HTTPS加密流程

最新推荐文章于 2023-09-19 10:18:50 发布
最新推荐文章于 2023-09-19 10:18:50 发布
阅读量113 收藏
点赞数
文章标签: https ssl http
原文链接:https://zhuanlan.zhihu.com/p/408542059
版权

Https组成

HTTPS = HTTP + SSL/TLS,也就是用SSL/TLS对数据进行加密和解密,Http进行传输。

SSL,即Secure Sockets Layer(安全套接层协议),是网络通信提供安全及数据完整性的一种安全协议。

TLS,即Transport Layer Security(安全传输层协议),它是SSL3.0的后续版本。

  1. 客户端发起Https请求,连接到服务器的443端口。
  2. 服务器必须要有一套数字证书(证书内容有公钥、证书颁发机构、失效日期等)。
  3. 服务器将自己的数字证书发送给客户端(公钥在证书里面,私钥由服务器持有)。
  4. 客户端收到数字证书之后,会验证证书的合法性。如果证书验证通过,就会生成一个随机的对称密钥,用证书的公钥加密。
  5. 客户端将公钥加密后的密钥发送到服务器。
  6. 服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密,解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,酱紫传输的数据都是密文啦。
  7. 服务器将加密后的密文返回到客户端。
  8. 客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据。

说说什么是数字签名?什么是数字证书?

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改:

数字证书构成

  • 公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名
  • 公钥和个人信息、数字签名共同构成数字证书

 

 

狗码子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 3095
HTTPS加密流程
HTTPS加密流程
最新发布
m0_62787283的博客
02-29 765
2. 服务器证书:服务器将自己的数字证书发送给客户端。6. 建立加密通道:客户端和服务器使用协商好的对称密钥来加密和解密数据,在这个对称密钥加密下,双方之间的通信内容得到保护。4. 生成对称加密密钥:客户端使用服务器的公钥(通常在证书中)来加密一个对称密钥,然后将加密后的对称密钥发送给服务器。3. 客户端验证证书:客户端收到服务器的证书后,会验证证书的有效性,包括检查证书是否过期、是否由受信任的CA签发等。5. 服务器解密对称密钥:服务器收到加密的对称密钥后,使用自己的私钥解密,得到对称密钥。
【网络】HTTPS 加密方法
在平淡的日子里寻找存在的价值
09-19 1610
HTTPS 保证通信安全的几种加密方法。
HTTPS加密过程,你记住了吗?
CYK_byte的博客
11-17 947
接下来介绍的这套加密过程,不是HTTPS独有的,这套机制是属于一个专门的协议SSL/TLS,很多加密场景都会用到这个,接下来咱们就来讨论一下HTTPS = HTTP + SSL这个过程~
HTTPS加密方式超详细解读
qq_45901741的博客
07-30 1万+
在了解https加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
HTTPHTTPS握手流程详解
01-20
了解 HTTPHTTPS 的通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端...
c# AES字节数组加密解密流程及代码实现
12-16
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8 但是这个例子并不好用,限制太多,通用性差...
密码学实验之流密码算法:A5算法与RC4算法加密流程和python代码实现
08-06
密码学实验之流密码算法:里面包含A5算法与RC4算法加密流程和python代码实现附加运行结果。流密码是一种加密算法,它使用连续的密钥流来对数据进行加密。与块密码不同,流密码是逐位或逐字节地对数据进行加密和解密...
PHP文件加密,SG11扩展安装,phpstudy安装SG11
06-23
主要是针对php文件加密,针对SG11扩展安装,适合想要加密php文件的程序员。 针对sg11扩展安装,phpstudy安装扩展如下: 如下为具体安装流程https://zhuanlan.zhihu.com/p/531679965
HTTPS 原理分析——带着疑问层层深入
java梦工厂
11-29 441
首发地址 https://blog.leapmie.com/archives/418/ HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPSHTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTP...
HTTPS加密流程(你值得拥有)
热门推荐
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPSHTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPSHTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
https协议--SSL加密流程
S5242的博客
04-22 1996
文章目录https协议格式:https加密流程(SSL加密流程)总结: https—即加密http协议,使用了SSL加密。 hhtp服务端口:80 https服务端口:443 https协议格式: 具体信息可以参考:http协议格式 上面请求的资源在请求首行的查询字符串里,请求无正文;然后服务器的响应有正文。 https加密流程(SSL加密流程) http协议使用了SSL加密SSL加密流程为: 1.身份验证:使用CA认证–CA证书(权威机构信息,机构信息,有效期…),一般为找一个通信双发都信任的第三
总结 HTTPS加密流程
m0_56642224的博客
06-29 1481
我在之前的文章中给大家介绍过,接下来给大家详细的介绍一下在上篇介绍的文章中,和大家介绍过运营商劫持事件,可能很多小伙伴没看过之前的文章,在这里就给大家再简单的介绍一下之前介绍的是明文传输,传输的数据,是容易被获取的,也容易被篡改的,引入 ,对数据加密,也就能更好的保护数据的安全。加密和解密这件事情,本身是一个和数学密切相关的事情,咱们此处,只能简单讨论“流程”,无法讨论加密解密的“实现细节”,加密之后,也不是就绝对安全,只能说破解起来计算量很大,成本很高。有些数据经过加密之后,哪怕使用当前最牛逼的计算机,破
Https加密过程
Wulawuba的博客
09-01 1226
Https加密过程
HTTPS-各种加密方式
m0_68064743的博客
03-30 2925
HTTPS SSL即安全套接字层,SSL 在1999年被IETF(互联网工程组)更名为TLS,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、 1.2 和1.3,目前最广泛使用的是1.2,所以接下来的探讨都是基于TLS 1.2的版本上的。 TLS用于两个通信应用程序之间提供保密性和数据完整性。 TLS由 记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术。 ECDHE - ECDSA-AES256-GCM- SH
一次学会HTTPS 如何加密
九日的博客
05-22 596
文章目录HTTP 的缺点 :HTTP+ 加密 + 认证 + 完整性保护 =HTTPS对称加密:共享密钥加密非对称加密 :公开密钥加密HTTPS采用混合加密机制HTTPS的通信步骤: HTTP 的缺点 : 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 HTTP+ 加密 + 认证 + 完整性保护 =HTTPS 相互交换密钥的公开密钥加密技术 : SSL 采用一种 叫做公开密钥加密(Public-key cryptography)
https如何进行加密传输
weixin_30625691的博客
05-11 369
客户端是没有证书的,也就没有公钥和私钥。 SSL握手阶段,服务器把证书传输给客户端,同时也就传输了公钥(公钥是证书的一部分)。 由客户端来对这个证书进行有效性认可,再由这个客户端来生成对称密钥。 对称密钥用服务器证书中的公钥加密后,传回给服务器。只有服务器才能解密这个信息,也就只有服务器才知道你的对称密钥。 只要这个SSL连接没有关闭,后续的所有数据,无论是客户端发出的还是服务器发出的,均会使用这...
https证书加密过程介绍
qq_45515347的博客
09-26 1511
介绍https的证书认证流程和原理,以及网络通信的步骤
HTTPS中TLS加密流程
05-11
TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值