浅谈HTTPS的加密原理

最新推荐文章于 2022-08-17 16:47:27 发布
最新推荐文章于 2022-08-17 16:47:27 发布
阅读量194 收藏
点赞数
分类专栏: 网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058932/article/details/108228515
版权

要了解HTTPS的加密原理,就需要先知道对称加密和非对称加密。

1. 对称加密

所谓对称加密,对称二字含义就是相同,也就是客户端和服务器双方共同使用一个密钥,无论解密或者解密,都可以通过这个密钥来完成。

问题

这样虽然保证了双方传输的效率,但是由于存储在浏览器的密钥很容易被窃取,一旦数据在传输过程中被拦截到,就很容易将加密数据包破解。

2. 非对称加密

非对称加密用到了两种密钥,公钥和私钥。公钥存放在客户端,私钥存放在服务器。使用公钥加密的数据只有私钥能够解密,使用私钥加密的数据只有公钥可以解密。、

问题

虽然使用非对称加密安全性更高,但是每次对于公钥和私钥的加密解密会降低部分效率。

3. HTTPS的加密解密原理

首先浏览器通过使用网站提供的公钥来对数据进行加密,网站受到消息之后,只需要使用私钥就可以进行解密。

并且只有在第一次设定密钥的时候用到非对称加密,当网站受到浏览器随机生成的密钥之后,双方就可以通过对称加密的方式来进行通信,提高传输效率。

问题

公钥篡改问题,在网站提供公钥时,有可能会被恶意拦截篡改公钥,这样浏览器再向网站发送数据时,就很容易被拦截解密,泄露数据。

解决方法

CA机构给网站签发数字证书,保证浏览器能够安全的获取到网站的公钥。

  1. 网站向CA机构申请,将自己的公钥交给CA机构,CA机构会追加部分信息(域名,有效时长等)来制作证书。
  2. 制作完成以后,CA机构会使用自己的密钥进行加密,将加密后的数据返回给网站,网站此时就只需要将加密数据配置到服务器即可。
  3. 浏览器请求时,网站会先将加密数据返回给浏览器,浏览器再根据CA机构的公钥来进行解密,解密成功之后就可以获取到证书以及访问网站的公钥了。
假想迪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS加密越来越流行,为何要加密
cio_liuguilan的博客
07-04 1387
继谷歌之后,国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密、搜狗搜索、360搜索、bing搜索、淘宝、天猫、知乎等也都实现了全站HTTPS加密,互联网即将迎来全网HTTPS加密时代。   HTTP明文传输协议的弊端   (1)HTTP是明文传输协议,传输过程中需要经过大量灰色中间环节,明文数据流经中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,中间者
计算机网络:浅谈HTTPS加密
Master-TJ的个人博客
03-21 668
1. 前言 最近研究HTTPS(超文本传输安全协议),是在HTTP协议的基础上增加了一层SSL协议。SSL协议用来在客户端和服务器之间创建一个安全可靠的通信环境,那么我们要深入了解HTTP协议是如何做到安全可靠的通信,我们就要了解一下简单的密码学原理。下面我们就开始从密码学讲起,然后深入到HTTPS相比HTTP协议之上如何去建立一个可靠安全的通信。 2. 加密方式 密码学是一门涉及数学、电子信息、...
关于HTTPS原理及证书、验证和数据加密、解密过程解析
alan_liuyue的博客
08-17 3088
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
最通俗易懂的讲解HTTPS加密原理【多图、易懂】【有误 等待后续勘误】
weixin_43757333的博客
05-20 3596
网上很多讲https加密的文章,很多技术区大佬用专业的话语将https加密原理讲得很透彻,但是不好理解,自己看了很多篇文章才能理解核心意思。 为了便于后人理解和自己复习,于是自己借助了网上的图和部分文章的摘抄,为了助于理解,对文章的前后逻辑进行了修改和简化,写下了这篇通俗易懂的讲https加密原理的文章。.........
浅谈https加密技术
huokundian的博客
06-25 950
x'c'f'd'g
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
深入浅出HTTPS工作原理1
08-04
【深入浅出HTTPS工作原理1】 HTTPS,全称为Hypertext Transfer Protocol Secure,是一种用于互联网上安全通信的协议,它是HTTP(超文本传输协议)与SSL/TLS(Secure Socket Layer/Transport Layer Security)协议的...
浅谈webshell检测方法
02-26
webshell中由于需要完成一些特殊的功能就不可避免的用到一些特殊的函数,我们也就可以对着特征值做检查来定位webshell,同样的webshell本身也会进行加密来躲避这种检测。下图就是一张phpwebshell的截图,它的功能...
浏览器密码存储原理和渗透中的利用
hpp24的专栏
11-29 4214
一、引言 我之前的文章中介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,而本文则关注浏览器是如何存储密码的。 这里提到dumpmon,是因为我偶然发现一些贴码,比如这篇, 应该是感染在计算机上的恶意软件的日志。我便想:我总是认为最好不要让浏览器直接存储密码,但
理解HTTPS及其加密原理
小葵坤_易安的博客
05-01 2538
HTTPS是以安全为目标的 HTTP 通道,即 HTTP 的安全版。 为什么需要 HTTPS? 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用 HTTP 进行通信。那么安全性将得不到保障。 首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。 其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。 最后服务器收到数据后,也无法确...
HTTPS 到底加密了什么?
热门推荐
weixin_36811791的博客
06-21 2万+
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽。 那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。 先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢...
HTTPS是如何加密的?
我的博客
07-29 1014
我们知道,HTTP是不安全的,它在传输过程中中间人可以拦截,获取传输和响应数据,造成数据泄露; 对称加密加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据 非对称加密:使用公钥和私钥,公钥加密的内容只能私钥解开,私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端,可以保证客户端通过公钥加密的内容中间人无法破解; 但是,服务器给客户端发送公钥,公钥可能被掉包,那么如何解决公钥是假的这个问题? 在HTTPS中,使用证书+数字签名来解决; 将网站信息加密,再通过第三方认证
https加密原理-为什么说https能保证数据安全
重点在于记录
01-19 1304
学习思路 名词解释 https实现原理 实际中我们应该怎么设计对外暴露接口 一、名词解释 对称加密:客户端和服务端公用一个秘钥,既可以进行加密操作也可以进行解密操作,常见的对称加密算法如:AES等 优点:算法公开、加解密速度相对较快等 缺点:秘钥对外公开,安全性得不到保障 非对称加密:包含一对秘钥,其中对外暴露公钥,客户端数据公钥加密;服务端保留私钥,解密公钥加密的数据 优点:公钥私...
https加密机制解析
小敏哥的专栏
07-25 3635
https是目前最流行运用最广泛的安全http形式,早年由netscape首创,目前所有的浏览器均支持此技术,这篇博文主要简单的解析https加密机制 从下图可以了看出,https和http最主要的区别在于,https比http多了一层加密层SSL/TLS,接下来会简单解释https相关的加密原理 理解https加密原理,首先要了解一下以下概念 数字加密 数字加密由明文,密钥,密文...
https加密的基本原理
zhangjin501的专栏
05-07 2677
https加密的基本原理 1.https加密的基本原理与过程,https为什么是安全的? 2.什么是中间人攻击,中间人攻击的基本原理 3.如何防止中间人攻击 作者:RicardoMJiang 链接:https://juejin.im/post/6880024440143347719 https加密的基本原理 https要完成的目的 1.Client必须要能确定,它要访问的Server确实是正确的Server 2.Client和Ser...
TCP/IP网络模型中数据封装和解封装过程
weixin_44058932的博客
02-10 1万+
但我们在网络上传输数据时,本机会从高层到底层将数据包进行几次封装,结果过程则是相反的顺序。如下图所示: 封装 首先在应用层,浏览器会将请求数据封装为HTTP协议数据包,在原本数据包中加入HTTP头。 传输层:tcp协议将前一个封装的数据包再次封装为tcp数据包。 网络层:封装ip协议。 数据链路层:封装了数据帧。 解包分用 数据链路层:操作系统在网卡接收到数据之后,再解析接收到的数据包,其...
UDP协议格式及特点
weixin_44058932的博客
03-01 2518
UDP协议是一种传输速度较快的网络传输层协议,但提供了更快的传输速度,也让他失去了一定的可靠性,他也是一种无连接的网络协议。 1. 格式 上图为UDP协议的格式,可以看出UDP协议传输格式比较简单,他的头部的长度为固定八个字节。 16位源端口号:标识本机传输通信的应用程序。 16位目的端口号:标识接收端主机的应用程序。 16位UDP长度:整个数据报的最大长度 —— UDP头部 + UDP数据 ...
局域网与广域网的网路数据传输流程
weixin_44058932的博客
02-11 1907
1. 局域网网络数据传输流程 1.1 局域网内发送数据(没有交换机,没有路由器) 应用技术 通常我们只知道具体的目的IP地址,但不知道目的MAC地址,这里就要查找本机的ARP缓存表,所谓的ARP缓存表,就是用来保存我们ip和mac的映射关系。 流程 首先,查找本地的ARP缓存表,如果找到了对应的MAC地址,就直接发送我们封装过的数据。 如果没有找到,就会广播一条请求MAC地址的数据(这里发送的是...
https加密原理概括
最新发布
07-27
HTTPS加密原理可以概括为对称加密和非对称加密的结合。对称加密算法速度快,但密钥的传输容易被劫持,因此在HTTPS中采用了非对称加密算法来解决这个问题。非对称加密算法耗时较长,但可以提供更高的安全性。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值