【每日一题】7.28 HTTPS是如何建立连接的?HTTP 与 HTTPS 的区别?

最新推荐文章于 2024-03-15 10:07:23 发布
最新推荐文章于 2024-03-15 10:07:23 发布
阅读量88 收藏
点赞数
分类专栏: 每日一题 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48276200/article/details/132042009
版权

(一)HTTPS是如何建立连接的?

1.首先,客户端向服务器端发送请求报文,请求与服务端建立连接。
2.服务端产生一对公私钥,然后将自己的公钥发送给CA机构,CA机构也有一对公私钥,然后CA机构使用自己的私钥将服务端发送过来的公钥进行加密,产生一个CA数字证书。
3.服务端响应客户端的请求,将CA机构生成的数字证书发送给客户端。
4.客户端将服务端发送过来的数字证书进行解析(因为浏览器产商跟CA机构有合作,所以浏览器中已经保存了大部分CA机构的密钥,用于对服务端发送过来的数字证书进行解密),验证这个数字证书是否合法,如果不合法,会发送一个警告。如果合法,取出服务端生成的公钥。
5.客户端取出公钥并生成一个随机码key(其实就是对称加密中的密钥)
6.客户端将加密后的随机码key发送给服务端,作为接下来的对称加密的密钥
7.服务端接收到随机码key后,使用自己的私钥对它进行解密,然后获得到随机码key。
8.服务端使用随机码key对传输的数据进行加密,在传输加密后的内容给客户端
9.客户端使用自己生成的随机码key解密服务端发送过来的数据,之后,客户端和服务端通过对称加密传输数据,随机码Key作为传输的密钥。
简略版
流程图

(二)HTTP 与 HTTPS 的区别

HTTP 是明文传输,HTTPS 通过 SSL\TLS 进行了加密。
HTTP 的端口号是 80,HTTPS 是 443。
HTTPS 需要到 CA 申请证书。
HTTP 的连接简单,是无状态的; HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。

唐浮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 建立连接的过程
Beckham的博客
07-15 4167
HTTPS 建立连接的过程中,一共发起两次请求,进行非对称和对称两次加密 上图 详细说明一下 整个流程 1.客户端发送一个https的请求到服务端 2.服务端申请配置好数字证书,包含公钥和私钥 3.服务端将证书传送给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥等 4.客户端解析证书,由客户端的TLS完成,首先会验证公钥是否有效,比如颁发机构,过期时间等。如果有异常,就会弹出警告信息,并结束通信。如果正常,则生成一个随机值(用于对称加密),然后用服务端的公钥对随机值进
HTTPS连接建立过程
weixin_43047908的博客
05-11 3445
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
https建立连接过程
ago_lei的博客
12-27 1464
一、背景 现在大多数的网站都升级为https协议了,包括百度、知乎等,当然还包括对安全性要求高的支付业务和银行业务都是用httpshttps相对于http的劣势是,https建立连接需要多次握手,而且还要进行RSA加密解密,这是个耗时的过程,那么为什么对安全性要求不高的网站也升级为https。那是因为http是用明文传输,在传输过程中,我们的信息可能会被篡改,或者会被第三方截取插入一些别的信息...
https 建立连接过程分析
大哥一声吼
05-24 1592
从真实的抓包开始根据抓包结果可以看到从客户端发起请求开始,主要经过以下几个过程:1、TCP三次握手2、浏览器发送到服务器3、服务器发送、证书、证书状态、服务端密钥交换,到浏览器4、浏览器发送 客户端密钥交换、、加密的握手信息,到服务端5、服务器发送、加密的握手信息,到浏览器6、之后客户端与服务器使用计算出的master key,通过对称加密(根据前面的密码套件,本次是 AES256 对称加密算法)开始正式https 交互。
通俗易懂的TCP,SSL以及HTTPS连接建立过程详解
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
iwown flash tool-V7.28 _20140909改善连接
08-29
【标题】"iwown flash tool-V7.28 _20140909改善连接" 是一款专为埃微(iwown)手环设计的固件升级工具,其主要目的是更新和优化设备的软件连接性能。这个版本发布于2014年9月9日,针对的是iwown系列手环产品,旨在...
Postman-win32-7.28.0-Setup.exe
08-07
用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的...Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代表产品之一。
五年级语文上册 7.28 心田上的百合花练习题 西师大版-西师大版小学五年级上册语文试题.doc
10-22
五年级语文上册 7.28 心田上的百合花练习题 西师大版-西师大版小学五年级上册语文试题.doc
TMS Scripter 7.28
06-22
该工具允许程序员通过简单地向其发送一个简单的小脚本来更新其程序行为,而无需更改整个程序。 通过使用脚本将应用程序逻辑与Com服务器集成,应用程序用户可以获得新功能。  适用于Delphi 7,2007,2009,2010,XE...
2021国考四川省公务员面试模拟题及答案解析(7.28).pdf
11-29
2021国考四川省公务员面试模拟题及答案解析(7.28).pdf
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 6798
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
TCP,SSL以及HTTPS连接建立过程详解
最新发布
qq_64162562的博客
03-15 1931
—以上就是历史背景。合法但不受信任的证书:一个证书可能是完全合法的(比如它是有效的、未过期的、并且正确地签名的),但如果它不是由客户端已知的受信任的CA签发的,客户端还是不会信任它。服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,而且只有客户端和服务端知道这个预主密钥,没有其他人知道(因为预主密钥一旦被公钥加密,只能由私钥加密,反之同理,所以除非私钥泄露了,否则没有人会知道预主密钥)。这个校验确保与客户端交互的服务器是它声称的服务器,并且其证书是受信任的证书颁发机构(CA)签发的。
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4430
HTTPS建立连接的过程
HTTPS建立连接过程说明
RichardGeek的博客
02-18 2338
HTTPS建立连接过程说明
HTTPS 建立连接的详细过程
as1406181的专栏
11-16 1361
简介 HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同, 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立...
https 建立连接过程
热门推荐
wangjun5159的专栏
05-26 3万+
思考问题的顺序学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信
Https 建立安全连接的过程(SSL原理)
xiaopang_yan的博客
12-04 3万+
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!  1、基础知识       这部分内容主要解释一些概念和术语,最好是先理解这部分
HTTPS建立连接的详细过程 (HTTPS的握手过程)
Quan的博客
08-21 2396
简介 HTTPS是在HTTP的基础上和 ssl/tls 证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的 解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立连接 HTTPHTTPS都需要在建立连接的基础上来进行数据传输,是基本操作 当客户在浏览器中输入网址的并且按下回车
https连接建立流程
kswkly的博客
11-21 1702
假设你已经懂了非对称加密、数字签名、数字证书,如果不懂的话下面的你也看不懂。 HTTPS的作用:在传输过程中通过加密来保护数据安全的,以免用户敏感信息被第三方获取后破解。它的工作流程如下: 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake) 首先客户端向服务端发送一个请求,里面主要包括:一个客户端生成的随机数(Client random),以及客...
安装 pnpm 7.28.0
02-24
要安装特定版本的 pnpm(例如 7.28.0),您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了 Node.js。您可以在终端中运行以下命令来检查 Node.js 是否已安装: ``` node -v ``` 如果 Node.js 已经安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值