https原理

最新推荐文章于 2022-01-13 15:40:05 发布
最新推荐文章于 2022-01-13 15:40:05 发布
阅读量227 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zst555/article/details/101265092
版权

一、HTTPS通信协议

HTTPS协议 = HTTP协议 + SSL/TLS协议

SSL的全称是Secure Sockets Layer,即安全套接层协议

TLS的全称是Transport Layer Security,即安全传输层协议,最新版本的TLS(Transport Layer Security,传输层安全协议)

二、加密方式

传送的数据使用对称加密,对称加密所要使用的密钥通过非对称加密传输。

三、通信过程

以下图片来自于limboy的博客

一个HTTPS请求实际上包含了两次HTTP传输,可以细分为8步。
1.客户端向服务器发起HTTPS请求,连接到服务器的443端口

2.服务器端有一个密钥对,即公钥和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人。

3.服务器将自己的公钥发送给客户端。

4.客户端收到服务器端的公钥之后,会对公钥进行检查,验证其合法性,如果发现发现公钥有问题,那么HTTPS传输就无法继续。严格的说,这里应该是验证服务器发送的数字证书的合法性,关于客户端如何验证数字证书的合法性,下文会进行说明。如果公钥合格,那么客户端会生成一个随机值,这个随机值就是用于进行对称加密的密钥,我们将该密钥称之为client key,即客户端密钥,这样在概念上和服务器端的密钥容易进行区分。然后用服务器的公钥对客户端密钥进行非对称加密,这样客户端密钥就变成密文了,至此,HTTPS中的第一次HTTP请求结束。

5.客户端会发起HTTPS中的第二个HTTP请求,将加密之后的客户端密钥发送给服务器。

6.服务器接收到客户端发来的密文之后,会用自己的私钥对其进行非对称解密,解密之后的明文就是客户端密钥,然后用客户端密钥对数据进行对称加密,这样数据就变成了密文。

7.然后服务器将加密后的密文发送给客户端。

8.客户端收到服务器发送来的密文,用客户端密钥对其进行对称解密,得到服务器发送的数据。这样HTTPS中的第二个HTTP请求结束,整个HTTPS传输完成。

参考原文:https://blog.csdn.net/iispring/article/details/51615631

布鲁布鲁666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 原理详解
09-29
本文将深入探讨HTTPS的工作原理,包括其加密机制、证书验证过程以及CA(证书颁发机构)的角色。 首先,HTTPS的安全性主要源于加密技术的运用。在HTTPS的通信过程中,主要采用了非对称加密和对称加密的结合。非对称...
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
Linux https认证原理
weixin_30407099的博客
09-02 132
HTTPS在传输的过程中会涉及到三个密钥:服务器端的公钥和私钥,用来进行非对称加密客户端生成的随机密钥,用来进行对称加密一个HTTPS请求实际上包含了两次HTTP传输,可以细分为8步。1.客户端向服务器发起HTTPS请求,连接到服务器的443端口2.服务器端有一个密钥对,即公钥和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人。3.服务器将自己的公...
linux 自签证书 https (chrome 58版本以上的认证体系方法)
weixin_34362790的博客
11-23 290
mkdir /opt/ssl_san && cd /opt/ssl_sanmkdir ca cert && cd caopenssl genrsa -out ca.key 2048openssl req -new -x509 -days 3650 -keyout ca.key -out ca.crt --3650=10年cd ../cert/openssl g...
linux 身份认证机制
beebeeyoung的博客
06-01 525
http://man7.org/linux/man-pages/man3/crypt.3.html NAME top crypt, crypt_r - password and data encryption SYNOPSIS top #define _XOPEN_SOURCE /* See feature_test_macros(7) */ #include <unistd.h> ...
c++socket如何将客户端计数_socket怎么才能同时连接多个客户端
weixin_39709979的博客
12-19 98
C/C++ codeBOOL CSocketTestDlg::OnInitDialog(){CDialog::OnInitDialog();// Add "About..." menu item to system menu.// IDM_ABOUTBOX must be in the system command range.ASSERT((IDM_ABOUTBOX & 0xFFF0) ...
SSL证书原理
linux_tcpdump的博客
12-26 433
HTTPS 工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下: 1)浏览器将自己支持的一套加密规则发送给网站。 2)网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
HTTPS原理概述.md
01-26
### HTTPS原理概述 #### 对称加密与非对称加密 - **对称加密**:这是一种较为常见的加密方式,客户端和服务器使用同一套密钥来进行数据的加密和解密。这种方式的优势在于加密解密过程速度快、效率高,但在安全性...
HTTPS原理详解
08-13
理解HTTPS原理并正确配置服务器对于保障网络安全至关重要。在实际应用中,还需要关注性能优化、证书管理、SSL/TLS协议版本和加密套件的选择等方面。通过深入学习和实践,可以确保你的网站在提供安全服务的同时,保持...
HTTPS原理介绍.pptx
最新发布
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
c++socket如何将客户端计数_C++ 简单的 Tcp 实现[socket] 服务器端与客户端通信...
weixin_39622138的博客
12-19 114
// Server.cpp : Defines the entry point for the consoleapplication.//#include "stdafx.h"#include "winsock2.h"#pragma comment(lib, "ws2_32.lib")#include using namespace std;int _tmain(int argc, char* a...
Socket源码当场分析
cfuckfuck的博客
05-27 625
先来看看他引入了什么包,前两个包是io流的,可以简单的搭建起一个BIO模型,由于之前写的那篇博文略水,所以细说一下:BIO是一个最简单的传输模型,全称为Blocking IO他是同步切阻塞的。就如同学校差一点的食堂菜口,做饭的叔叔阿姨如果没把饭做好,那你只能默默等待,直到“佳肴“”出炉,你才能蹦跳着离开。关于这个包的解析我尽量快点推出。 第四个SOCKETCHANNEL是一个优于前两者的双向通道 欢迎大佬们在评论区中说出后面几个的用途并一起交流交流。 正式开始 我们看到这个类的开头定义,得知Socket.
客户端数量 服务器性能,服务器和客户端数量
weixin_35628777的博客
08-12 698
服务器和客户端数量 内容精选换一换HTTP/2是HTTP超文本传输协议的最新版本,于2015年5月份正式发布,HTTP/2之前有HTTP1.0和HTTP1.1两个版本。各主流浏览器,如Chrome、Firefox、Safari及IE11等均已支持HTTP/2协议。目前,http://url只能使用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。H使用SSH方式登录Cent...
一次完整的HTPPS请求
u012830303的博客
01-13 5105
文章目录第一次http请求443端口第一次数据发送:客户端发起第二次数据发送:服务器发起第三次数据发送:客户端发起第四次数据发送:服务端发起第二次http请求https的本质 首先我们知道,http是基于TCL/IP协议。 在http的基础上,在TCP/IP与http中间加一层SSL加密协议,就变成了HTTP over SSL,简称https。 一次完整的https请求,其实是由两次http请求构成的 第一次http请求443端口 HTTPS工作在443端口,所以第一次http请求443端口 这次请求的主要
转:Beej网络socket编程指南
ckycst的专栏
07-26 940
介绍   Socket 编程让你沮丧吗?从man pages中很难得到有用的信息吗?你想跟上时代去编Internet相关的程序,但是为你在调用 connect() 前的bind() 的结构而不知所措?等等…     好在我已经将这些事完成了,我将和所有人共享我的知识了。如果你了解
访问一个网页,浏览器至少发起几次http请求
qq_21430819的博客
11-27 3689
有次面试被问到打开一个url浏览器至少发起几次http请求,刚开始有点懵,心想浏览器至少发生一次http请求啊这个有什么好问的?get不到面试官的care点!回头去网上查了一下资料才恍然大悟原来是要考察服务端渲染和客户端渲染的认识。那到底什么是客户端渲染什么是服务端渲染呢?下面让我细细道来。 服务端渲染 说白了就是服务端接收到客户端发来的html字符串时,然后使用模板引擎(ejs、jade等)将...
HTTP请求的完全过程
热门推荐
ailunlee的博客
05-27 15万+
HTTP请求的完全过程 1.1 浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下: 浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存中是否是有域名对应的条目,而且没有过期,如果有且没有过期则解析到此结束。 系统缓存:如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会...
https页面 和 http请求的问题 汇总
FREEDOM
07-02 1万+
https页面中不能使用http请求,http页面中可以使用https请求。关于在https 页面有一些http的请求,可以在&lt;head&gt;&lt;/head&gt;中设置&lt;meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"&gt;来自动升级http到https,就不需要修改源代...
HTTPS原理与数字证书解析
"此资源是一个关于HTTPS原理的PPT分享,由林婧于2020.10.21分享,涵盖了密码基础、数字证书以及HTTPS原理,并提出了进阶思考问题。" **01PART 密码基础** 在HTTPS中,密码学扮演着至关重要的角色。主要有三种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值