HTTPS协议

于 2022-09-21 22:49:07 发布
阅读量872 收藏 3
点赞数
分类专栏: 计算机网络 文章标签: https ssl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuai66/article/details/126982681
版权

HTTPS协议

这里会涉及一些关于加密算法,简单了解一下

  • 单向散列加密(不能解码,用与校验 数据是否被篡改,数字签名用到了这一点)
    • MD5
    • SHA
  • 对称加密
    • DES
    • 3DES
    • AES
    • 如何解决密钥配送问题(私下协商、网络传输(通过非对称加密解决,当然也有密钥配送中心)

传输效率高、加解密速度快,但不安全

  • 非对称加密
    • RSA
    • 公钥私钥 密钥对
    • 解决密钥派送问题

传输效率低、加解密速度慢,但安全性能高

对称加密缺点:不能很好解决密钥派送问题(密钥会被窃听),即不安全

  • 混合密码系统(集对称加密的高小和非对称加密的安全为一体),HTTPS所用的SSL/TLS用到了混合密码系统

    • 生成一个会话密钥(对称加密用于加密msg)
    • 非对称加密的公钥对这个这个会话密钥进行加密

  • 数字签名

    • (生成签名,由消息的发送者完成)msg被篡改,通过发送方生成一个密钥对,对msg进行单向散列(私钥)生成一个签名
      • 区别于上面的加密,数字签名是由发送方生成密钥对
    • 将msg和公钥以及签名一齐发送给接收方,用于校验msg是否被篡改

  • 证书

请添加图片描述

  • 由CA颁发 或 自己搭建一个OpenSSL自己签发证书(个人成立认证机构)
  • 主要用于防止 公钥被篡改,用于验证公钥的合法性

公钥可能被拦截、伪造

请添加图片描述

请添加图片描述

HTTPS协议

一、HTTPS的作用

http是明文传输(plaintext),明文传输导致的问题

容易被窃听、篡改、冒充

https的作用:

  • 所有的信息通过加密传播,第三方无法窃听
  • 具有校验机制,一旦被篡改,通信双方会立刻发现
  • 配备身份证书,防止身份被冒充

其实现就是通过大名鼎鼎的SSL/TLS协议,该协议位于会话层(介于应用层和传输层之间,别忘了还有个表示层)

TCP协议仅保证了传输数据不丢包,但未保证数据传输过程不被篡改,窃听

二、SSL/TLS协议

HTTPS在HTTP基础上适用SSL/TLS协议 加密报文,对窃听和中间攻击人提供合理的防护

SSL/TLS也可以加在其他协议上

  • FTP ->FTPS
  • SMTP->SMTPS
TLS(Transport Layer Security):传输层安全协议
  • 前身为SSL(Secure Socket Layer):安全套接层

TLS/SSL主要解决了数据保密性、数据的完整性以及完成身份认证

  • 保密性;通过混合加密系统解决
  • 完整性:数字签名(单向散列)
  • 身份认证:通过证书解决

接下来的学习都以TLS1.2为例子

三、HTTPS通信过程

主要分为3大阶段

  1. TCP的3次握手
  2. TLS的连接(SSL的连接)
  3. HTTP请求与响应

请添加图片描述

TLS 1.2的连接(ECDHE密钥交换算法)

TLS1.2的连接大概有10个步骤
请添加图片描述
请添加图片描述

欢迎大哥光临小弟博客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 协议简介
08-23 246
一、HTTPS简介HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。htt...
https协议_HTTPS这类协议和OSPF这些协议的区别?HTTPS属于应用层吗?
weixin_39667398的博客
12-01 323
看到一些报文格式大全里写了各种的协议,但是没有https这些对话的协议。是因为属于的层次不同?可是这里面也有讲到一些SNMP之类的应用层协议。是不是属于路由协议的区别。学习计算机网络这些知识点,不是靠分门别类的记忆,而是靠理解。理解了其实不用记,没有理解记住了也没啥用。你记住了HTTPS属于应用层,可是你却被书本欺骗了,因为这个世界压根没有HTTPS协议,这个世界只有TLS安全协议、HT...
SSL HTTPS 会话共享。
buptisc_txy的专栏
01-29 784
原本以为SSL的数据会话只能有一个数据通道,但是后面发现SSL上下文可以重用,因此,这里肯定是可以多通道的。我说怎么随便访问一个HTTPS网站就能开启多个窗口。会话只是一个概念, 没有在报文中有具体的结构。因此没有工具,能看到会话是否共享了。 IBM的一个链接上给出一些实现和解释。 http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtps5/
OSI 网络七层 HTTP HTTPS
lxp199741的博客
08-06 2860
物理层 建立,维护,断开物理连接 数据链层 建立逻辑连接,进行硬件地址寻址,差错校验等功能 网络层 进行逻辑地址寻址,实现不同网络之间的路径选择 传输层 定义传输数据的协议端口号,以及流控和差错校验 协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层 会话层 ...
https协议
08-03
NULL 博文链接:https://willwen.iteye.com/blog/1988199
HTTPS协议研究 中文WORD版
11-02
HTTPS协议位于TCP/IP协议与应用层各协议之间,是基于HTTP协议的一种对传输数据加密的协议。可以将其简要分解为:HTTP+SSL.它建立在可靠的传输协议之上(如TCP协议等。)当数据经过TCP协议封装之后,SSL会对数据包...
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
https协议key
10-23
https协议key,java免费生成的https协议key 可直接使用
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
https协议相关
10-11
https通信协议理论知识,数字证书相关知识,https握手分析,https优劣势
HTTPS协议详解(一):HTTPS基础知识1
08-03
1、HTTPS是加密传输协议,HTTP是名文传输协议 3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO【参考: 5、 HTTPS基于传输层,HTT
关于Https协议和HttpClient的实现详解
08-27
关于Https协议和HttpClient的实现详解 Https协议是当前最流行的HTTP安全形式,由NetScape公司首创。在Https中,URL都是以https://开头,而不是http://。使用了Https时,所有的HTTP请求与响应在发送到网络上之前都...
Linux下nginx配置https协议访问的方法
09-15
在Linux环境中,配置Nginx以支持HTTPS协议访问是提升网站安全性和隐私保护的重要步骤。HTTPS协议通过SSL/TLS加密技术,可以确保数据传输过程中的安全性。以下是详细的配置步骤: 1. **编译安装Nginx并添加...
webRTC视频通话,https协议,录制端和播放端
12-08
在Windows环境下使用nodejs作为服务器,使用https安全协议,能访问到webrtc最新接口; 资源内包含nodejs安装包,电脑虚拟摄像头安装包,https所需安全证书,操作说明书(不用下载别的东西了) 代码中将直播端和显示...
软件测试面试题:HTTPS在哪一层?
一亿并发的博客
04-26 958
HTTPS在哪一层?
http协议 https协议
童小绿 学无止境
07-11 364
Http 协议的组成 一个http请求,然后可以看到如下的请求数据和响应数据。分为两部分,一个是客户端的请求信息,一个是服务端的响应信息。抓包得到的信息如下 request POST https://re.csdn.net/csdnbi HTTP/1.1 方法 url/uri 协议的版本号 1.1 Host: re.csdn.net Connection: keep-alive Content-Length: 167 Accept: / Origin: https://www.csdn.net User-A
https会话过程详解
csdn闻声即知人的博客
09-05 372
这里写自定义目录标题https预置条件 https http协议无法证明客户端和服务器的合法性,客户端可以接受所有服务的response,服务器也可以接受所有客户端的request,无法抵御中间人攻击,为了解决这个问题https协议就诞生了,https协议就是http协议在应用层和传输层之间加了一层SSL层,该层即对应用层传输内容进行加密,具体过程如下图所示: 预置条件 客户端和服务器端需要预制证书,该证书由可信第三方机构颁发,具体过程见下一篇博客。使用该证书可以用来验证请求是否合法。 ...
http和https协议
weixin_45654864的博客
05-05 653
一、HTTP协议 1.简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写, 是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP协议就是服务器(Server)和客户端(Client)之间进行数据交互/传输数据的一种形式。我们可以将Server 和 Client进行拟人化,该协议就是 Server...
https协议 报文格式
最新发布
06-17
HTTPS协议常用于在线交易、登录和个人信息传输等敏感场景。 HTTPS报文格式基于TCP/IP协议栈,主要包括以下几个部分: 1. **三次握手**:客户端发送一个"Hello"(Client Hello)消息给服务器,包含请求的协议版本、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值