揭秘https的加密传输过程

最新推荐文章于 2022-07-10 12:47:58 发布
最新推荐文章于 2022-07-10 12:47:58 发布
阅读量326 收藏
点赞数
分类专栏: java人生路 文章标签: https http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxh13521338301/article/details/120566742
版权

对比HTTP的明文传输,HTTPS采用加密。那么,为什么要加密?

防止信息泄露,加密的数据被截取后,是无法直接阅读的。

对称加密算法

加密和解密都使用同一个密钥。网站向客户端传递秘钥,之后,二者之间通讯使用密钥加密、解密。

对称加密算法的漏洞

客户端向网站索要密钥时,这个密钥可能被别人获得,从而解密出交互的信息。

非对称加密算法

有一组钥匙,公钥和私钥。公钥可以解开私钥的加密,私钥可以解开公钥的加密,算法耗时很长。网站向客户端传递公钥,之后,网站向客户端发送的数据使用私钥加密;客户端使用公钥解密,客户端发送数据使用公钥解密,网站使用私钥解密。

非对称加密算法+对称加密算法

非对称加密很耗时,所以往往采用非对称加密+对称加密来传输数据。

网站向客户端传递自己的公钥,客户端随机生成一个密钥,并使用公钥加密,传给网站,网站使用私钥解密,得到密钥,之后双方使用密钥进行对称加密。

非对称加密算法的漏洞

浏览器向网站索要公钥时,可能被截取,换成第三方的公钥,即客户端并不确定提供公钥的网站是否是自己请求的网站。 

CA机构颁发证书

营业执照是企业的标志,想要核对信息,去工商局查一下就能得到结果。

CA机构可以为网站申请数字证书,可以比作营业执照,上面有证书持有者信息,公钥信息,hash算法等。

网站向CA机构申请证书时,CA机构会为其分配一组公钥和私钥。客户端首次请求网站时,网站传递证书,客户端可以根据证书判断是否是目标网站的证书。

当然光有证书还不行,我们需要证书的签名,来确定证书没有被串改。将证书内容hash后,使用网站的私钥进行加密,生成签名。

客户端使用证书中的公钥,解密签名,然后使用证书中的hash算法计算证书内容,如果和解密后的签名一致,证明数据没有被篡改。

 

yxh13521338301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS加密传输
蔡姐的博客
06-05 2504
介绍https相关内容和数字签名
加密传输过程
Miracle_ze的博客
07-10 531
加密传输
Https加密过程
kong
01-06 5854
Https加密 HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 对称加密 对称加密: 加密和解密都是同一个密钥。 非对称加密 非对称加密: 密钥成对出现,分为公钥和私钥,公钥和私钥之间不能互相推导,公钥加密需要私钥解密,私钥加密需要公钥解密。 两种加密区别 对称加密速度快,非对称加密速度慢(相对...
HTTPS加密传输过程
一条单行线
05-13 183
HTTPS加密传输过程 HTTPS全称Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 知识储备 HTTP HTTP是应用层协议,默认运行在80端口,是一种不安全的传输协议,经其传输的数据都是未加密的明文数据,可以被中间人攻击,获取到你的网络传输数据,这也
谈一下HTTPS加密传输过程
长不大的大灰狼
08-31 1008
1 前情提要 (1)对称加密 通信双方采用同样的密钥进行加密和解密。 (2)非对称加密 通信双方加密和解密使用不同密钥。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。 2 HTTPS的加密过程 HTTPS实际上就是HTTP协议先和SSL进行通信,再由SSL(443端口)和TCP进行通信,相当于在HTTP的身上披上了一层盔甲。 具体过程: ① 证书验证阶段: 1)浏览器发起 HTTPS 请求; 2)服务端返回 HTTPS 证书; 3)客户端验证证书是否合法
ble mesh 介绍 揭秘
最新发布
12-21
4. **安全性**:BLE Mesh提供了强大的安全机制,包括加密、认证和访问控制,确保了数据在传输过程中的安全性,防止未经授权的访问和篡改。 【BLE Mesh启动配置】 启动一个BLE Mesh网络通常涉及以下步骤: 1. **初始...
AWS底层网络技术架构揭秘.pptx
10-10
AWS 底层网络技术架构揭秘 AWS 底层网络技术架构揭秘是 AWS 提供的一种高可用性、高性能的网络架构设计。该架构设计旨在提供高可用性、高性能和高安全性的网络服务。 REGION 和 Availability Zone AWS 区域...
揭秘“安全区域处理器”.pdf
01-02
此外,还存在特定的内核到SEP的接口,这些接口控制了服务的访问权限和数据传输。 4. SEPOS架构与内部: SEPOS的内部结构包括多个层次,如内核层,负责基础操作和资源管理;驱动程序层,支持硬件接口;服务层,提供...
匹敌英特尔Core i5!国产3.0GHz x86处理器性能独家揭秘.pdf
09-25
ZX-C+处理器支持SM3和SM4高速国密算法指令,这是兆芯自主研发的一套算法指令集,能够显著提高国内加密算法的运算速度,为密码学相关应用的开发提供便利,这是其他国外x86处理器所不具备的功能。 尽管ZX-C和ZX-C+...
Web前端黑客技术揭秘(Web2Hack.org)_(g)2.5.4 Cookie安全1
08-03
- 对于敏感信息,应使用HttpOnly标志,并尽可能使用SSL/TLS加密通信,以降低Cookie在传输过程中被窃取的风险。 - 使用最小权限原则,避免在Cookie中存储过多敏感信息,如用户密码明文或完整会话ID。 - 考虑使用更...
HTTPS 安全传输加密过程
码匠联盟
06-03 454
我们知道,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,但HTTP协议以明文方式发送内容,不提供任何方式的数据加密。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 今天,我们就来说一说HTTPS的加密过程。 1.https的作用是什么? 解决http传输数据的安全问题,对数据进行加密 2.http为啥不安
网络传输数据的加密过程详解
weixin_34149796的博客
03-06 1489
常见的明文传输协议有:http,smtp,dns,pop3,imap4。 常见的***方式有:窃听,数据注入,会话劫持 为了保证互联网上的数据传输的安全性,于是各种的加密方式和加密算法诞生了: 数据加密方式:对称加密、公钥加密、单向加密。 1.对称加密:加密方和解密方使用同一个密钥,其优点是:加密解密的速度快,适合于大量数据的加密。缺点是:无法进行密钥交换。 2...
HTTPS加密过程
岁月安然
08-20 940
1,认证服务器。浏览器内置一个受信任的CA机构列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,...
HTTPS加密的过程
m0_52438027的博客
07-10 111
客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。优点:对称加密解决了http中消息保密性的问题,算法公开、计算量小、加密速度 快、加密效率高。 缺点:对称加密,密钥管理的安全性很低,因为加密和解密都使用同一个密钥,在密钥的发送过程中,密钥可能被第三方截取,导致第三方也可以破解密文。因为密匙泄露风险较高,所以很难保证消息来源的可靠性、消息的完整性和准
HTTPS加密传输
IT_Bonnie的博客
08-05 889
由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送。HTTP 协议中的请求和响应不会对通信方进行确认。也就是说存在“服务器是否就是发送请求中 URI 真正指定的主机,返回的响应是否真的返回到实际提出请求的客户端”等类似问题。 在 HTTP 协...
https加密过程(详细)
墨痕诉清风的博客
02-09 372
握手、协商加密算法、获取公钥证书(含公钥一起发送至客户端)、验证公钥证书(判断证书是否是第三方机构信任证书,创建对称密钥,每次传输一次对话随机创建一个对称密钥,客户端用服务器发送的公钥加密对称密钥,服务器用私钥解密得到对称密钥)、交换会话密钥、加密信息传输(客户端先用对称密钥加密明文,再用hash计算出一个固定长度字符串,再将hash值加密,然后将数据及hash值、加了密的hash...
HTTPS传输加密方式
m0_53067332的博客
01-08 5325
首先将HTTPS分为三层主干 第一层 第一层,就一句话,加密通信就是双方都持有一个对称加密的秘钥,然后就可以安全通信了,就这么简单。 至于这个密钥是什么? 1、可以是客户端自己想一个,然后传给服务端 2、也可以是服务端自己想一个,然后传给客户端 3、或者是双方都想一串字符,然后组合起来 这些都不重要,无论玩出多少花样,最终的目标都是,让双方协商出一个相同的秘钥,然后用它对称加密通信,就安全了。 第二层 这是才设计到非对称加密这个事情 非对称加密算法有两种方式,公钥加密私钥解密(这种方式为加密);私钥加密公钥
HTTPS加密通信过程原理
weixin_56289362的博客
04-05 5667
首先使用HTTPS协议会有80端口使用443端口 SSL:安全套阶层,于1994年由网景公司设计,1995发布3.0版本 TLS:传输层安全性协议,是IETF在SSL的基础上设计的协议(也就是HTTPS后边的S) 从网络层协议理解HTTPS 层级基本不变,只不是在HTTP的基础上加上TLS用来保证安全 HTTP:超文本传输协议 HTTPS:超文本传输安全协议 TLS:位于HTTP和TCP之间的协议,其内部有TLS握手协议,TLS记录协议 HTTPS是由HTTP进行通信,利用TLS保证
HTTPS加密过程详解
04-02
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP协议,它是在传输层(TLS/SSL)上建立的,可以保证数据在传输过程中的安全性和完整性。 HTTPS加密过程如下: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回证书。证书中包含了服务器的公钥和证书的颁发机构等信息。 3. 客户端验证证书的合法性。客户端会检查证书是否过期、是否被吊销、是否是由可信任的证书颁发机构颁发等。 4. 如果证书验证通过,客户端生成一个随机数作为对称密钥,并使用服务器的公钥对该密钥进行加密,然后将加密后的密钥发送给服务器。 5. 服务器使用自己的私钥对客户端发送过来的密钥进行解密,得到对称密钥。 6. 客户端和服务器使用对称密钥进行加密通信。 在整个过程中,客户端和服务器之间的通信都是加密的,保证了通信的安全性和完整性。同时,通过证书的验证,客户端可以确保自己正在与合法的服务器进行通信,避免了中间人攻击等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值