计算机网络之HTTPS协议

已于 2022-04-28 00:12:27 修改
阅读量3.6k 收藏
点赞数
分类专栏: 计算机网络 文章标签: https http 网络协议
于 2022-03-16 09:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52690231/article/details/123517731
版权

文章目录

计算机网络之HTTPS协议

1.HTTPS介绍

客户端与API服务器请求响应用的是HTTP的话,HTTP是明文的,在网络上进行传输可能会被窃听、篡改甚至冒充,因此对于一个企业级的API服务器来说,通常需要采用更安全的HTTPS协议。
HTTPS(全称Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
SSL:安全套接层,是Netscape公司设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。通过证书认证来确保客户端和网站服务器之间的通信数据是加密安全的;TLS是SSL的升级版,使用层面,读者可以理解为二者无区别。

2.HTTPS的优缺点

优点
1.安全性:
*使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
*HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
*HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
2.SEO方面:谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。

缺点
在相同网络环境中,HTTPS 相比 HTTP 无论是响应时间还是耗电量都有大幅度上升。
HTTPS 的安全是有范围的,在黑客攻击、服务器劫持等情况下几乎起不到作用。
在现有的证书机制下,中间人攻击依然有可能发生。
HTTPS 需要更多的服务器资源,也会导致成本的升高。

3.HTTPS原理或流程

加密流程按图中的序号分为:
1.客户端请求 HTTPS 网址,然后连接到 server 的 443 端口 (HTTPS 默认端口,类似于 HTTP 的80端口)。
2.采用 HTTPS 协议的服务器必须要有一套数字 CA (Certification Authority)证书。服务器必须要有一套数字证书(证书内容有公钥、证书颁发机机构、失效日期等)。即颁发证书的同时会产生一个私钥和公钥。私钥由服务端自己保存,不可泄漏。公钥则是附带在证书的信息中,可以公开的。证书本身也附带一个证书电子签名,这个签名用来验证证书的完整性和真实性,可以防止证书被篡改。
3.服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等(公钥在证书里面,私钥由服务器持有)
4.客户端收到证书后,客户端解析证书并对其进行验证。
如果证书不是可信机构颁布,或者证书中的域名与实际域名不一致,或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信;
如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A。然后客户端还会生成一个随机码 KEY,并使用公钥A将其加密。
5.客户端把加密后的随机码 KEY 发送给服务器
6.服务器在收到随机码 KEY 之后会使用私钥B将其进行非对称解密,解密后就得到客户端的密钥。经过以上这些步骤,客户端和服务器终于建立了安全连接,完美解决了对称加密的密钥泄露问题,接下来就可以用对称加密愉快地进行通信了。
7.服务器使用客户端密钥对数据进行对称加密并发送给客户端,这样子传输的都是密文了。客户端使用相同的密钥 (随机码 KEY)解密数据。
8.双方使用对称加密愉快地传输所有数据。

4.讲解HTTPS实现原理

HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。
有两种基本的加解密算法类型:
1.对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等。
2.非对称加密:密钥成对出现(且根据公钥无法推铁私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称幼加密速度较慢,典型的非对称加密算法有RSA、DSA等。
下图是HTTPS的通信过程:

在这里插入图片描述

流程大概是这样的:
1.SSL客户瑞通过TCP和服务器建立连接之后(443端口),并且在一般的TCP连接协商(握手)过程中请求证书。
即客户端发出一个消息给服务器,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个数据包,这里面确定了这次通信所需要的算法,然后服务器向客户端返回证书。(证书里面包含了服务器信息一域名、申请证书的公司、公共秘。)
2,客户端在收到服务器返回的证书后,判断签发这个证书的公共签发机构,并使用这个机构的公共秘钥确认签名是否有效,客户端还会确保证书中列出的域名就是它正在连接的域名。
3.如果确认证书有效,那么生成对称秘钥并使用服务器的公共秘钥进行加密。然后把它发送给服务器,服务器使用它的私钥解密出密钥,然后把内容通过密钥对称加密,这样两台计算机可以开始进行对称加密进行通信。

HTTPS通信的优点:
1.客户端产生的密钥只有客户端和服务器端能得到:
2.加密的数据只有客户端和服务器端才能得到明文;
3客户端到服务端的通信是安全的。

GoGo在努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
入门计算机网络协议
10-25
计算机网络协议是构建和维护互联网通信的基础,它们定义了数据在网络中的传输方式和规则。本文将深入浅出地探讨这个重要主题,旨在为初学者提供一个全面的理解。 首先,我们从计算机网络的基本概念开始。计算机网络...
计算机网络HTTPS 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-09 2万+
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助! 文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1 引入对称加密3.2 引入非对称加密3.3 引入证书机制3.4 完整流程 1. HTTPS 是什么 HTTPS (Hyper Text Transfer Protocol over SecureSocket La
Https协议的使用--服务器端和客户端
villare的博客
07-16 4404
文章内容 1.Web服务器(tomcat)端配置 2.客户端(HttpClient)实现(Get/Post) 1.Web服务器(tomcat)端配置 1.1.服务器证书生成 使用keytool按照提示创建一个证书,如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/,需要注意
计算机网络HTTPS协议详解
weixin_67596609的博客
10-05 5395
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密?加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
网络协议HTTPS
happy19870612's blog
10-10 1253
一 什么是HTTPS协议?什么是SSL/TLS协议 HTTPS: 就是安全的HTTP协议,由HTTP协议和TLS/SSL协议组成的。 SSL: 是Secure Socket Layer的缩写,安全套接字层,位于应用层和传输层之间。是客户端和web服务器之间的安全交换信息的协议,提供两个基本安全的服务: 鉴别与加密。所有主流的浏览器都是支持SSL协议的。 TLS: 是Transport Layer Security的缩写,那么他和SSL是什么关系呢?TLS是SSL标准化之后的产物,所以很多时候把
HTTPS协议详解
m0_49991895的博客
08-02 3016
本文简单讲述了HTTPS协议的基本内容,包括HTTPS的工作过程,对于非对称加密和证书进行了详细的描述,对HTTPS和HTTP进行了对比。
计算机网络课设之网页主页
01-13
本项目“计算机网络课设之网页主页”旨在让学生通过实践来理解网络原理并掌握网页设计的基本技能。 在网页设计中,一个基本的流程包括了HTML(HyperText Markup Language)编写、CSS(Cascading Style Sheets)样式...
计算机网络安全之SSL协议
12-21
【SSL协议概述】 ...总的来说,SSL协议计算机网络安全的基础组件,对于保护用户隐私、确保数据安全起着至关重要的作用。随着互联网的不断发展,SSL/TLS协议也在持续进化,以应对新的安全威胁和挑战。
计算机网络-实验指导书.pdf
最新发布
12-23
实验六:HTTP/HTTPS协议与Web服务 HTTP(超文本传输协议)和HTTPS(安全的HTTP)是Web服务的基础。实验中会涉及Web服务器的搭建,以及HTTP请求和响应的理解,包括HTTPS提供的加密和身份验证机制。 实验七:网络故障...
计算机网络协议基本知识.docx
03-13
计算机网络协议网络通信的基础,确保了不同设备之间数据交换的规范和标准。本文将深入讲解几个关键的网络协议:IP、TCP、UDP以及ICMP,以及它们在网络通信中的作用。 IP(Internet Protocol)协议是互联网的核心...
网络协议:透彻解析HTTPS协议
栗筝i的博客
11-09 3549
本篇内容包括:HTTPS 协议概述,SSL 与 TLS(SSL 与 TLS 概述、SSL证书 和 SSL 与 TLS 二者之间关系),以及 HTTPS 下浏览器访问一个网站的全过程的内容!
计算机网络基础知识(七)—— 什么是HTTPS协议?你听我“瞎掰”
再努力一点点就好了
05-28 3251
计算机网络基础小白入门必看文章(七),主要记录了计算机网络基础知识中的HTTPS协议的基本概念,工作原理,工作流程,SSL/TLS协议,以及加密算法等。如果对你有所帮助的话,请给我一个三连哦,谢谢各位大佬的观看
https协议
LIULIUAINI66的博客
07-10 9017
SSL协议网络安全协议(安全套接层)HTTP协议HTTPS协议的区别对称密钥加密非对称加密(公开密钥加密)CA证书数字签名(验证非对称公钥是否来自服务器)为什么数据传输是用对称加密?为什么需要 CA 认证机构颁发证书?...
互联网打印机协议IPP分析
程序猿成长之路
08-31 1万+
一、协议说明 互联网打印协议(IPP;InternetPrintingProtocol)是一个在互联网上打印的标准网络协议,它容许用户可以透过互联网作遥距打印及管理打印工作等工作。用户可以透过相关界面来控制打印品所使用的纸张种类、分辨率等各种参数; IPP采用的超文本传输协议HTTP的POST方法在客户端和打印服务器之间进行会话。在IPP协议中涉及的对象模型来描述,共有3种对象: 打印机对象,该对象封装了打印机设备,所有实际的打印服务都由该对象完成。 作业对象,该对象封装了一个或多个文件组成的打印作
网络HTTPS协议详解
白晨的博客
10-21 4088
前面的文章我们已经介绍了HTTP协议(对于HTTP还不太了解的同学可以先去学习HTTP协议),但是如果你现在经常上网,你就会发现很多协议的前面都是https,而不是http。上面就是一个常见的博客链接,可以看到,CSDN使用的就是HTTPS协议,那么为什么现在很多企业都会选则使用HTTPS协议HTTPS和HTTP协议有什么相同点和不同点,HTTPS协议又好在哪里呢?以上问题,我将会在下面详细展开说明,相信阅读完这篇文章,你会对应用层协议有更深一层的认识。
阿里免费服务器测试题及答案
刘鹏的博客
05-11 7601
该放生打个伞等
帮助用户连接网络打印机工具
Rain武煜的博客
05-06 3506
windows版 1.下载地址 https://download.csdn.net/download/qq_35885175/18417021 或者官网下载 2.双击打开 3.选中点击下一步 4.选择需要链接的打印机 5. 搜索打印机型号 6.点击自动安装驱动 测试打印 MAC版 1.驱动安装 打印机官网查找驱动,U盘安装 2.连接打印机 苹果官网教程:点击跳转 选择协议 隔空打印:在“隔空打印”协议下,可通过 Wi-Fi、USB 和以太网络访问打印机的打印和扫描选项(若特定的打印机支持这
互联网打印协议
menuconfig的专栏
07-26 5693
下载本部分内容包括:• 互联网打印协议• LDAP:目录服务• 远程访问协议• 防火墙• IP安全第15章互联网打印协议作者:Tim Parker本章内容包括:• IPP历史• IPP和端用户• 使用H P的I P P实现互联网打印协议(Internet Printing Protocol,IPP)是T C P / I P协议组中新开发出的协议。它的初衷是使通过网络或更大一些的互联网络进行基于I
计算机网络-应用层其他典型应用课件.pptx
11-19
计算机网络技术基础

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoGo在努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值