HTTPS执行流程以及加密方式

最新推荐文章于 2024-07-09 00:30:00 发布
最新推荐文章于 2024-07-09 00:30:00 发布
阅读量157 收藏 1
点赞数 1
文章标签: https 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52885348/article/details/131296707
版权

一、 HTTPS 执行流程

  1. 客户端使用 HTTPS 访问服务器端。
  2. 服务器端返回数字证书,以及使用非对称加密(概念见最下方),生成一个公钥给客户端(私钥服务器端自己保留)。
  3. 客户端验证数字证书是否有效,如果无效,终止访问,如果有效:
    1. 使用对称加密(概念见最下方)生成一个共享秘钥;
    2. 使用对称加密的共享秘钥加密数据;
    3. 使用非对称加密的公钥加密(对称加密生成的)共享秘钥。
    4. 发送加密后的秘钥和数据给服务器端。
  4. 服务器端使用私钥解密出客户端(使用对称加密生成的)共享秘钥,再使用共享秘钥解密出数据的具体内容。
  5. 之后客户端和服务器端就使用共享秘钥加密的内容进行交互了。

二、 流程图

HTTP执行流程图

三、常见加密

  1. 对称加密:使用相同的密钥进行加密和解密的算法。发送方和接收方必须共享密钥才能进行通信,这使得对称加密算法在保密性和性能方面非常高效。常见的对称加密算法包括 AES(高级加密标准)和 DES(数据加密标准)。
  2. 非对称加密:也称为公钥加密,使用一对密钥,即公钥和私钥。发送方使用接收方的公钥进行加密,而接收方使用其私钥进行解密。非对称加密算法可以实现加密和数字签名等功能。常见的非对称加密算法包括 RSA 和 ECC(椭圆曲线加密)。

四、为什么HTTPS同时使用两种加密?

HTTPS 第一次使用的是非对称加密,之后使用对称加密,其原因是,第一次要保证通讯安全,所以非对称加密是最好的选择,而之后,因为已经建立了安全通讯,并且后面传输数据也要考虑通讯的效率问题,所以使用对称加密,既兼顾安全(对称加密秘钥使用非对称加密来保证),同时效率又高。

wgc王哈哈
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS 协议
Chocolate的博客
06-08 170
HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于上安全敏感的通讯,例如交易支付等方面。
https执行过程,特点,作用
最新发布
大剑师兰特的GIS世界
07-09 2404
曾是美国某知名大学计算机专业研究生,现为航空航海领域高级前端工程师;CSDN知名博主,GIS领域优质创作者,深耕openlayers、leaflet、mapbox、cesium,canvas,webgl,echarts等技术开发,欢迎加底部微信(gis-dajianshi),一起交流。
浅谈HTTPS中客户端与服务端的交互流程
ww_frozenTear的博客
06-30 1047
在http传输协议中,客户端和服务端在发送和接收数据的时候不会给数据做加解密操作,因此数据都是以明文的方式传输。因此为了解决HTTP的安全性问题,出现了HTTPS,其在HTTP的基础上利用SSL/TLS协议对数据进行加密后再传输,保障了数据传输过程的安全。
HTTPS协议的详细讲解(四次握手)
热门推荐
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS的工作流程
weixin_61436104的博客
05-20 2599
HTTPS的工作流程
加密芯片操作流程1
08-08
对于加密芯片,这个过程至关重要,因为它确保了代码的安全存储和执行。 **8脚加密芯片烧写程序操作流程:** 1. **连接下载器与加密芯片:** 在这个步骤中,我们需要一个专用的下载器,它通常包含一个适配器,可以...
EXE打包加密器9.2.2
01-13
标题“EXE打包加密器9.2.2”指的是一个专门用于对可执行文件(EXE)进行打包和加密的工具。这个版本是9.2.2,可能包含了一些优化和增强的安全特性。EXE打包加密器的主要目的是保护开发者创建的应用程序不被非法复制...
Android加密之全盘加密详解
08-19
为了调用vold中的加密功能,系统会使用命令行工具vdc的cryptfs命令:checkpw、restart、enablecrypto、changepw、cryptocomplete、verifypw、setfield、getfield、mountdefaultencrypted、getpwtype、getpw以及...
PHP文件代码加密完美运行
01-13
总之,"PHP文件代码加密完美运行"涉及了源代码保护、加密算法、解密流程等多个层面的技术知识,同时也需要考虑性能、许可证以及解密过程中可能出现的问题。通过合理的加密策略和精心设计的解密流程,可以有效地保护...
RSA加密算法流程图源代码
11-25
流程图则可视化了这些步骤,帮助理解每一步的执行顺序和相互关系。 在学习和使用RSA加密算法时,需要注意以下几点: - 素数p和q的选择需要随机且保密,以增加破解难度。 - 密钥长度影响安全性,通常至少需要2048位...
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 319
1.HTTPS的过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
https加密解密过程详解
冷故事的博客
11-17 8055
在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。 那么我们再访问https网站时,大家知道https是安全数据加密传输,但是如果让大家仔细描述从访问打开一个网站。到数据整个加解密的流程,估计有很多朋友(可能哈)很难清晰的表达出来吧。 包括我自己描述的也会模拟两可。在此非常有必要详解下整个流程。 要点:   https协议对传输内容进..
HTTP、HTTPS 加密过程
weixin_43294560的博客
08-29 3531
http: 超文本传输协议,是一个基于请求与响应,无状态无连接的,应用层的协议,常基于TCP/IP协议传输数据 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 基于请求和响应:基本的特性,由客户端发起请求,服务
HTTPS原理及执行流程
一车面包人的博客
08-22 1232
HTTPS实现了客户端与服务端之间的HTTP报文加密传输,要了解它是如何实现的,得先了解加密算法的几种类型和特性 加密算法 加密算法主要分为两类,对称和非对称。hash算法单向不可逆,会丢失原始信息,不作考虑。 对称加密 使用同一个密钥进行加密解密。 问题:无法保证密钥本身传输的安全性 在HTTPS的场景中,客户端和服务端一开始没有联系,只用对称加密没有办法约定好初始的密钥 非对称加密 那么用非对称加密会如何? 考虑如下的方式,客户端和服务端各自用对方的公钥加密信息,用自己的私钥解密信息。 client
浅谈HTTPS协议的加密过程
qq_48168706的博客
01-02 1354
https包括对称加密和非对称加密两个阶段,在客户端和服务端建立连接的时候使用非对称加密,连接建立以后使用的是对称加密。 注:SSL是传输层协议 加密过程: 1,客户端使用https的URL访问Web服务器,要求与 Web服务器建立SSL连接。 2,Web服务器收到客户端请求后,会将网站的公钥传送一份给客户端,私钥自己保存。 3,客户端的浏览器根据双方同意的安全等级,生成对称加密使用的密钥,称为会话密钥(也可以看做是客户端的公钥),然后利用网站的公钥将会话密钥进行加密,并传送给网站。 4,Web服务器利用
HTTPS流程详解
袋鼠
02-28 4440
概述 超文本传输安全协议(HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。其主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。 了解HTTPS,有助于我们定位和解决日常遇到的网路问题,对HTTPS流程的了解程度,也在一定程度上反映了一个开发人员的网络知识基本功。 加密与签名 Hash 「Hash算法」也被称为散列算法。「Hash算法」没有一个固
让面试官膜拜你的HTTPS运行流程(超详细)
luluyo的博客
03-21 1749
引言 最近恶补计网,HTTPS涉及到的知识比较多,整理一下。 HTTPS实际上就是HTTP穿上了SSL/TLS的外套,我们都知道HTTP属于应用层的协议,是离程序员比较近的,而SSL(安全套接字)与TLS(运输层安全)都属于运输层协议。其实SSL与TLS都是上个世纪的产物,最新版本的TLS建立在SSL 3.0协议规范之上。 HTTPS涉及到加密,先简单了解一下有关密码学的知识。 文章导读 介...
横向联邦学习中加法同态加密算法执行流程
06-01
横向联邦学习中加法同态加密算法的执行流程如下: 1. 数据持有者将本地数据进行加密,得到加密后的数据。 2. 加密后的数据被发送到联邦服务器。 3. 联邦服务器加密后的数据发送给参与方。 4. 参与方使用自己的加密密钥对加密后的数据进行解密,得到明文数据。 5. 参与方对明文数据进行本地计算,得到计算结果。 6. 参与方将计算结果通过加密算法加密后发送给联邦服务器。 7. 联邦服务器收集所有参与方的计算结果,并使用同态加密算法计算出加密后的总体结果。 8. 联邦服务器加密后的总体结果发送给所有参与方。 9. 参与方使用自己的解密密钥对加密后的总体结果进行解密,得到最终结果。 10. 参与方将最终结果返回给数据持有者。 需要注意的是,加法同态加密算法只支持加法运算,因此在实际应用中需要对其他运算进行转化,例如将乘法转化为加法。此外,加密密钥和解密密钥需要保密存储,防止泄露。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值