HTTPS的加密流程

已于 2023-05-19 10:23:43 修改
阅读量244 收藏 1
点赞数 1
文章标签: 服务器 https
于 2023-05-19 10:12:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46198164/article/details/130759968
版权
HTTPS的加密过程涉及客户端与服务器的公钥交换,以防止数据被窃听。非对称加密中,客户端用服务器的公钥加密信息,但若公钥被中间人替换,会导致安全风险。为解决此问题,服务器会使用官方证书,包含其公钥和加密签名,确保公钥的真实性和完整性,防止中间人攻击。
摘要由CSDN通过智能技术生成

HTTPS的加密流程总共分为四个部分

Alt
用语言解释一下:客户端这边直接再给服务器通过网络传输发送一个密文,然后服务器拿到密文之后,就可以直接使用共同的一个钥匙进行解密,注意:此时客户端和服务器用的是同一把钥匙进行加密和解密所以,这样子就非常不安全,就很容易让黑客拿到这把钥匙,那么有什么办法可以改善一下呢?那么就有第二种加密方式:非对称加密

Alt
注意:公钥加密的密文,只能用私钥解开
语言描述一下这个过程:客户端先问服务器要到公钥,然后用公钥对密文进行加密,又因为公钥只能用私钥解开,这样子黑客就得不到这个密文啦~~ **但是!!!**黑客可以记住这个公钥,然后对公钥进行替换,黑客又可以得到密文了,这样的过程称为:中间商劫持

在这里插入图片描述
黑客也可以产生一对公钥和密钥,它就可以进行偷换,这样就会得到客户端发送的密文了
语言描述一下这个过程:客户端先问服务器要到公钥,然后黑客偷偷把这个公钥给记住,但是它传输公钥给服务器的时候是自己的那个公钥,**客户端并不知道黑客把公钥给换了!!!**这样客户端还会像之前一样,给密文用公钥加密,传送给黑客(注意这里用的是黑客给的公钥),黑客在拿到密文之后,又把之前服务器给客户端要发送的公钥一换,再传送给服务器,这样服务器也发现不了;那么如何改善这个问题呢?服务器可以向官方部门申请一个证书,这个证书里面包含自己的公钥 ,还有一个特别重要的
加密签名 这个签名只能官方部门修改!!!:这个就叫做引入证书

在这里插入图片描述
举个栗子:如果黑客生成了一个pub3,并且把pub3传给了客户端,但是客户端在验证签名的时候就会报错,因为签名只能看不能改!!!

丸子 小菜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS协议加密流程
m0_60391870的博客
05-18 368
HTTPS协议加密流程一、HTTPS的协议是啥?二、加密流程(一)对称加密非对称加密:三、中间人攻击(四)官方证书 一、HTTPS的协议是啥? HTTPS是在HTTP的基础上引入了一层加密层。 HTTP协议属于明文传输,在传输过程中,可能会被运营商劫持数据并篡改,于是就搞出了HTTPS协议进行加密传输。 HTTPS引入的加密层,被称为SSL/TLS。 注:加密不是不能破解,而是指破解的成本远远高于获得其中数据的价值。就像计算一个很多的排列组合数要花费一台普通计算机几百年、几千年的时间成本一样。 二、加
HTTPS加密流程
yziOS的博客
04-11 1191
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密的HTTP,HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS加密过程 详解
最新发布
weixin_68074170的博客
07-19 896
发送方对内容计算出一个「指纹」,然后同内容一起传输给对方。接受方对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较。如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。常见摘要算法:MD5(消息摘要算法第五版)输入任意长度的原文,经过处理(见下),输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);MD5属不属于加密算法MD5不可逆,因为本质使用的是hash算法,在计算过程中原文的部分信息是丢失了的。
HTTPS加密过程
岁月安然
08-20 960
1,认证服务器。浏览器内置一个受信任的CA机构列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,...
Https加密流程以及原理(通俗易通并附图)
lvzishen123的博客
02-03 492
1.定义 HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。 一定注意HTTPS不是协议。   2.工作原理  在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。 加密解密数据用的对称加密,传输Pre master serc...
HTTPS加密过程详解
Emperor10的博客
03-03 5194
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
HTTPS加密解密流程及工作原理--图文并茂
扶苏葳蕤
11-27 1824
目录 开篇 对称加密 非对称加密 HTTPS加密方式 流程 第一步 第二步 第三步 总结 开篇 工作中HTTP与HTTPS是我们接触最多的协议,作为四层模型中,最上层模型,无论是我们自己开发网站,还是面向百度编程时,都需要使用到HTTP与HTTPS。大家都知道HTTP不安全,明文传输,HTTPS采用非对称加密与对称加密相结合的方式,保障传输数据的安全性。但是对于HTTPS的工作原理还是有些模糊,因为这个过程本身就是比较绕的。所以这里呢,我们不会去讨论具体的底层实现细节,我们只梳理.
https 加密过程
前端阿玉博客
02-11 490
https是由http通讯,用SSL/TLS(完全传输层协议)来加密数据包的,https主要是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。 传输加密过程: (1)客户端先向服务端发起https请求,客户端生成一个随机数发给服务端,传输的时候会带上客户端支持的加密方式套件,还带上协议版本号(随机数 + 加密方式套件 + 协议版本号) (2)服务端收到请求后存放随机数,确认加密方法,也生成一个随机数伴随着公钥(数字证书)一起传给客户端(加密方法+随机数+公钥) (3)客户端确认服务器证书后对
Https加密过程
QilanAllen的博客
08-11 583
一、HTTP和HTTPS区别 HTTP:直接通过明文在浏览器和服务器之间传递信息。HTTPS:采用对称加密和非对称加密结合的方式来保护浏览器和服务端之间的通信安全。 二、对称加密与非对称加密 对称加密加密和解密都是同一个密钥。 非对称加密:密钥成对出现,分为公钥和私钥,公钥和私钥之间不能互相推导,公钥加密需要私钥解密,私钥加密需要公钥解密。 区别 对称加密速度快,非对称加密速度慢(相对慢100倍)。 对称加密相对非对称加密不安全,只要密钥暴露和,明文传递没有区别;非对称加密可以将公...
https加密流程
zhanlongsiqu的博客
10-28 973
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
HTTPS加密过程和TLS证书验证
weixin_34082789的博客
01-06 359
前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTP和HTTPS: 首先二者都是网络传输协议;HTTPS在传输过程中是可以通过加密来保护数据安全的,以免用户敏感信...
非对称加密
//Case
01-25 287
非对称加密(Asymmetric Cryptography)非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的
https加密过程
aoeaoao的博客
08-29 233
https加密过程(通俗易懂)
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。HTTPS(Hypertext Transfer Protocol Secure)是基于TLS协议的安全HTTP协议。 TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预主密钥进行加密,并将加密后的预主密钥发送给服务器。 5. 服务器使用自己的私钥对预主密钥进行解密,得到预主密钥。 6. 客户端和服务器使用预主密钥生成会话密钥,用于后续的加密和解密。 7. 客户端向服务器发送一个加密的握手消息,证明会话密钥已经生成。 8. 服务器接收到加密的握手消息后,使用会话密钥对消息进行解密,验证会话密钥是否正确。 9. 一旦会话密钥被验证,服务器和客户端就可以使用该密钥进行加密和解密,以确保通信的保密性和数据完整性。 总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值