HTTPS原理

最新推荐文章于 2024-07-25 14:50:48 发布
最新推荐文章于 2024-07-25 14:50:48 发布
阅读量314 收藏
点赞数
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44584363/article/details/119803650
版权

HTTPS原理

1.对称加密

有一个密钥,可以用来加密一段信息,也可以对加密后的信息进行解密(得让密钥不被其他人知道才能保证安全)

2.非对称加密

有两把密钥,一把叫公钥,一把叫私钥,用公钥加密的信息只能用私钥解开,用私钥加密的信息只能用公钥解开。(只能保证浏览器到服务器的消息的安全,无法保证服务器到浏览器的信息安全,而且非对称加密非常耗时)

3.非对称加密+对称加密

1.某网站拥有用于非对称加密的公钥A、私钥A’。

2.浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。

3.浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器。

4.服务器拿到后用私钥A’解密得到密钥X。

5.这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都通过密钥X加密解密即可

4.中间人攻击

  1. 某网站有用于非对称加密的公钥A、私钥A’。
  2. 浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。
  3. 中间人劫持到公钥A,保存下来,把数据包中的公钥A替换成自己伪造的公钥B(它当然也拥有公钥B对应的私钥B’)
  4. 浏览器生成一个用于对称加密的密钥X,用公钥B(浏览器无法得知公钥被替换了)加密后传给服务器。
  5. 中间人劫持后用私钥B’解密得到密钥X,再用公钥A加密后传给服务器
  6. 服务器拿到后用私钥A’解密得到密钥X。

问题出现的根本原因是浏览器无法确认收到的公钥是不是网站自己的

5.数字证书

网站在使用HTTPS前,需要向CA机构申领一份数字证书,证书里包含了持有者的信息、公钥,然后再把私钥发给持有者(持有者需保护好私钥),服务器把证书发给浏览器,浏览器从证书中获取公钥即可。

6.数字签名

为了防止数字证书被篡改,我们把证书原本内容生成一份“签名”,比对证书内容和签名是否一致就能判别是否被篡改,这就是数字证书的“防伪技术”。

过程:

preview

7.疑问解答

中间人可能篡改证书吗

不能,因为他没有CA机构发的私钥,所以无法篡改相应的签名

中间人有可能把证书掉包吗

不能,因为如果用网站B的证书去替换原来网站A传给浏览器的证书,证书里的网站信息比如域名等就会与自己请求的域名不一致,对比一下就知道有没有掉包了。

为什么制作数字签名时需要hash一次

证书一般较长,用非对称加密比较耗时,而hash之后得到的是固定长度的信息,这样加解密就会快很多。

还有安全上的原因,内容较为深奥,不作展开。

怎么证明CA机构的公钥是可信的

操作系统、浏览器会预装一些它们信任的根证书,如果其中会有CA机构的根证书,就可以拿到对应的公钥了,如果没找到,则需要先安装该机构的根证书(有风险)。

证书之间的认证也可以不止一层,可以A信任B,B信任C,以此类推,我们把它叫做信任链数字证书链

每次进行HTTPS请求时都必须进行握手传输密钥吗

服务器会为每一个浏览器维护一个sessionID,浏览器生成密钥传输给服务器,服务器会把密钥存到对应的sessionID中,浏览器之后每次访问只需带上sessionID,服务器就能从对应的sessionID中取出密钥进行加解密。

参考链接:https://zhuanlan.zhihu.com/p/43789231?from=timeline

R=arccos sinδ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复函数图像怎么画_有没有哪些函数,让人怦然心动?
weixin_39985279的博客
12-31 4802
学霸小明在参加数学讨论会时,突然被以下三个问题难住了,有个函数图像,你明明知道存在,也知道大概什么样子,就是画不出来?有个函数图像,是周期函数,但不是常值函数,却没有最小正周期?有个函数图像,处处不连续,处处不可导,任何区间不可求定积分?这三个问题的答案,你都知道吗?其实答案是同一个函数。读完接下来关于奇妙函数的介绍,你就明白了。数学中有很多函数性质独特,图像令人叹为观止。选取有代表性的几个,逐一...
LRU缓存算法
weixin_44584363的博客
08-26 363
NC93 设计LRU缓存结构 /** * 设计LRU(最近最少使用)的缓存结构,一种操作系统的页面置换算法 * 使用哈希表+双向链表的数据结构 * 哈希表存储key和对应节点,使访问节点的时间复杂度为O(1),更新节点的复杂度也为O(1) * 使用双向链表存储节点访问的优先级,越靠近head节点权重越大,越经常被访问 */ public class LRUSolution { class Node { int key; int value;
https 原理
MX__LL的博客
07-31 2084
https 原理
HTTPS原理详解
青萍之末的博客
03-26 4234
文章目录一、HTTPS简介二、对称加密和非对称加密1、对称加密(DES)2、非对称加密(RSA)3、RSA的原理三、一个HTTPS请求的流程 一、HTTPS简介    HTTPS的本质就是在HTTP连接发起之前,先使用SSL/TLS协议,协调客户端和服务端,在两端各自生产一个对称加密算法的秘钥,然后以RSA(对之前生成的密钥进行非对称加密)的方式安全地传输数据。因为对称加密算法的秘钥是安全的,所以...
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
https原理
weixin_55741551的博客
08-15 1316
https原理分析
HTTPS原理浅谈
dengjiexian123的专栏
11-26 1万+
由于工作的原因,发现单纯的使用http协议非常不安全,所以逐渐对安全问题引起了重视,于是对https协议进行了一定的了解,接下来我会用浅显易懂的语言来描述什么是https以及它的原理,欢迎拍砖。 一、什么是HTTPS: 对应什么是HTTPS网上有大把大把的解释,这里做一个浅显的总结: HTTPS协议是HTTP协议的安全性加强版协议,HTTP协议在浏览器与站点之间采用未加密的明文传输,
HTTPS工作原理
Harry的博客
09-21 3273
HTTP(超文本传输协议),HTTP是tcp/ip组中的协议之一,也是互联网上应用最为广泛的协议之一,所有的WWW(万维网)文件都必须遵循这个标准。而设计HTTP协议的最终目的是用来在互联网上传输HTML文件。
HTTPS那些事(一)HTTPS原理
zhyh1435589631的专栏
04-12 2805
点我进入原文 HTTPS那些事(一)HTTPS原理 谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实
HTTPS 原理简要总结
葵续浅笑的博客
02-01 1990
HTTPS原理 最近看了下《图解 HTTP》,对 HTTPS 怎么实现安全的原理总结了一下。 HTTPS原理要从怎么解决安全性问题来一步步阐明,这样说起来会更清晰一点: 如何解决网络传播中数据安全问题? 答:运用对称加密或者非对称加密来加密数据内容。https 使用对称加密加密数据内容,不使用非对称加密是因为性能比对称加密更差。 对称加密的密钥需要双方都要知道,如何保证密钥安全? 答:使用非对称加密加密对称加密的密钥。客户端拥有非对称加密的公钥,对对称加密的密钥加密后,传给服务端,服务端用非
HTTPS 原理详解
09-29
本文将深入探讨HTTPS的工作原理,包括其加密机制、证书验证过程以及CA(证书颁发机构)的角色。 首先,HTTPS的安全性主要源于加密技术的运用。在HTTPS的通信过程中,主要采用了非对称加密和对称加密的结合。非对称...
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
HTTPS原理介绍.pptx
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 731
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
https和http区别
qq_39495959的博客
07-18 1779
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
四步实现网站HTTPS访问
ABCDEFK1234的博客
07-25 179
免费申请HTPPS证书
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
最新发布
TechEnthusiast的博客
07-25 144
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
网站用HTTP访问的危害以及如何升级HTTPS访问
ABCDEFK1234的博客
07-22 356
免费申请HTTPS证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值