(网络)应用层:https协议解析 (https加密流程,详细图解)

最新推荐文章于 2024-05-28 10:08:44 发布
最新推荐文章于 2024-05-28 10:08:44 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 网络 文章标签: https 网络协议 ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45818891/article/details/115351754
版权

这次我们来学习https协议,来看看他如何提高安全性的。

文章目录

https协议简介

我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。

于是https协议诞生了。

https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议)

那么https加密流程是什么呢?我们接着说。

https加密流程主要分为两个方面
1. 身份验证
2. 加密传输

接下来我们逐个来说

身份验证

身份验证是干嘛呢?

其实就是需要保证与你通信的服务器是否是你想通信的服务器,如果身份不明那势必没有安全一说。

比如我想访问淘宝,但是中间被黑客拦截,黑客伪装了淘宝服务器与我进行通信,那我就处于非常危险的情况之中。

那我们要如何认证呢?

思想:找一个第三方权威机构(双方都信任的)进行身份验证

实现:CA证书(电子认证服务)
需要被验证身份的一方去权威机构获取一个CA证书,里面包含权威机构信息、当前机构信息、有效期、公钥等等信息

在连接建立完毕通信前,需要被认证身份的一方将证书发送给对方。
对方收到证书,解析证书,得到各个元素

  1. 判断权威机构是否是自己信任的机构
  2. 判断现在与我通信的服务器是否是我想要通信的服务器
  3. 如果是,则向权威机构进行当前通信服务器的身份验证
  4. 验证通过后,再进行通信

加密传输

刚刚我们进行的是身份验证,不过就算身份验证通过,你也无法保证你的通信不被黑客监听窃取。

所以我们要对传输的数据进行加密,就算数据被劫持,他也无法对数据进行解密,也无法获取我们的通信数据。

加密过程分为三种:对称加密、非对称加密、混合加密

接下来我们逐个来看

对称加密

对称加密:通信双方采用相同的秘钥进行通信,使用相同的秘钥进行加解密

优点:加解密效率高
缺点:双方进行秘钥协商时,秘钥本身可能被劫持,安全度不高

非对称加密

非对称加密:加密和解密使用不同的秘钥,一方生成一对秘钥(公钥+私钥),使用公钥进行加密,私钥解密

公钥和私钥是通过RSA算法得到的,有兴趣的小伙伴可以去学习~

注意公钥和私钥是成对使用的,只有自己的私钥才能解开自己公钥加的密

通信时,把公钥传递给对方,对方发送数据时使用公钥进行加密,自己收到后使用私钥进行解密
就算中间数据被劫持,但他没有私钥无法解密,仍然是获取不了信息的。

举个栗子:
A和B通信,A生成一对秘钥,通信时A先把自己的公钥传输给B,然后B使用A的公钥对数据进行加密之后发送给A,最后A收到数据后用自己的私钥进行解密。

优点:安全性高
缺点:加解密效率低

混合加密

既然上述两种加密方法各有优劣,那我们就想把两者的优点结合起来,得到了混合加密的方法。

ssl加密采用的就是混合加密

过程:先试用非对称加密算法加密传输过程,传输过程中协商一个对称秘钥,之后的数据通信使用对称加密完成

这么做保证了对称秘钥的协商不会被劫持,往后通信使用对称加密,既保证安全,也保证了效率。

下面来个详细的图解
在这里插入图片描述

殇&璃
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络---应用层https、http和https的区别、对称加密、非对称加密、中间人攻击、数据摘要、指纹、公正)
qq_47406941的博客
05-30 986
一、https协议 https 和http是应用层两个非常重要的协议,使用 二、https VS http 三、https相关的安全问题
网络知识梳理:应用层及其协议https
m0_46755575的博客
05-16 794
应用层及其协议前言一、应用层1.DNS协议1.1DNS和域名1.2顶级域1.3DNS服务器2.DHCP协议3.HTTP协议HTTPS协议3.1http与https区别3.2HTTPS的工作原理3.3HTTPS的优点3.4 HTTPS缺点3.5http切换到https 前言     对于同⼀台设备上的进程间通信,有很多种⽅式,⽐如有管道、消息队列、共享内存、信号等⽅式,⽽对于不同设备上的进程间通信,就需要⽹络通信,⽽设备是多样性的,所以要兼容多种多样的设备,就协商出了⼀套通⽤的⽹络协议。这个⽹络协议是分层
【计算机网络14】应用层HTTPS
脚踏实地,仰望星空
02-25 1644
1.SSL/TLS 2.OpenSSL 3.HTTPS 3.1 HTTPS的成本 3.2 HTTPS的通信过程 3.3 TLS 1.2 的连接
http协议https协议的区别
weixin_34252686的博客
04-15 210
1、前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议安全套接字层超文本传输协议HTTPS,为了数据...
网络原理】HTTPS详解
最新发布
m0_74105656的博客
05-28 1392
HTTPS加密详细过程
应用层——HTTPS协议
weixin_67401157的博客
11-14 300
HTTPS协议
【计算机网络应用层——HTTPS协议详解
一直往前走。
04-07 1428
什么是 HTTPS 协议HTTPS 协议又称为“安全超文本传输协议”,它是 HTTP 协议安全版本,主要通过在 HTTP和TCP/IP 之间添加一层加密层来增强数据传输的安全性。HTTPS 协议的特点加密HTTPS 协议使用 SSL或TLS 协议对数据进行加密,保证了数据在传输过程中被窃听的安全性(密文与原始明文差异极大)。数据完整性:HTTPS 协议可以保证数据在传输过程中未被修改,保护了数据的完整性。
HTTPS协议加密流程
m0_60391870的博客
05-18 357
HTTPS协议加密流程一、HTTPS协议是啥?二、加密流程(一)对称加密非对称加密:三、中间人攻击(四)官方证书 一、HTTPS协议是啥? HTTPS是在HTTP的基础上引入了一层加密层。 HTTP协议属于明文传输,在传输过程中,可能会被运营商劫持数据并篡改,于是就搞出了HTTPS协议进行加密传输。 HTTPS引入的加密层,被称为SSL/TLS。 注:加密不是不能破解,而是指破解的成本远远高于获得其中数据的价值。就像计算一个很多的排列组合数要花费一台普通计算机几百年、几千年的时间成本一样。 二、加
https协议
LIULIUAINI66的博客
07-10 9048
SSL协议网络安全协议安全套接层)HTTP协议HTTPS协议的区别对称密钥加密非对称加密(公开密钥加密)CA证书数字签名(验证非对称公钥是否来自服务器)为什么数据传输是用对称加密?为什么需要 CA 认证机构颁发证书?...
【计算机网络HTTPS 协议详解
吞吞吐吐大魔王的博客
03-09 2万+
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助! 文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1 引入对称加密3.2 引入非对称加密3.3 引入证书机制3.4 完整流程 1. HTTPS 是什么 HTTPS (Hyper Text Transfer Protocol over SecureSocket La
MODBUS-TCP协议简介与编程流程图
haohaoganhuo的专栏
05-02 7821
  本文主要目的是为了写一个简单的MODBUS-TCP服务器-客户端程序而记录的知识点,里面包含了编程所需要的必要背景知识和协议解析流程图。 MODBUS基本数据类型   MODBUS有四种基本数据类型:   **离散量输入:**客户端只能读取它,由服务器提供,占1个比特位,可以传输现实中的开关量输入,比如接近开关的通断信息等。   **线圈:**客户端可以可写入和读取,服务器根据客户端的设定改变其值,占1个比特位,可以控制现实中的继电器的吸合与断开。   **输入寄存器:**客户端只能读取它,最小单位是1
【计算机网络HTTPS协议详解
weixin_67596609的博客
10-05 5666
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
HTTPS协议简介
猎户星座
11-29 2470
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
网络安全安全服务、加密原理及加密流程
weixin_33712881的博客
11-09 382
【声明】本文摘自思锐论坛第一部分:网络安全介绍一.安全简介第一节:安全系统概念简介和目标安全攻击:情况(SITUATION)安全系统:属性(ATTRIBS)资源组:威胁(threats)黑客攻击:预防措施加密服务:执行安全方针:执行第二节 安全基础(原理)鉴别方法存取控制方法安全基础第一单元小结易受攻击的情况1. 基于INTERNET技术的广泛应用WEB SITE 的VIRUS感染2. overb...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 133万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTPS协议详解
chenchenchencl的博客
03-27 9026
HTTPS协议详解
https协议详解
weixin_54225453的博客
04-23 723
HTTPS协议是HTTP协议安全版,它通过使用SSL/TLS协议加密HTTP通信内容。HTTPS的主要作用是保护数据在传输过程中不被窃取、篡改或伪造,从而保证通信的安全性。HTTPS的工作原理如下:1.客户端向服务器发起HTTPS请求。2.服务器将自己的公钥发送给客户端。3.客户端使用服务器的公钥对数据进行加密。4.客户端将加密后的数据发送给服务器。5.服务器使用自己的私钥对数据进行解密。6.服务器使用客户端的公钥对响应数据进行加密。7.服务器加密后的响应数据发送给客户端。
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。HTTPS(Hypertext Transfer Protocol Secure)是基于TLS协议安全HTTP协议。 TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预主密钥进行加密,并将加密后的预主密钥发送给服务器。 5. 服务器使用自己的私钥对预主密钥进行解密,得到预主密钥。 6. 客户端和服务器使用预主密钥生成会话密钥,用于后续的加密和解密。 7. 客户端向服务器发送一个加密的握手消息,证明会话密钥已经生成。 8. 服务器接收到加密的握手消息后,使用会话密钥对消息进行解密,验证会话密钥是否正确。 9. 一旦会话密钥被验证,服务器和客户端就可以使用该密钥进行加密和解密,以确保通信的保密性和数据完整性。 总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

殇&璃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值