HTTP/HTTPs背后的故事

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量245 收藏
点赞数
分类专栏: 其他 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xo19882011/article/details/111883741
版权

当访问一个网址之后发生了什么。
譬如说访问 https://www.baidu.com 之后。

首先先说一下 http 时代,访问 http://www.baidu.com之后。
先说流程:

  1. www.baidu.com.cn 转化为对应的IP;
  2. 通过IP及端口号建立TCP连接传输数据。

因为http及https都是基于网络层TCP之上的应用层服务,因此其必须要满足TCP通讯的基本要求,即网络通讯的五元组(源IP,源端口,目的IP,目的端口,协议)。

需要把 www.baidu.com 转换成对应的IP,转换的过程需要DNS服务器协助。

由于http不加密导致中间的代理都能够看到传输的是什么,非常很特别的不安全。因此还是希望能够把中间的内容加密一下。

加密

加密的话就分为对称加密和非对称加密两种。
对称加密特点是快,非对称加密慢但是安全。

为了用户体验当然是越快越好了,但是这样就有一个怎么让两方都知道用什么密钥的问题,因此设计了一个操作即使用非对称加密加密对称加密的密钥,然后双方使用对称加密的密钥通讯。
具体流程如下:

客户端 服务器 clientHello 公钥 对称密钥(一般来说是个时间戳之类变化的) 对称密钥加密的内容 对称密钥加密的内容 客户端 服务器

数字证书

这里边有个比较严重的问题就是,由于互联网一个请求会经过很多层代理,因此客户端收到的公钥是否真的是服务器发来的,而不是中间某层代理替换过的,或者说子网内部是否有人假冒服务等情况。为了让这个流程走通,又引入了数字证书。
数字证书分为根证书跟普通证书,数字证书是由CA机构颁发的,CA机构也分级,CA机构分级可以防止互联网整体的私钥暴露风险降低一些,也防止活干不过来。
数字证书的内容包括:证书对应的公钥、域名、有效期、签发机构、数字指纹等等,其中数字指纹是把其他东西给hash一下之后对生成的hash编码使用机构自身的私钥加密,客户端收到的时候使用公钥揭秘一下数字指纹,然后也把证书内部相同的东西给hash一下然后对比是否一致,如果没问题,说明这个证书没有修改过,就是这个网站的。
但是证书也能伪造,那为什么要信任从网络上获取的这个证书呢。。。

证书信任链

首先CA机构都是大公司,卖的是信用,因此选择相信。
百度买的证书是他们授信的,CA公司信任他,那么我们也信任他,爱屋及乌。
因此数字证书的验证流程及为:

百度 二级CA CA 验证 验证 信任 信任 百度 二级CA CA

一般操作系统或者浏览器内部都已经预制了CA机构的证书,这部分证书都是可信的。

HTTPs

这样整体流程修改为:

客户端 服务器 clientHello 证书 验证证书有效性 对称密钥(一般来说是个时间戳之类变化的) 对称密钥加密的内容 对称密钥加密的内容 客户端 服务器

题外

证书类型一般写的是 SSL/TLS,那么这两种协议有啥区别呢。
其实最开始的协议是 SSL1.0 -> SSL2.0 -> SSL3.0,不过这三都有缺陷,具体是啥不太好说,然后为了弥补这个问题,搞出来了 TLS1.0 -> TLS1.1 -> TLS1.2,但是由于历史问题,目前大多沿用提一下SSL的说法,其实目前基本上都是使用的TLS协议。

xyccstudio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Project_71_Story_Hub:一个进行中的项目,旨在为青年作家和老年作家创建一个在线平台,以展示他们在全球范围内写作的才能。 只需键入标题,您的姓名和整个故事,我们就会将其存储在一个地方,每个人都可以查看
02-15
**项目概述** "Project_71_Story_Hub"是一个正在进行的项目,旨在...通过分析项目标签和假设的文件结构,我们可以深入了解其背后的技术实现和开发流程,这对于我们理解Web开发和JavaScript应用具有很大的参考价值。
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 7929
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
Https的握手过程
m0_47265341的博客
08-12 3480
Https握手过程
HTTPS协议的详细讲解(四次握手)
m0_52165864的博客
05-05 8133
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https详细握手过程
加油,努力,认真
07-07 845
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
https协议原理和四次握手
weixin_53728969的博客
03-08 953
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
爬虫+数据分析实战项目大全+各种项目案例
最新发布
05-07
“数据分析”阶段,我们会用到Pandas、Numpy等Python库,对抓取到的数据进行清洗、整合、统计分析,可能还会涉及可视化工具Matplotlib或Seaborn,帮助我们更好地理解数据背后故事。 最后,“机器学习”和“深度...
电视剧相关数据爬取与可视化.zip
07-19
- **故事化视觉呈现**:将数据背后故事通过图表串联起来,形成一个完整的信息流。 4. **项目实施步骤**: - **需求分析**:明确要获取哪些电视剧数据,如评分、评论、收视率等。 - **网页结构分析**:使用...
iOS游戏climbers源代码下载
04-15
对于网络功能,如果游戏支持在线排行榜或者多人模式,源代码中会包含网络通信的实现,如使用HTTP/HTTPS请求或者游戏服务器的API接口。这部分内容对于学习如何实现云同步、社交分享和在线竞技功能非常有帮助。 最后...
HTTPS握手过程、常见问题
weixin_44376670的博客
05-08 744
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 解决web访问的保密性与完整性答:两个字段的值是一样的,具体参考RFC5280 https://www.rfc-editor.org/rfc/rfc5280#secti
HTTPHTTPS的区别,详细介绍
明耀的博客
09-30 765
转载:HTTPHTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1350
https 加密过程 详解
HTTPS工作原理详解&加密(TLS握手)过程
qq_42582773的博客
01-25 2004
HTTPS
【原理/计算机网络】HTTPS中TLS握手过程(实验)
11-23 1132
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
httphttps 握手过程详解
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
【计算机基础】HTTP/HTTPS的区别+TCP/UDP协议(三次握手 四次挥手)
m0_64210833的博客
04-09 4403
TCP(Transmission Control Protocol):稳定可靠但效率低于UDP,不会发生丢包乱序问题,适用于数据传输要求较高的场景(发送邮件,传输文件等)。 UDP(User Datagram Protocol):稳定性差但效率高于TCP,会发生丢包和乱序问题,适用于要求实时性比较高的场景(语音通话和视频直播等)。............
Https工作原理&TLS握手机制
lzf的博客
04-07 1092
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程中,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易中,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
HTTP/2入门指南
7. **安全性增强**:虽然HTTP/2本身不强制使用加密,但与TLS(Transport Layer Security)的结合使用(即HTTPS)被广泛推广,以提升网络通信的安全性。 8. **性能优化实践**:书中可能会涵盖如何在实际项目中实施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyccstudio

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值