本支持情况)对于不支持的浏览器可以通过WebRTC插件(Win、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值