https工作原理

最新推荐文章于 2022-06-06 00:01:24 发布
最新推荐文章于 2022-06-06 00:01:24 发布
阅读量324 收藏
点赞数
分类专栏: Http权威指南 个人思考 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wobushixiaobailian/article/details/105343122
版权

文章目录

开始之前,必须要理解两点:

  • 这里有一对key(public key,private key)使用public key加密的数据只能通过对应的private key进行解密。
  • 能够获取证书机构(Certificate Authoriaztion)的public key的浏览器,在获取到具有签名(public key进行加密)的数据时,能够验证该数据是从能够获取证书机构的private key的服务器中发送过来的。

https工作原理

在这里插入图片描述

图1 https工作原理图
  1. 浏览器请求youtube服务器
  2. youtube服务器返回使用google ca 进行签名之后的证书(certificate)
  3. 浏览器有google ca的public key,能够验证该证书就是从youtube server(能获取google ca的private key)中发送过来的。
  4. 浏览器发送请求告诉youtube server,浏览器信任google ca并确定就是youtube server发送过来的, 并创建一个private key(使用public key加密)发送给youtube server。
  5. 现在youtube server就有浏览器的private key,就可以使用private key进行解密数据了。
  6. 现在,浏览器与youtube server就可以使用这一对(private key,public key)key进行加密解密了。

CA对证书进行签名

在这里插入图片描述

图2 CA对证书进行签名
  1. youtube server 发送证书签名请求。希望google ca 对证书进行签名
  2. google ca使用private key对certificate(拥有youtube server的public key)进行签名。(拥有google ca 的public key的浏览器就可以验证证书就是google ca使用private key进行签名的)

自签名证书(self-signed certificate)

有些时候,比如测试时,可以不需要受信的certificate authority的证书。
在这里插入图片描述

图6 自签名证书
  1. 你的应用服务器server发送证书签名请求。
  2. 你的证书机构对证书进行签名。
  3. 浏览器获取到证书时,发现这个证书不是受信的。就会询问你是否信任这个证书并继续。

在这里插入图片描述

如何创建自签名证书

总结

要理解https的工作原理。必须理解

  • 签名机制的工作原理
  • 使用public key,private key进行加密解密数据。
我不是小白脸
关注
专栏目录
前端知识总结(2):http;https工作原理
qq_42317011的博客
02-16 1867
上一篇:TCP 三次握手 四次挥手 http和https的基本概念 http:超文本传输协议,是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。 https:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS...
HTTPS工作原理
shelley_zhang的博客
08-21 1553
1、HTTP和HTTPS的区别: HTTP:超文本传输协议,用来发送和接收HTML页面的方法,用于在WEB浏览器和服务器之间传递信息 HTTP协议以明文的方式发送数据,不提供任何数据加密,如果攻击者截取了浏览器和服务器之间的传输报文,就可以直接读懂传输的信息,HTTP不适合发送敏感信息 HTTPS:超文本传输安全协议,通过计算机网络进行安全通信的传输协议,HTTPS经由HTTP进行通信,利用SSL/TLS加密数据包 目的:提供对网站服务器的身份认证,保护交换数据的隐私和完整性2、工作流程: 1、TCP三次握
HTTPS工作原理
渣渣想逆袭
05-05 620
当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。当我们没有看到那个小锁的小图标的时候,需要提高警惕,不要随意输入个人重要的资料。所有的银行和支付相关的网站都是100%使用HTTPS的。 我们为什么需要HTTPS? 主要有三个原因: 1、保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用HTTP明文传输数据的话,很...
HTTPS工作原理
weixin_34072637的博客
12-27 119
HTTPS是什么 HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,及以安全为目标的HTTP通道,简单说就是HTTP的安全版本。 HTTPS其实是由两部分组成的:HTTP+TLS/SSL,即HTTP下加入TLS/SSL层,HTTPS的安全基础就是TLS/SSL。服务端和客户端的信息传输都会通过TLS/SSL进行加密,所以传...
最精美详尽的 HTTPS 原理图
芋艿V
09-14 241
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
https工作原理
别追我我有止咳糖浆
12-06 434
https–安全套接字的超文本传输协议,是在http协议的基础上怎增加了ssl安全传输协议,http协议也就是我们通常通常浏览网页时使用的一种协议,信息传输是明文规定的,并且链接时无状态的,端口是80.因此https在http上增加了ssl协议,加密了通信的安全性,可以用于用户登录注册,身份验证等.SSL目前的版本是3.0,被IETF(Internet Engineering Task Force...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1749
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
用java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https...
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
HTTPS工作原理与封堵HTTPS应用
weixin_44842905的博客
12-14 1473
应用特征识别技术: 深度行为检测技术:1、深度包检测技术(DPI) 2、深度流检测技术(DFI) 优点: ①可视化全网 ②流量精细化管理 ③减少或延迟带宽投入,降低网络运营成本 ④及时发现和抑制异常流量 ⑤透视全网服务质量,保障关键业务质量 ⑥丰富的Qos提供能力 深度包检测技术分类: 1、基于“特征字”的检测技术 2、基于应用网关的检测技术 3、基于行为模式的检测技术 深度流检测技术: DFI采...
HTTPS(SSL)工作原理
08-26
HTTPS(SSL)工作原理
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 2万+
HTTPS协议原理
HTTPS工作原理与中间人攻击详解
二、HTTPS工作原理 1. 客户端发起HTTPS请求:用户通过浏览器输入HTTPS URL,连接到服务器的443端口。 2. 服务端配置:服务器需持有数字证书,可自签或由受信任的证书颁发机构(如VeriSign、Thawte、GlobalSign、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值