HTTPS简介

最新推荐文章于 2024-06-21 13:34:53 发布
最新推荐文章于 2024-06-21 13:34:53 发布
阅读量1.6w 收藏
点赞数
分类专栏: 网络知识 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43842848/article/details/113882453
版权

一、HTTPS的定义

HTTPS=HTTP+SSL/TLS (安全协议工作在http之下,传输层之上)
HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,可以防监听,防伪装,防篡改。
HTTPS的常用端口号是443
HTTPS报文中的任何东西都被加密,包括所有报头和荷载

一些基本概念
(1)什么是对称加密、非对称加密?

  • 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密
  • 非对称加密:非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
  • 公钥加密的数据只能有与之对应的私钥解密
  • 私钥加密的数据可以被任何与之对应的公钥解密
    (2)第三方公钥和私钥
  • 第三方公钥存在于客户端
  • 浏览器和操作系统都会维护一个权威的第三方机构列表(包括它们的公钥)。因为客户端接收到的证书中会写有颁发机构,客户端就根据这个颁发机构的值在本地找相应的公钥。
  • 第三方私钥值存在于第三方机构中

二、HTTPS握手过程

在这里插入图片描述
在这里插入图片描述
Google 浏览器访问https://www.baidu.com,使用wireshark抓包
在这里插入图片描述

  1. client hello
    支持的TSL协议最高版本version: TLS 1.2
    客户端支持的加密套件 cipher suites 列表
    支持的压缩算法 compression methods 列表,用于后续的信息压缩传输:这里为 0,说明不支持压缩算法
    随机数 random_C,用于后续的密钥的生成

服务器收到客户端的 hello报文以后,会回复一个TCP ACK报文
在这里插入图片描述
2. server hello 报文
在这里插入图片描述
服务器端选择的版本
随机字符串(用于生成对称秘钥)
使用的加密套件,每一个套件代表一个密钥规格。以 “TLS” 开头,接着是密钥交换算法,然后用 “WITH” 连接加密算法(会带有支持的最高密钥位数)、认证算法还有加密方式
压缩算法等。

  1. server 下发证书
    在这里插入图片描述
    证书中主要包含
    Issuer (证书的发布机构)
    Valid from , Valid to (证书的有效期)
    Public key (我们要发送给客户端的公钥)
    Subject (证书所有者)
    Signature algorithm (签名所使用的算法)
    Thumbprint, Thumbprint algorithm (指纹以及指纹算法)

证书编号=用户名和公钥等信息生成的信息摘要
数字签名=第三方私钥加密的证书编号

数字证书=数字签名+证书的其他信息

客户端收到证书以后,

  1. 通过第三方公钥对数字签名进行解密,得到证书编号和公钥等信息
  2. 通过数字证书中的签名算法,本地生成证书编号
  3. 如果客户端计算出来的证书编号与数字证书中的证书编号相同,则验证通过

  1. Server Key Exchange
    密钥交换阶段,这个步骤是可选步骤,对 Certificate 阶段的补充,只有在这几个场景存在:

    协商采用了 RSA 加密,但是服务端证书没有提供 RSA 公钥。
    协商采用了 DH(EC Diffie-Hellman) 加密,但是服务端证书没有提供 DH 参数。
    协商采用 fortezza_kea 加密,但是服务端证书没有提供参数。
    在这里插入图片描述
    前面协商了使用 EC Diffie-Hellman 算法,而且没带参数,所以这个包就是服务端带过来的用来协商 DH 密钥参数的

  2. Server Hello Done

  • 通知客户端,版本和加密套件协商结束,通知客户端已经做好进入下一个阶段的准备。
  • 通过 Wireshark 抓包发现了一个现象,就是 Server Key Exchange 和 Server Hello Done 被放到了同一个 SSL 记录协议中,这是因为 SSL 记录协议具有组合功能。客户端收到这样的包后,会处理成两个单独的协议包,这又是 SSL 记录协议的分组功能
  1. Client Key Exchange
    在这里插入图片描述
  • 通过之前客户端和服务端生成的随机数又再生成一个随机数,使用前面协商好的用 EC Diffie-Hellman 算法进行加密传输给服务端。这个值又被称为 “premaster secret“。
  • 服务端收到这个报文后,会使用自己的私钥解开这个随机数,作为预备主密钥
  • 交换完了,因为主密钥是两个端按照约定好的算法产生的,服务器如何保证收到的这个主密钥是正确的?
  1. Change Cipher Spec(Client)

客户端通知服务端,后续的报文将会被加密。

  1. Encrypted Handshake Message(Client)
  • 这里就是客户端的 Client Finished 消息。
  • 也是整个 SSL 过程中,发送给服务端的第一个加密消息。
  • 服务端接收后,服务端用同样的方式计算出已交互的握手消息的摘要,与用主密钥解密后的消息进行对比,一致的话,说明两端生成的主密钥一致,完成了密钥交换。
  1. Encrypted Handshake Message(Server)

在这里插入图片描述

服务端通知客户端,后续的报文将会被加密

这里就是服务端的 Server Finish 消息。
和上面的客户端的 Encrypted Handshake Message 一样,是服务端发出的第一条加密信息。
客户端按照协商好的主密钥解密并验证正确后,SSL 握手阶段完成。

每天进步一点(๑• . •๑)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单区分网页地址中http://和https://的区别
m0_68154641的博客
12-11 3万+
简单区分网页地址中http://和https://
HTTPS协议详解
chenchenchencl的博客
03-27 8973
HTTPS协议详解
HTTPS基本原理
最新发布
Lzcsfg的博客
06-21 1001
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
一文了解Https
李永志的博客
03-11 1万+
大家都听说过Http和Https,这两者有什么区别呢?为什么要使用Https呢,本文对Https协议做了简单的讲解。
HTTPS详解
狼与自由
02-05 4434
https
hTTP&&HTTPS
12-22
【HTTP协议简介】 HTTP(HyperText Transfer Protocol)是一种基于TCP的应用层协议,其主要任务是定义客户端和服务器间数据传输的格式和交互规则,最初设计用于传输HTML文档。默认使用80端口进行通信。HTTP协议自...
明星个人简介网页模板
06-24
8. **安全与性能**:模板应遵循最佳的安全实践,例如使用HTTPS加密通信,同时优化代码以提高页面加载速度,提供流畅的浏览体验。 综上所述,"明星个人简介网页模板"是一个集美观、实用、可定制于一体的解决方案,它...
详解HTTP协议简介
10-18
GET用于获取资源,POST用于提交数据,HEAD只获取响应头而不返回主体,PUT用于更新或创建资源,DELETE用于删除资源,OPTIONS查询服务器支持的方法,TRACE回显服务器收到的请求,而CONNECT用于建立隧道,如HTTPS。...
Docker 简介与安装
06-19
Docker 简介与安装 Docker 是一个开源的容器引擎,它有助于更快的交付应用,Docker 可将应用程序和基础环境层隔离,并且能将基础设施当作程序一样管理。使用 Docker,可以更快的打包、测试以及部署应用程序,并可以...
https介绍
qq_29860591的博客
07-30 641
1.Http传输数据存在的问题 首先,让我们来看一下这个案例需求:用户访问一个网站,首先我们想到的就是http协议传输,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码...
http与https详解
热门推荐
dvlinker的技术专栏
04-30 2万+
http与https详解
https开头的网址是什么意思_一文读懂HTTP与HTTPS
weixin_33331021的博客
12-31 9888
2012年伦敦奥运会开幕式上,一位长者坐在上个世纪才能见到的复古电脑前,在自己发明的万维网上发布了一条推特——“This is for everyone”,传播了开放和分享的互联网精神。他就是Tim Berners-Lee(蒂姆•伯纳斯•李),万维网的发起者,也是第一位HTTP的工程师。Tim所实现的HTTP便是我们今天浏览网页所用的网络协议。当我们浏览网站,网址开头通常是以 HTTP 开头,但是...
HTTPS 原理分析:带着疑问层层深入
程序员小乐
12-20 1040
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Don't worry too much about the a...
https://和http://区别
qq_27990953的博客
03-31 1005
 1. HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头 2. HTTP 是不安全的,而 HTTPS 是安全的 3. HTTP 标准端口是80 ,而 HTTPS 的标准端口是443 4. 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 工作在传输层 5. HTTP 无法加密,而HTTPS 对传输的数据进行加密 6. HTTP无需
HTTP与HTTPS
zhouth94的博客
09-26 4325
1、HTTP和HTTPS发展历史 http2:多路复用 通过单一的HTTP/2连接请求发起多重的请求-响应消息,多个请求stream共享一个TCP连接,实现多路并行而不是依赖建立多个TCP连接。
HTTP/HTTPS使用详解:技术演变过程
危险、的博客
04-12 938
HTTP 基本概念HTTP 是什么?HTTP 是超文本传输协议,也就是HyperText Transfer Protocol。能否详细解释「超文本传输协议」?HTTP的名字「超文本协议传输」,它可以拆成三个部分:超文本传输协议 1. 「协议」在生活中,我们也能随处可见「协议」,例如:刚毕业时会签一个「三方协议」;找房子时会签一个「租房协议」; 生活中的协议,本质上与计算机中的协议是相同的,协议的特点:「协」字,代表的意思是必须有两个以上的参与者。例如三方协议里的参与者有三个:你、公司、学校三个;租房协.
anyproxy https
07-28
- *3* [AnyProxy简介移动端抓包工具](https://blog.csdn.net/weixin_33937913/article/details/91450506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值