HTTPS认证解决什么问题,以及实现原理

最新推荐文章于 2024-05-28 15:32:04 发布
最新推荐文章于 2024-05-28 15:32:04 发布
阅读量1.4w 收藏 6
点赞数
分类专栏: 通信协议 http 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy0123/article/details/80574581
版权

什么是HTTPS

简单的讲HTTPS是在HTTP协议的基础上,增加了保密措施的一种协议。所以其主要作用是保证通信的安全,其主要解决了如下几个问题:

  • 防止第三方冒充服务器。
  • 防止第三方拦截通信报文,窃取通信中请求报文、响应报文的内容。
  • 防止第三方拦截通信报文,篡改报文内容。

实现原理

加密方式

为了达到以上的目的,最容易想到的就是加密了。而加密的方式一般情况下可以分为3中形式。

  1. 对称加密算法:加密、解密用同一个密钥,速度快。
  2. 非对称加密算法:加密、解密用不同的密钥。公、私钥对。私钥加密的,所有公钥都可以解密,公钥加密的,只有私钥可以解密。
  3. Hash算法:一种单向加密,理论上不可解密。

那么在HTTPS认证过程中都用到那种加密方式了呢?
答案是以上3种均都利用上了。

HTTP通信过程
  • 客户端向服务端发起请求
  1. 此时请求报文有可能被截获,泄漏请求信息
  2. 请求有可能被截获,并冒充服务器,给其响应
  • 服务端向客户端发起响应
  1. 此时请求报文有可能被截获,泄漏响应信息
HTTPS通信过程
通信内容加密

既然HTTP通信过程中,请求报文、响应报文均可能被窃取,这里只要把request、response加密就可以了。

这个加密用哪种方式呢?

  1. 对称算法:需要客户端、服务端拿到相同的密钥用来加密、解密,要达到同步必然需要通信。如果说事先在客户端和服务端预安装好这个密钥,则服务端需要管理海量的密钥,显然是不现实的。
  2. 非对称算法:加密请求报文时,看上去并没有问题,但是在响应时,由于加密是服务器利用私钥加密的,所以所有拥有其公钥的客户端都可以解密,这样就有可能被其他有其公钥客户端窃取报文并进行解密窥探响应信息。并且由于是非对称算法,速度比较慢。
  3. Hash算法:这个算法不可解密,传过去也没有什么用。

由于非对称算法,所有有公钥的客户端都可以解密响应报文,其不能够被选择,Hash算法更是没有用武之地,所以只剩下对称算法可以考虑,那么怎么解决密钥的同步问题呢?

既然同步密钥也需要通信,那么还是加密呗,但是如果还用对称加密,则变成鸡生蛋、蛋生鸡的问题了。

给对称算法的密钥加密

HTTPS是将这个密钥用非对称的算法进行加密(实际上,只是加密了生成这个密钥的一部分原料)。

  1. 在服务端保存这个一个密钥。
  2. 在所有的客户端保存着服务器的密钥对应的公钥。
  3. 这个密钥由客户端生成,用公钥加密,传给服务端,这样只有服务端有密钥可以解密,即使报文被拦截,也无法解密。

这样看上去就没有什么问题了,但是实际情况中,客户端不可能知道所有服务的公钥,只要访问某个https网站的时候,才需要知道这个公钥。所以这个公钥在客户端访问服务端的时候,由服务端发给客户端就可以了。

这时,有人问了,这个公钥不需要加密了么?当然没有必要了,其他客户端只需访问这个网站就会得这些信息,不用拦截其他人这么麻烦,其公钥是颁发给大家的,不需要保密。

最后一个问题,怎么防止第三方冒充目标服务器呢?黑客给你发一个他的公钥,之后的加密全都变得没有意义。

证书

服务端为了向客户端证明自己,会给客户端发一个凭证,这里的这个凭证就是证书。其证书不仅用证明服务其身份的作用,其本身还必须带有防伪造的能力。

这里一般是服务器向第三方颁发证书的机构申请一个证明自己的证书,利用这个证书证明自己的身份,并且客户端会根据这个颁证的机构的算法去进行防伪验证,看看证书是否伪造,如果不是伪造的,则没有问题。

这个防伪的验证算法是什么呢?

  • 颁发证书时,会根据申请方的信息用hash类的加密算法生成摘要信息,客户端也会用这个算法生成摘要,与其进行对比。
  • 并对这个摘要进行非对称加密,防止对其篡改
  • 将加密后的摘要信息、生成摘要的加密算法、和证书的基本信息放在一起,作为证书颁发给申请方,
  • 客户端利用颁证机构的公钥,对其加密后的摘要进行解密。

这里的客户端的公钥是怎么来的呢,由于颁证机构并不多,操作系统里对一些信用良好的机构进行了信任处理,将其公钥事先安装好了。

认证流程
  1. 服务提供者向办证机构申请证书。
  2. 将证书发布到web服务中
  3. 客户端向服务端发起申请,并发起一个随机数a。
  4. 服务端将证书返回客户端证明自己,并发会一个随机数b。
  5. 客户端根据证书的颁发机构,拿到预装的公钥,对其摘要进行解密
  6. 客户端根据证书中的摘要算法,进行客户端的摘要计算,并将计算结果和解密后的摘要进行比较
  7. 如果不一致,说明证书是伪造或被篡改过,立即停止通信
  8. 如果一致,则生成第三个随机数c,并用a、b、c生成对称加密算法的密钥,并用证书中的公钥(对应服务其的密钥)对c进行加密,然后将c发给服务端
  9. 服务端用密钥将c解密,并用a、b、c生成对称加密算法的密钥。
  10. 之后的通信将报文进行签名,并与报文一起进行对称加密(防止他人恶意篡改信息,以试错方式进行密钥的破解,以增加破解难度)

对于https的理解参考了网上很多文章,以下
https://www.cnblogs.com/jhj117/p/5601585.html
https://www.jianshu.com/p/b0b6b88fe9fe
https://mp.weixin.qq.com/s/Wh9fSky9pi0T6ewCsBeobA

阿肯那顿
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS之Https自签名证书认证及数据请求的封装原理
08-31
首先,我们需要理解自签名证书的工作原理。自签名证书是由服务器自身生成并签署的,而不是由公认的CA。这使得iOS系统无法验证证书的有效性,因此默认情况下会拒绝连接。 要使iOS应用能够信任自签名证书,我们需要在...
ECCPR:解决问题-认证技能考试
05-09
这个考试旨在评估和提升学员在Java编程以及问题解决方面的能力。"ECCPR:解决问题-认证技能考试"这个标题暗示了考试的重点在于实际问题解决能力,而不仅仅是理论知识。 在描述中提到的"ECCPR解决问题",可能指...
https协议的流程及其解决问题
LuvLucifer的博客
04-13 688
什么是HTTPS HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证了传输效率。 HTTPS解决问题 Http主要存在三种问题——易被窃听、篡改、冒充。Https采取的解决办法是使用SSL/TSL,为所有信息加密传输,避免三方窃听通信内容 。同时设置校验机制,一旦内容被篡改,通信双方立刻会发现。此外还配备了身份证书以防备被冒充。 HTTPS大致流程: 1.客户端向服务器发送请求,包括支持的协议等,并附带一个随机数字m。 2.服务器收到请求后,选择某种非对称加密算法,把数
HTTPS解决问题
weixin_42059109的博客
05-27 1063
HTTPS解决问题 有了大家熟悉的HTTP之后,为什么还会诞生HTTPS呢? 那是因为HTTP存在很多问题,比如:无状态、不安全等 而HTTPS不是一个新的协议,其实只是相当对HTTP安全的一个升级。在介绍HTTPS之前先介绍一下HTTP存在的安全问题。 明文传输 不知道服务器是不是我们要请求的服务器(中间人攻击) 客户端和服务器拿到对方的数据是不是真实,有可能被黑客获取修改了 而HTTPS解决了这些问题。主要解决的方式如下: 数字证书 数字证书主要解决了确认请求的服务器是安全的。数字证书是由一
几种http版本分别解决了什么问题
最新发布
cmiku的博客
05-28 741
队头阻塞,HTTP/2 多个请求跑在一个 TCP 连接中,如果序列号较低的 TCP 段在网络传输中丢失了,即使序列号较高的 TCP 段已经被接收了,应用层也无法从内核中读取到这部分数据,从 HTTP 视角看,就是多个请求被阻塞了;TCP 和 TLS 握手时延,TCP 三次握手和 TLS 四次握手,共有 3-RTT 的时延;连接迁移需要重新连接。
都说https安全 那为什么https安全,他解决了什么问题
wangdawei_的博客
03-26 639
讲述了,http传输的过程,遇到的问题https如何解决问题:数据加密,防止中间人获取数据,如何方式中间人篡改数据,数字签名,CA证书,对数据传输的全流程讲解。图文并用
HTTPS 解决问题
weixin_42959073的博客
11-08 1221
目录http通信存在的问题https解决问题共享密钥加密和公开密钥加密CA证书整个过程 http通信存在的问题 CA证书与https讲解 被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持 比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信时,无法保证通行双方是合法的,通信方可能是伪装的 比如你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝,中间人可能返回数据伪装成淘宝 被篡改 ha
https认证
Sun198292的专栏
12-11 1370
关于HTTPSHTTPS是在HTTP基础上实现的一种更安全的身份认证及数据传输协议.百度百科的解释是这样的: HTTPS (全称:Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL 上面的定义说明了
基于工程教育认证的《数据库原理与应用》课程教学改革研究.docx
03-05
为了解决《数据库原理与应用》课程存在的问题,本研究提出了基于工程教育认证的《数据库原理与应用》课程教学改革措施,包括: * 教学目标改革:根据工程教育认证的要求,改革教学目标,强调学生的创新能力和工程...
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
【C#进阶系列:WebApi身份认证解决方案推荐——Basic基础认证】 在Web开发中,尤其是在涉及API服务时,确保接口的安全性至关重要。C#的WebApi提供了多种身份验证方式,其中Basic认证是一种简单但实用的策略。本文将...
nodejs实现OAuth2.0授权服务认证
10-18
Node.js作为一款强大的服务器端JavaScript运行环境,非常适合用来实现OAuth2.0授权服务认证。 OAuth2.0的核心概念包括: ...通过理解OAuth2.0的工作原理和各种授权模式,开发者可以更好地设计和实现自己的授权服务。
深入理解https进行SSL认证的全过程
qq_40733949的博客
06-23 7880
https进行SSL认证的全过程 事前准备 1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>) 2、服务器向CA机构进行通信,将<服公钥>交给CA机构 3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书> 4、<公钥证书>返回并且存在服务器,...
HTTPS 为什么会出现 ?HTTPS 解决HTTP 的什么问题?HTTPSHTTP 的关系是什么?TLS 和 SSL 是什么?
DreamSun的博客
05-30 1468
看完这篇 HTTPS,和面试官扯皮就没问题HTTPS 为什么会出现 一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决HTTP 的什么问题呢? HTTPS 解决了什么问题 一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到伪装,也就是没有用户验证;在 HTT.
HTTPS常见错误及解决办法
shenxiaomo1688的博客
08-16 3228
问题代码 问题描述 解决方法 NET::ERR_CERT_DATE_INVALID 网站的ssl证书有效期过期导致的 重新申请新的SSL证书 NET::ERR_CERT_COMMON_NAME_INVALID 访问的域名和证书绑定的域名不一致导致 请检查访问的域名或者证书绑定的域名是否相同 NET::ERR_CERT_AUTHORITY_INVALI...
https双向认证
qq_37079898的博客
08-21 2874
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
关于HTTPHTTPS的安全问题
f2652349894的博客
08-31 5338
普通HTTP请求存在的问题         HTTP 本身是明文传输的,没有经过任何安全处理。例如用户在百度搜索了一个关键字,比如“苹果手机”,中间者完全能够查看到这个信息,并且有可能打电话过来骚扰用户。也有一些用户投诉使用百度时(官网:www.fhadmin.org),发现首页或者结果页面浮了一个很长很大的广告,这也肯定是中间者往页面插的广告内容。如果劫持技术比较低劣的话,用户甚至无
HTTPS认证过程
热门推荐
jianpan_zouni的博客
04-15 1万+
HTTPSHTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
OSCP 在线https证书验证技术
pzqingchong的专栏
12-27 6162
OSCP 在线https证书验证技术
双向HTTPS解决方案.docx
12-30
HTTPS就是一种解决方案,它采用了双向认证的机制,提供了更高级别的安全保障。 1. HTTP通信存在的问题 传统的HTTP通信是明文传输的,数据在客户端和服务器之间传递过程中容易被监听。这意味着在传输的过程中,任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值