https建立的过程

已于 2024-03-28 10:21:22 修改
阅读量2.3k 收藏 8
点赞数 1
分类专栏: 面试 文章标签: https
于 2019-07-29 11:32:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongqw_00/article/details/97626973
版权

首先知道httphttps有什么区别?

  • http使用端口80,https使用端口443
  • http运行在TCP协议上,所传输的内容那个都是明文,https运行在SSL/TLS上,SSl/TLS是运行在TCP上,所传输的内容是经过加密的
  • https需要在CA(数字证书认证机构) 购买证书
  • http + 加密 + 认证 + 完整性保护 = https
  • HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
  • 在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层

https建立的过程

在这里插入图片描述
1.客户端请求 HTTPS 网址,然后连接到 server 的 443 端口 (HTTPS 默认端口,类似于 HTTP 的80端口)。

2.采用 HTTPS 协议的服务器必须要有一套数字 CA (Certification Authority)证书,证书是需要申请的,并由专门的数字证书认证机构(CA)通过非常严格的审核之后颁发的电子证书 (当然了是要钱的,安全级别越高价格越贵)。颁发证书的同时会产生一个私钥和公钥。私钥由服务端自己保存,不可泄漏。公钥则是附带在证书的信息中,可以公开的。证书本身也附带一个证书电子签名,这个签名用来验证证书的完整性和真实性,可以防止证书被篡改。
在这里插入图片描述

3.服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。Chrome 浏览器点击地址栏的锁标志再点击证书就可以看到证书详细信息。

4.客户端解析证书并对其进行验证。如果证书不是可信机构颁布,或者证书中的域名与实际域名不一致,或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。就像下面这样:
在这里插入图片描述

5.客户端把加密后的随机码 KEY 发送给服务器,作为后面对称加密的密钥。

6.服务器在收到随机码 KEY 之后会使用私钥B将其解密。经过以上这些步骤,客户端和服务器终于建立了安全连接,完美解决了对称加密的密钥泄露问题,接下来就可以用对称加密愉快地进行通信了。

7.服务器使用密钥 (随机码 KEY)对数据进行对称加密并发送给客户端,客户端使用相同的密钥 (随机码 KEY)解密数据。

8.双方使用对称加密愉快地传输所有数据

该过程既使用了 对称加密也使用了非对称加密。在交换密钥期间都是使用非对称加密,建立之后使用对称加密。

  • 对称加密:加密和解密都使用同一把密钥
  • 非对称加密:一把叫作私有密钥,另一把叫作公开密钥,通过公钥加密的数据只能用私钥进行解密

由于https会消耗大量资源,网络负载会变慢,所以只有包含个人信息等敏感信息才会使用https进行通信。

CA机构解决了一个什么问题?

【信任链条问题】

  • 对称加密算法:双方需要事先知道加密解密的规则
  • 非对称加密算法:主要包括公钥和密钥,公钥加密,私钥解密,公钥不能被公钥解密(私钥加密,公钥解密)
    【加密过程】:客户端申请请求,服务器发送公钥给客户端,客户端拿到公钥去给自己要传输的数据加密,讲加密后的数据传送到服务器,服务器用自己的密钥解密。
    【可能出现的问题】:中间的不法分子,可以截取服务器发送给你的公钥,然后,伪造一个他自己的公钥传输给你,此时,你用假公钥封装了数据,传输后,他就可以用自己的密钥解开你的数据。这样你的数据就泄露了。
    【CA机构解决】:其实就是用自己的私钥对服务器的公钥再次加密,生成新的ca机构的公钥,也就是证书,然后,将ca机构自己的公钥,直接内嵌到操作系统中
    二次加密+CA公钥嵌入操作系统
    ca机构用自己的私钥对数据进行了二次加密
    客户端从操作系统获取到CA证书中的公钥,然后进行解密
  • 数字证书签发过程
    • 网站生成密钥对,将私钥自己保存,公钥和网站域名等信息提交给CA
    • CA把证书签发机构(自己)、证书有效期、网站的公钥、网站域名等信息以明文形式写入到一个文本文件
    • CA选择一个指纹算法(一般为hash算法)计算文本文件的内容得到指纹(也可理解成证书编号),用CA的私钥对指纹和指纹算法(生成指纹或者证书编号的方法)进行加密得到数字签名,签名算法包含在证书的明文部分
    • CA把明文证书、指纹、指纹算法、数字签名等信息打包在一起得到证书下发给服务器
    • 此时服务器拥有了权威CA颁发的数字证书以及自己的私钥
  • 证书验证过程
    • 浏览器以HTTPS协议请求服务器的443端口
    • 服务器下发自己的数字证书给浏览器
    • 浏览器先校验CA、有效期、域名是否有效,如果无效,则终止连接(服务器此时不可信任)
    • 如果有效,则从操作系统取出证书颁发机构的公钥,根据签名算法对数字签名解密得到证书指纹和指纹算法
    • 浏览器用解密得到的指纹算法计算证书的指纹(用指纹算法重新进行计算得到一份证书指纹),与解密得到的证书指纹进行比对,如果一致,证书有效,公钥也安全拿到了
    • 浏览器此时已经和真实的服务器进行通信了,中间人无法得知通信内容,因为中间人没有网站私钥

tcp和udp的区别

在这里插入图片描述

借鉴文章

前端碎碎念
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
搭建https
sterson的博客
08-13 988
一,了解https协议 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。 HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为...
HTTPS建立连接详细过程
hobby云说
02-17 1万+
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时,浏览器去到dns服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前插播一条小知识点:私钥加密的密文只有公钥才能解开;公钥加密...
制作HTTPS私有证书 —HTTPS证书,Golang基础开发与实践
最新发布
2401_84267735的博客
04-16 999
DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!-subj ‘/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱’
从0开始搭建网站的HTTPS认证服务(阿里云+Nginx)
编程驿站
05-08 438
之所以升级主要是因为安全问题,HTTP对于攻击者而言成本太低,其次对于搜索引擎收录判定也很不友好,各大主流浏览器,HTTP的访问都会在左上角提示·不安全·,访问者信任感较低。废话不多说,接下来切入正题吧这里粘贴一份百科的说明:HTTPS (全称:Hypertext Transfer Protocol Secure ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL。
从零开始搭建HTTPS服务
01-31 2544
搭建 HTTPS 服务的最初目的是为了开发微信小程序,因为 wx.request 只允许发起 HTTPS 请求,并且还必须和指定的域名进行网络通信。要从零开始搭建一个 HTTPS 的服务需要下面 4 个要素:域名,备案,云服务器,服务搭建。本文将分别介绍这四要素的具体要求。 简介 HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer)叫超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用
从零开始搭建一个 HTTPS 网站
强哥叨逼叨
03-19 1594
从零开始搭建一个 HTTPS 网站 本文转自:https://cjting.me/2016/09/05/build-a-https-site-from-scratch/ 我们都知道 HTTP 是非常不安全的,不安全的根源在于 HTTP 是明文传输。你在谷歌搜索了一个关键词(假设 Google 使用 HTTP),HTTP 数据包从你的计算机传送到服务器的过程中,中间经过的任意一个设备都可以轻松解析你的数据包,获取你的关键词,你的隐私毫无保障。 你的信息被人获取只是明文传输的其中一个问题。总体来说,明文传
https原理和建立过程
suxiaotie的博客
09-16 2280
http的缺点: 1. 通信使用明文可能会被窃听 2. 报文内容可能会被篡改 3. 通信方的身份可以被伪装   什么是https: http+加密+认证+完整性保护=https HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL(SecureSocket Layer)和TLS(TransportLayer Se-curity)协议代替而已。一般http直接和tcp通
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立过程,简单画了个图
notebooks:建立https
03-15
标题中的"notebooks:建立https"表明我们讨论的是在Jupyter Notebook环境中配置和使用HTTPS(安全超文本传输协议)的过程HTTPS是互联网上用于保护数据传输的安全标准,它通过加密连接确保用户信息不被窃取或篡改。...
lucece建立索引过程
03-06
用的是lucene-1.4.3.jar 博文链接:https://beyondsanli.iteye.com/blog/202777
https服务器搭建
11-05
手把手叫如何在IIS上搭建https服务器!
https建立连接
darcy.q.cs的专栏
03-05 759
https连接建立图解https连接建立步骤说明 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。(图中1) 服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。(图中2,3) 客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书
搭建自己的https服务器详解
热门推荐
zhengyikuangge的博客
01-09 2万+
研究了一天多,终于明白了域名、SSL证书和项目之间的关系了!!域名和云服务器都是买的腾讯云,SSL证书是在腾讯云里免费领取的。我推荐腾讯云是因为我觉得好用而已,不是为了打广告,花多少钱我会在准备工作中详细说明,请各位读者自行选择 准备工作: 一、申请域名 过程很简单,推荐xyz和club结尾的,十几块钱一年的 二、申请云服务器或有可供公网访问的服务器 过程很简单;由于我参加的是学生体验活动...
https连接建立流程
kswkly的博客
11-21 1701
假设你已经懂了非对称加密、数字签名、数字证书,如果不懂的话下面的你也看不懂。 HTTPS的作用:在传输过程中通过加密来保护数据安全的,以免用户敏感信息被第三方获取后破解。它的工作流程如下: 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake) 首先客户端向服务端发送一个请求,里面主要包括:一个客户端生成的随机数(Client random),以及客...
Https流程和原理
guizaijianchic的博客
01-14 2087
1- Https流程和原理 大家都知道要使用https,需要在网站的服务器上配置https证书(一般是nginx,或者tomcat),证书可以使用自己生成,也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站,需要点击信任之后才能继续访问 自己生成的 而购买的https证书会提示安全 D
Https的交互流程
结尾自在人心
04-18 6933
先理解几个概念 对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等,示意图如下: 非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等,示意图如下: HTTPS 服务端和客户端交互流程
HTTPS通信建立过程
开心乐源的专栏
02-08 5031
参考 The First Few Milliseconds of an HTTPS Connection 测试环境,server: https://www.google.com.hk client: ie/win7 wireshark 1.10.1 表达式: tcp.port==443 && ip.addr=172.194.127.19 && ssl 主要步骤:
从零开始搭建一个HTTPS网站
Lovnx
12-21 1万+
我们都知道HTTP是非常不安全的,不安全的根源在于HTTP是明文传输。你在谷歌搜索了一个关键词(假设Google使用HTTP),HTTP数据包从你的计算机传送到服务器的过程中,中间经过的任意一个设备都可以轻松解析你的数据包,获取你的关键词,你的隐私毫无保障。你的信息被人获取只是明文传输的其中一个问题。总体来说,明文传输有三个问题:窃听:第三方可以获取你的信息。 篡改:第三方可以修改你的信息。 冒
简述一次https通信建立的全过程
01-17
HTTPS通信是一种安全的通信协议,它通过对数据进行加密来保护通信内容的安全性。HTTPS通信的建立包括以下几个步骤: 第一步,客户端向服务器发起连接请求。客户端通过向服务器发送一个连接请求,请求建立一个安全的HTTPS连接来进行通信。 第二步,服务器返回公钥证书。服务器在收到客户端的连接请求后,会将自己的公钥证书发送给客户端。这个公钥证书是由数字证书颁发机构(CA)颁发的,用来验证服务器的身份是否合法。 第三步,客户端验证服务器的身份。客户端收到服务器的公钥证书后,会通过预先内置的数字证书颁发机构的根证书来验证服务器的身份是否合法。如果验证通过,客户端会生成一个随机的对称密钥,并使用服务器的公钥进行加密,然后发送给服务器。 第四步,服务器使用私钥解密客户端发送的对称密钥。服务器收到客户端发送的加密的对称密钥后,会使用自己的私钥进行解密,获取到对称密钥。 第五步,双方开始使用对称密钥进行通信。服务器和客户端双方都获得了对称密钥后,就可以使用对称密钥进行加密和解密通信内容,确保通信过程中的安全性。 通过以上步骤,客户端和服务器建立了一个安全的HTTPS连接,可以在通信过程中对数据进行加密和解密,从而保护通信内容的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值