HTTPS是怎么保证通信安全的

最新推荐文章于 2024-06-18 00:31:42 发布
最新推荐文章于 2024-06-18 00:31:42 发布
阅读量135 收藏
点赞数
分类专栏: 笔记 文章标签: https 服务器 网络
原文链接:https://blog.bytebytego.com/p/how-does-https-work-episode-6
版权

HTTPS 是 HTTP 的加强版,
HTTPS 通过套接字协议(TLS)保证加密传输的安全性

具体过程如下

第一步

客户端 client 和 服务器 server 建立TCP连接

第二步

客户端发送一条 "Client Hello"信息给服务器;
这条数据中包括需要用到的加密算法和所能支持TLS的最新版本号;
服务器回应 "Server Hello"给客户端,通知客户端它已知道加密算法和TLS版本号;
服务器接着发送一个SSL证书给客户端;
该SSL证书包括了公钥 public key, host name 和 有效期 expiry dates等

第三步

客户端验证SSL证书,在验证之后客户端生成一个 Session Key 并用SSL的公钥加密发送给服务器;
服务器对接收的加密Session Key 用自己的私钥进行解密

第四步

客户端和服务器都拿到了相同的 Session Key(对称加密), 就可以对信息进行加密达到一对一通信的目的

参考资料:
https://blog.bytebytego.com/p/how-does-https-work-episode-6

路瞳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Https如何保证通信安全
manong20210713的博客
08-13 444
作为一名ABC搬运工,我相信很多人都知道Https,也都知道它是用来保证通信安全的,但是如果你没有深入了解过Https,可能并不知道它是如何保证通信安全的。我也是借着这次机会,和大家分享下我深入了解的一个过程。 本文主要带着以下几个问题进行探讨: 1、什么是Https? 2、Https和Http有什么区别? 3、Https是如何保证通信安全的,它解决了哪些问题? 1.离不开的Https基础理论 HTTPS是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的
通信工程安全生产技术.ppt
11-12
- 综合布线工程:合理布线,避免线缆间的干扰,保证通信质量。 6. 国际通信工程 - 国际通信工程涉及跨国通信建设,需遵循国际标准和法规,确保通信质量和安全性。 综上所述,通信工程安全生产技术是通信建设过程...
HTTPS是如何保证数据传输安全的?
程序员小潘
04-17 2162
1. HTTP存在的问题 传统的不使用SSL/TLS的HTTP协议,是不加密的通信。无论是客户端发送给服务端的请求体,还是服务端响应给客户端的响应体,都是明文传输的,这会带来几个问题: 1. 窃听 第三方劫持请求后可以获取通信内容。对于一些敏感数据,这是不被允许的。 2. 篡改 第三方劫持请求后可以篡改通信内容。例如银行系统中,张三本来要给李四转账,第三方劫持请求后篡改了请求数据,将收款方改为自己,导致用户资金流失。 3. 冒充 第三方可以冒充客户端发送数据。由于是明文传输,没有「加签/验签」操作,服务端无
HTTPS原理 如何实现安全通信
trigger的博客
03-26 6754
目录 HTTPS原理 数字证书 CA可不可以用公钥加密服务器的公钥? 参考: HTTPS理论基础及其在Android中的最佳实践_孙群的博客-CSDN博客_android httpshttps://blog.csdn.net/iispring/article/details/51615631 HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibili HTTPS原理 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被
客户端与服务端安全通讯
qq_35562567的博客
12-23 355
## 客户端与服务端安全通讯 ### 加密流程: ![客户端与服务端安全通讯](http://cdn.liuxf.live/20201223104046.jpg) 大致分为5步 1、客户端向服务端请求服务端的非对称公钥 2、服务端返还服务端非对称公钥(可捕获可见,可以截获服务端返还的公钥) 3、客户端自己也生成一套自己的非对称秘钥,用服务端的公钥加密自己的公钥发送到服务端(可捕获不可见,可以截获没有服务端私钥看不到客户端公钥) 4、服务端通过客户端公钥对通讯秘钥进行加密下发到客户端,客户端用私
https是如何保证信息安全
weixin_42645653的博客
11-21 3253
对称加密与非对称加密、公钥,私钥和数字签名理解 个人理解,未经验证,若有错误,欢迎指正。 暂时记录,理解有变,会再更改。 明确问题域:什么是信息安全?   两者信息交流过程中,保证信息安全,即信息不会泄露和不被篡改。   如何解决不泄露?     1.别人看不到信息。     2.别人看到信息,但看不懂。   所谓看不看到更确切的是:信息传递过程中会不会被拦截。很明显,根据信息的传递,很难做到不被拦截。   那么就要做到被拦截,但却看不懂信息。这就需要对信息进行加密。 信息加密有两过程,加密与解密   信息
HTTPS 是怎么保证安全
amateur12的博客
07-21 4741
HTTPS
怎样加密才能保证通信安全
小蜗牛的博客
11-12 2052
如进行安全通信,加密解密、数字证书、摘要、签名、验签
HTTPS协议是如何保证安全的?
w20001118的博客
06-18 4048
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有低层协议有1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件
网络安全通信HTTPS原理
wlphlj的专栏
06-05 1498
HTTPS并不是一个全新的协议,而是为了保证网络通信的数据安全,在HTTP的基础上加上了安全套件SSL的一个数据通信协议。HTTP协议全称为HyperText Transfer Protocol即超文本传输协议,是客户端浏览器与Web服务器之间的应用层通信协议。HTTPS协议全称为HyperText Transfer Protocol over Secure Socket Layer即基于SSL层的超文件传输协议,HTTPS安全是通过SSL实现的,数据传输是依赖HTTP。
无线局域网通信安全机制探究
01-20
 由于无线局域网使用的传输媒介主要是电磁波,在一定的范围内可被任何人所接收,所以无线局域网通信安全问题也越来越多,也越来越受到用户的关注。如何保证无线局域网的安全,已成为人们研究的重点。本篇论文讨论了...
保证内网通信安全的九项技术措施
10-01
主要为大家介绍了如何利用九项技术措施来保证内网通信安全。内网是网络应用中的一个主要组成部分,其安全性也受到越来越多的重视,要提高内网的安全,可以使用的方法很多,需要的朋友可以参考下
网络通信安全:网络设备带宽需求.pptx
06-23
【网络通信安全:网络设备带宽需求】 网络通信安全中,网络设备的带宽需求是保障网络稳定运行和数据传输安全的重要因素。本课程主要针对接入网络和核心网络的带宽需求进行深入探讨,旨在帮助学员掌握如何核查、判定...
西南交通大学无线安全通信技术课程设计
01-23
这些安全措施的实施,结合了当前无线通信安全领域的研究成果,如移动通信系统安全、5G安全和高级加密技术等。通过这样的综合设计,可以有效提升无人机通信系统的安全性,防止数据泄露、非法控制以及通信干扰,从而...
Get、Post的区别------重定向和转发的区别-----http、https的区别!!!
qq_64847107的博客
06-13 417
1、2、3、4、5、
Kubernetes CSR 颁发的 MinIO Operator 证书
MinIO
06-17 352
在当前的 Kubernetes 环境中,创建、管理和自动化 TLS 证书的标准方法是使用资源。此原生 Kubernetes 资源提供了一种强大而高效的方式来处理集群中证书的整个生命周期。通过利用 CSR 资源,您可以简化和自动化证书管理的各个方面,包括:1 . **创建证书:**CSR 允许您轻松地为服务生成新证书,从而确保集群中组件之间的安全通信。2 . **续订证书:**借助 CSR,您可以在证书过期之前自动续订证书,从而消除手动干预并降低服务中断的风险。
如何使用nginx部署https网站(亲测可行)
lgbingyu00的博客
06-17 897
公司本来有网站sqlynx.com是http运行的,但因为产品出海,基本上都要求使用https,但又需要兼容已有的http服务,所以我自己尝试做了一次https的部署,目前是正常可用的。 有兴趣的同学也可以拿我们的线上网站sqlynx.com进行一下测试,http和https都是可以支持的。
网站改成HTTPS方法
安全
06-17 319
网站改成HTTPS只要网站没有特殊性的要求,绝大部分网站很轻松的就可以完成,尤其是CMS类似的网站系统或者自助搭建的网站(比如:这种网站可以在网站后台一次性安装并且生效)。
服务器雪崩的应对策略之----限流
最新发布
Warren++的博客
06-18 624
服务器雪崩的应对策略之----限流
HTTPS是如何保证安全的。
04-18
HTTPS使用公共密钥加密技术,通过传输层安全协议(TLS)保障通信安全性。客户端浏览器和服务器之间进行握手过程,建立安全通道。在这个过程中,客户端和服务器分别生成自己的公私钥对,然后客户端将自己的公钥发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值