HTTPS 与 SSL

最新推荐文章于 2025-02-23 16:36:02 发布
最新推荐文章于 2025-02-23 16:36:02 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 计算机网络
原文链接:https://blog.youkuaiyun.com/AnDiXL/article/details/105803940
版权

目录

HTTPS = HTTP+ 加密 + 认证 + 完整性保护

混合加密机制

通信过程 (包含SSL的四次握手)

1. SSL四次握手建立连接

2. SSL连接完成后,建立TCP连接,发送HTTP请求

3. 通信完成后断开连接

 SSL会变慢吗?

1. 通信慢

2. 处理速度慢

 HTTPS 安全又可靠, 为何不一直使用?

1.与纯文本通信相比, 加密通信会消耗更多的CPU 及内存资源

2. 节约购买证书的开销

HTTPS = HTTP+ 加密 + 认证 + 完整性保护

  • HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已;

  • 通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。

  • 简言之, 所谓HTTPS, 其实就是身披SSL协议这层外壳的 HTTP。在采用 SSL后, HTTP 就拥有了 HTTPS 的加密、 证书和完整性保护这些功能。

混合加密机制

  • HTTPS 采用共享密钥加密和公开密钥加密两者并用的混合加密机制。 若密钥能够实现安全交换, 那么有可能会考虑仅使用公开密钥加密来通信。 但是公开密钥加密与共享密钥加密相比, 其处理速度要慢。
  • 所以应充分利用两者各自的优势, 将多种方法组合起来用于通信:在交换密钥环节使用公开密钥加密方式, 之后的建立通信交换报文阶段则使用共享密钥加密方式。
  • 详细流程可以看下郭神的这篇博客: blog.youkuaiyun.com/guolin_blog/article/details/104546558

通信过程 (包含SSL的四次握手)

先看一下HTTPS的通信步骤,如下图:

1. SSL四次握手建立连接

一次握手:

  • 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL通信。 报文中包含客户端支持的 SSL的指定版本、 加密组件(Cipher Suite) 列表(所使用的加密算法及密钥长度等) 。

二次握手:

  • 步骤 2: 服务器可进行 SSL通信时, 会以 Server Hello 报文作为应答。 和客户端一样, 在报文中包含 SSL版本以及加密组件。 服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。
  • 步骤 3: 之后服务器发送 Certificate 报文。 报文中包含公开密钥证书。
  • 步骤 4: 最后服务器发送 Server Hello Done 报文通知客户端, 最初阶段的 SSL握手协商部分结束。

三次握手:

  • 步骤 5: 客户端以 Client Key Exchange 报文作为回应。 报文中包含通信加密中使用的一种被称为 Pre-mastersecret 的随机密码串。 该报文已用步骤 3 中的公开密钥进行加密。
  • 步骤 6: 接着客户端继续发送 Change Cipher Spec 报文。 该报文会提示服务器, 在此报文之后的通信会采用Pre-master secret 密钥加密。
  • 步骤 7: 客户端发送 Finished 报文。 该报文包含连接至今全部报文的整体校验值。 这次握手协商是否能够成功, 要以服务器是否能够正确解密该报文作为判定标准。

四次握手:

  • 步骤 8: 服务器同样发送 Change Cipher Spec 报文。
  • 步骤 9: 服务器同样发送 Finished 报文。

总的来说,SSL会话的建立完成了以下几个工作:

  • 交换协议版本号,选择一个通信双方都支持的加密方式;对两端实现身份验证;密钥交换。

2. SSL连接完成后,建立TCP连接,发送HTTP请求

  • 步骤 10: 服务器和客户端的 Finished 报文交换完毕之后, SSL连接就算建立完成,通信会受到 SSL的保护。 从此处开始进行应用层协议的通信, 即发送 HTTP 请求。
  • 步骤 11: 应用层协议通信, 即发送 HTTP 响应。

3. 通信完成后断开连接

  • 步骤 12: 最后由客户端断开连接。 断开连接时, 发送 close_notify 报文。 上图做了一些省略, 这步之后再发送 TCP FIN 报文来关闭与 TCP的通信。

在以上流程中, 应用层发送数据时会附加一种叫做 MAC(Message Authentication Code) 的报文摘要。 MAC 能够查知报文是否遭到篡改, 从而保护报文的完整性。

 
SSL会变慢吗?

通过上面的SSL四次握手我们可以知道,答案是肯定的,SSL的慢分两种:

1. 通信慢

  • 和使用 HTTP 相比, 网络负载可能会变慢 2 到 100 倍。 除去和TCP 连接、 发送 HTTP 请求 • 响应以外, 还必须进行 SSL通信,因此整体上处理通信量不可避免会增加;

2. 处理速度慢

  • 由于SSL必须进行加密处理,要大量消耗CPU 及内存等资源, 导致处理速度变慢。在服务器和客户端都需要进行加密和解密的运算处理。 因此从结果上讲, 比起 HTTP 会更多地消耗服务器和客户端的硬件资源, 导致负载增强。

 
HTTPS 安全又可靠, 为何不一直使用?

1.与纯文本通信相比, 加密通信会消耗更多的CPU 及内存资源

  • 如果每次通信都加密, 会消耗相当多的资源, 平摊到一台计算机上时, 能够处理的请求数量必定也会随之减少。因此, 如果是非敏感信息则使用 HTTP 通信, 只有在包含个人信息等敏感数据时, 才利用 HTTPS 加密通信。特别是每当那些访问量较多的 Web 网站在进行加密处理时, 它们所承担着的负载不容小觑。 在进行加密处理时, 并非对所有内容都进行加密处理, 而是仅在那些需要信息隐藏时才会加密, 以节约资源。

2. 节约购买证书的开销

  • 要进行 HTTPS 通信, 证书是必不可少的。 而使用的证书必须向认证机构(CA) 购买。 那些购买证书并不合算的服务以及一些个人网站,可能只会选择采用 HTTP 的通信方式。
     
HTTPS相关总结(内有SSL四次握手连接的详细过程)
AnDiXL的博客
04-28 6198
HTTPS = HTTP+ 加密 + 认证 + 完整性保护 HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已; 通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所...
Java服务端安全:HTTPSSSL/TLS的实现
微赚淘客系统开发者博客
09-10 742
HTTPS(全称为Hypertext Transfer Protocol Secure)是一种安全的通信协议,它在HTTP的基础上通过SSL/TLS提供加密、数据完整性验证和身份验证。
httpsssl
zxs9999的专栏
03-28 2084
1.    HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输
你的网站安全吗?一文彻底搞懂 HTTPS
最新发布
qq_56158663的博客
02-23 1885
HTTPS 就像给你的网络生活穿上了一件坚固的盔甲 🛡️,保护你免受各种网络攻击 👾。虽然不能保证 100% 安全,但能大大降低风险 📉。
SSLHTTPS
jerryking096696的专栏
11-07 195
zz:[url]http://cuiyongxiu.com/201102/24157.html[/url] ssl协议由那个Netscape网景公司开发,它的作用主要是提供一种安全传输方式,网上很多时候需要输入用户名和密码,假设电脑防病毒还可以,但是用户名和密码要通过互联网来传到服务器,这个步骤就要经过很多的路由等,如果明文传输,就可以在你的局域网内或者通过的路由中监听,窃取你的用户名密码。...
HTTPSSSL
ming54ming的博客
12-11 604
参考: 《图解HTTP》 背景 HTTP主要不足如下: 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 总结一句话就是HTTP并不安全,这也是HTTPS出现的主要原因之一。 一、什么是HTTPS 我们把添加了加密及认证机制的HTTP称为HTTPS,而这里的加密方式就是SSL,具体SSL是如何加密的下文会说明...
浅析HTTPSSSL原理
tengxy_cloud的专栏
10-13 2878
HTTPS是指结合HTTP和SSL来实现网络浏览器和服务器之间的安全通信。HTTPS被融合到当今网络操作系统和网络浏览器中,他依赖于网络服务器是否支持HTTPS协议。本文重点是阐述HTTPSSSL证书的原理,不涉及具体实现。在开始叙述原理之前,先明确几个网络安全方面的基础概念。 一.基础概念 1. 对称加密算法 一个对称加密算法由五个部分组成: 明文:原始消息或数
httpsSSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9274
httpsSSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
Web前端最全Java进阶(三)Java安全通信:HTTPSSSL_sslcontext,web前端设计开发
2401_84446787的博客
05-08 786
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】高级前端工程师必备资料包。
java开发https请求ssl不受信任问题解决方法
08-28
Java 开发 HTTPS 请求 SSL 不受信任问题解决方法 在 Java 开发中,使用 HTTPS 请求时可能会遇到 SSL 不受信任的问题,这是因为 Java 的证书验证机制会检查目标服务器的证书是否合法,如果证书不合法或没有证书就会...
Java如何跳过httpsssl证书验证详解
08-25
HTTPS的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私完整性。 二、SSL证书和CA证书的区别 SSL证书只是数字证书的一种,CA机构签发SSL证书。CA是数字证书管理机构。从理论上来说,如果服务端...
httpsssl分别是什么?有什么关系?
热门推荐
SSL加密技术
08-23 1万+
网络已经成为我们生活和工作中不可分割的一部分,我们大部分的活动都要在网络上进行,比如网购、E-mail、浏览网页等等。而我们在进行这些操作时,可能会涉及到很多隐私数据的传输,这就需要我们考虑一个问题,网络真的安全吗?想要保证网络的基本安全,首先得了解什么是httpsssl?他们之间存在什么样的关系?以及他们的作用是什么? 一、什么是httpsssl ssl全称是Secure Sockets...
计算机网络之http:HTTPSSSL介绍(二)
Lee的博客
10-28 1073
CA也叫做证书授权中心,承担公钥体系中公钥合法性校验的责任,为每个使用公钥的用户颁发一个数字证书,数字证书的作用是证明证书中的用户合法拥有证书中的公钥。现在有的CA机构如DigicertGlobalsign等。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名可以保证数据的完整性,防止数据被篡改,因为数字签名是通过发送的数据产生的,如果数据被修改那么就和数字签名对应不上安全套接层是网景公司在1994年针对http。
HTTPSSSL
LEE的博客
03-19 794
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。SSL:“安全套接层”它是在上世纪90年代中期,由网景公司设计的。互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。因此可以看出 https就是http和 SSL/TLS,就是在http的基础上加上ssl,安全套接层来弥补http的不安全性,并且兼...
httpsSSL
u013399759的专栏
11-24 2593
1. HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。ht
关于httpsssl/tls协议不得不说的秘密
chifuxing7444的博客
11-24 332
先澄清几个术语——HTTPSSSL、TLS 1. “HTTP”是干嘛用滴? 首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比如你访问俺的博客的主页,浏览器地址栏会出现网址 俺加了粗体的部分就是指 HTT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值