HTTPS加密流程

已于 2024-09-30 16:06:34 修改
阅读量355 收藏 5
点赞数 4
分类专栏: java 文章标签: https 网络协议
于 2024-09-30 16:04:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866921/article/details/142656916
版权

本文尽量用最小的篇幅来介绍HTTPS的加密过程,如果还看不懂可以参考文末尾的文章。

加密算法

先简单介绍一下HTTPS中使用的是混合加密算法,即对称加密和非对称加密的混合使用:

1.对称加密:顾名思义就是加密和解密都是使用同一个密钥。
优点:算法公开、计算量小、加密速度快、加密效率高,适合加密比较大的数据。
缺点:双方信息传输时需要携带秘钥,秘钥一旦被获取会导致安全问题。
在这里插入图片描述

2.非对称加密:非对称加密就是加密和解密需要使用两个不同的密钥:公钥(public key)和私钥(private key)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。一般来说,服务端会同时拥有公钥和私钥,将公钥公开发送给客户端。传输的信息由公钥进行加密,再由服务器持有的私钥进行解密。
优点:算法公开,加密和解密使用不同的钥匙,私钥不需要通过网络进行传输,安全性很高。
缺点:计算量比较大,加密和解密速度相比对称加密慢很多。
在这里插入图片描述

HTTPS加密流程

HTTPS就是在HTTP的基础上增加了TLS/SSL协议保证安全性。安全性主要是由CA证书(权威认证)和混合加密算法(对称加密+非对称加密)组成的。详细过程可以看下面的图。
在这里插入图片描述
只要你看懂了上面的对称加密、非对称加密流程,HTTPS的流程其实也很简单。

  1. 第123步:客户端获取服务端的CA证书(包含非对称加密的公钥),并进行验证。CA证书是需要花钱申请的,相当于认证机构为你的网站进行背书,确保网站的安全性。申请成功后,会产生一对公钥私钥。
  2. 第456步:客户端生成随机Key(作为对称加密的秘钥),由前面获取的公钥进行加密,并发送给服务端。服务端用私钥对解密,得到随机Key。
  3. 第78步:之后的传输过程中,都使用对称加密进行传输。服务器使用密钥 (随机码 KEY)对数据进行对称加密并发送给客户端,客户端使用相同的密钥 (随机码 KEY)解密数据。

简单的说,HTTPS的传输过程使用的是对称加密(随机Key),因为对称加密不够安全,所以使用非对称加密的公钥对随机Key进行加密,由服务端持有的私钥进行解密,这样就不会在传输过程中暴露对称加密的公钥(随机Key)了。

想要有更详细的了解可以看这篇文章:
https://segmentfault.com/a/1190000021494676

Sahm5k
关注
专栏目录
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
HTTP和HTTPS握手流程详解
01-20
HTTP(超文本传输协议)是无状态、明文传输的,而HTTPS(超文本传输安全协议)则是在HTTP的基础上增加了SSL/TLS层,用于提供加密通信以及服务器身份验证,以确保数据传输的安全性。 **HTTP连接的建立(基于TCP)** ...
flutter加密java解密
02-23
5. **一致性保证**:确保App端、服务端和硬件加密结果一致的关键在于标准化流程。所有加密操作都应遵循相同的算法、密钥管理和随机数生成规则。密钥的管理应当严格,例如使用密钥派生函数(KDF)从一个主密钥生成...
c# AES字节数组加密解密流程及代码实现
12-16
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8 但是这个例子并不好用,限制太多,通用性差...
rsa加密前后端交互.前端加密后端解密
08-01
HTTPS在TCP/IP层面上提供加密,而RSA则在应用层提供数据加密,两者的结合可以有效防止中间人攻击。 在文章《https://blog.csdn.net/qq_37752382/article/details/102937028》中,作者可能详细介绍了如何在...
HTTPS加密流程
GodK777的博客
10-04 633
• 验证证书是否被篡改:从系统中拿到该证书发布机构的公钥,对签名解密,得到⼀个hash值(称为数 据摘要),设为hash1.然后计算整个证书的hash值,设为hash2.对⽐hash1和hash2是否相等.如果相等,则说明证书是没有被篡改过的.由于该密钥只有客⼾端和服务器两个主机知道,其他主机/设备不知道密钥即使截获数据也没有意义.由于对称加密的效率⽐⾮对称加密⾼很多,因此只是在开始阶段协商密钥的时候使⽤⾮对称加密,后续 的传输仍然使⽤对称加密.这对密钥对⼉就是⽤来在⽹络通信中进⾏明⽂加密以及数字签名的。
SSL 协议(HTTPS 协议的关键)
最新发布
weixin_52173250的博客
10-04 318
SSL 协议(Secure Sockets Layer,安全套接层协议),是一种广泛使用的网络安全协议,旨在保护网络通信中的数据安全和隐私
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 443
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
https访问报错:net::ERR_CERT_DATE_INVALLD
weixin_52116015的博客
09-30 396
https访问报错:net::ERR_CERT_DATE_INVALLD
【JavaEE】http/https 超级详解
2302_79806056的博客
10-01 1009
HTTP(HyperText Transfer Protocol)即超文本传输协议,他是应用非常广泛的应用层协议,是用于从万维网服务器传输超文本到本地浏览器的传送协议。它是一种请求/响应式的协议,客户端发送请求到服务器,服务器处理后返回响应给客户端。HTTP是一个应用层协议,运行在TCP/IP协议族之上,通常使用80端口进行通信。http不仅能传输文本,还能传输图片,传输音频文件,传输视频,传输其他的各种数据目前互联网见到的绝大多数版本都是http/1.1。
了解HTTPS
2301_80026123的博客
09-27 1054
1.HTTP认识 2.HTTP请求 3.HTTP响应 4.URL 5.HTTP方法 面试题:POST 和 GET区别? 网上关于 GET 与 POST的差别 有待商议 关于请求报头 和 响应报头 6..Host : 7..USer-Agent(简称UA) 8.状态码 9.HTTPS 是在 HTTP 基础上引入的 加密机制 1.尝试加密: 2.传输对称密钥给服务器: 3.非对称加密 4.引入证书 10.常见抓包工具是如何抓包的?
httpsok-v1.17.0-SSL通配符证书自动续签
thomastangweixin的专栏
09-29 487
httpsok是一个便捷的 HTTPS 证书自动续签工具,基于全新的设计理念,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,。
个人项目简单https服务配置
2301_76380626的博客
09-30 1015
SSL证书是一种数字证书,由受信任的证书颁发机构(CA)颁发,用于在互联网通信中建立加密链接。SSL代表“安全套接层”,是用于在互联网上创建加密链接的协议。SSL证书的主要目的是确保数据传输的安全性和隐私性,同时验证网站的所有权。
网络原理(5)——HTTP、HTTPS
Yuan_o_的博客
09-30 894
HTTP、报文格式、代理、抓包工具、请求响应的基本格式、URL、请求报头和响应报头、UA、Referer、Cookie、HTTP状态码、HTTPS的工作流程
IIS开启后https访问出错net::ERR_CERT_INVALID
leaver13的专栏
09-28 409
从这里找到解决方案:https://learn.microsoft.com/en-us/answers/questions/1517411/how-to-fix-the-err-ssl-key-usage-incompatible-micr。New-SelfSignedCertificate -FriendlyName “我的证书友好名字“ -DnsName “我的电脑主机名字” -KeyUsage DigitalSignature。2、在iis管理器中绑定这个新证书,问题解决。
配置Nginx以支持通过HTTPS回源到CDN
twins3520的博客
09-30 393
这个配置使得Nginx监听443端口上的HTTPS请求,并且将请求通过代理传递到CDN回源地址。它设置了必要的HTTP头部,以确保CDN能理解请求的原始信息。如果你还没有SSL证书,你可以使用Let's Encrypt免费获取一个。要配置Nginx以支持通过HTTPS回源到CDN,你需要确保Nginx已正确配置SSL,并且能够处理来自CDN的HTTPS请求。为你的实际域名、SSL证书路径和CDN回源地址。
【HTTP(3)】(状态码,https
2301_81305165的博客
09-29 1082
Cookie里面的内容也是来自于服务器,首次访问某个网站,可能是不带Cookie,在响应中就会有Set-Cookie这样的header,把一些键值对写回到浏览器这边,浏览器后续访问这个网站就会带有Cookie。Found,特殊的状态码,重定向,访问A网站自动跳转到B网站,响应中就会返回302这样的状态码,并且在响应头中添加Location属性(包含了B网站的地址)浏览器唯一能做的是,去插入一个键值对/读取一个键值对,但键值对具体是如何在硬盘上存储的,这就由浏览器来负责了,浏览器封装好,网页本身无法干预。
更美观的HTTP性能监测工具:httpstat
Linux技术宅
10-03 633
项目地址语言:该工具主要是以Python编写,保证了跨平台兼容性(Windows、BSD、Linux)以及高性能。功能:模仿经典的网络诊断工具curl,但提供更详细、更易于理解的HTTP请求统计信息,包括连接时间、DNS解析时间、TLS握手时间、响应时间等。
1panel申请https/ssl证书自动续期
joke博客
09-27 472
1panel申请https/ssl证书自动续期,腾讯云dns账号申请
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。HTTPS(Hypertext Transfer Protocol Secure)是基于TLS协议的安全HTTP协议。 TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预主密钥进行加密,并将加密后的预主密钥发送给服务器。 5. 服务器使用自己的私钥对预主密钥进行解密,得到预主密钥。 6. 客户端和服务器使用预主密钥生成会话密钥,用于后续的加密和解密。 7. 客户端向服务器发送一个加密的握手消息,证明会话密钥已经生成。 8. 服务器接收到加密的握手消息后,使用会话密钥对消息进行解密,验证会话密钥是否正确。 9. 一旦会话密钥被验证,服务器和客户端就可以使用该密钥进行加密和解密,以确保通信的保密性和数据完整性。 总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值