HTTPS原理

最新推荐文章于 2025-01-08 17:06:57 发布
原创 最新推荐文章于 2025-01-08 17:06:57 发布 · 319 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl

HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。默认端口是443.

SSL

可以从上面那句话看到,其实最主要的就是SSL。那什么是SSL呢?

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer
Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL主要从3个方面保证信息传输的安全:

  1. 认证用户和服务器,确保数据发送到正确的客户机和服务器
  2. 加密数据以防止数据中途被窃取
  3. 维护数据的完整性,确保数据在传输过程中不被改变。

数字证书

要保证第一点,首先要求的是服务器已经经过国际公认的证书机构(CA)颁发了证书,然后这个服务器将自己的数字证书发送给你,你通过“根受信任机构列表”查看该证书的颁发者是否存在,并且查看该证书是否过期以及这个证书的持有者是否与服务器一致,任何一个不满足都将给出警告。

信息加密

当第一步完成之后,客户端就可以与服务器通信,那通信的过程中如何保证信息的安全呢?
介绍这一点,首先介绍一下,信息在传递过程中常常遭遇的“中间人攻击”。
简单来说,中间人攻击就在你与服务器通信的过程,将信息截取下来,并将信息修改后重新发送给服务器。
那要怎么防止这种事情的发生呢?

在SSL中运用到的算法主要有三种:

  • 对称加密算法,如:DES、RC5、IDEA(分组加密),RC4(序列加密)
  • 非对称加密算法, 如:RSA,DSA,DH
  • 散列算法, 如:MD5,SHA,Base64,CRC

前两个算法主要用来对信息的加密,而最后一个用来确保信息的完整性。

对称加密算法

对于同一个消息,用同一个秘钥进行加密和解密,而秘钥只有双方知道。

非对称加密算法

又称为公钥加密算法,是指加密和解密使用不同的密钥(公开的公钥用于加密,私有的私钥用于解密)。比如A向B发送消息,B将数字证书(包含公钥)发送给A,A通过这个数字证书验证B,验证通过后,再用其中的公钥将要发送给B的消息加密,B收到后,再用私钥解密。

为什么在SSL中既要用到对称加密算法,又要非对称加密算法呢?

因为,对称加密算的效率要高于非对称加密算法,用非对称加密算法把对称加密算的秘钥发送给对方,之后就可以直接使用对称加密算法进行通信了。

散列算法

散列变换是指把文件内容通过某种公开的算法,变成固定长度的值(散列值),这个过程可以使用密钥也可以不使用。这种散列变换是不可逆的,也就是说不能从散列值变成原文。因此,散列变换通常用于验证原文是否被篡改

为了防止B将自己的证书发送个给A的过程中被篡改,该包含B证书、公钥以及其他个人信息的消息通过散列算法,生成摘要,在通过CA的公钥进行加密,生成数字签名,只要将这个数字签名与原始信息合并生成数字证书。当A收到后,用同样的散列算法将原始信息生成摘要,再用CA的私钥将数字签名解密,得到CA创建的消息摘要,两者一对比,就可以知道这个消息有没有人篡改。

网络安全技术——数字证书技术原理
网工紫电的博客
10-26 4207
点击上方“蓝字”关注我们吧在上节《网络安全技术——加密技术、数字签名技术》中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个公钥进行加密数据与...
【网络安全】-数字证书
前鼻音的博客
03-11 1717
HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
数字证书原理简介
一群专业码农的笔记本
04-20 3603
在软件开发领域,数字证书已经成为一个不可替代的技术方案,用于实现对网络通信的安全加密以及身份认证等。得益于各类软件对证书技术的高度集成,只需要通过一些简单配置或API调用就可以实现证书接入,例如浏览器与Web应用服务器的HTTPS协议通信、UKey证书管理及使用等,在这里简单概述下数字证书原理到实际应用的一些个人理解。 数字证书原理 在介绍证书原理前,首先需要说明一下加密算法机制。 加密算法从密钥类型分为对称加密与非对称加密两类。对称加密的加密与解密过程使用相同的密钥(密码),即使两者的密码不同,也
数字证书详解
无线网络系统研究
04-09 5336
数字证书,X.509,CA,TLS
数字证书原理[转载]
weixin_30343157的博客
09-26 3519
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
https原理
最新发布
m0_37630138的博客
01-08 2468
https加解密流程,证书生成流程
HTTPS原理介绍.pptx
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
HTTPS原理详解
qq_40825921的博客
07-28 1205
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
HTTPS 详解一:附带最精美详尽的 HTTPS 原理
qq_32795151的博客
04-09 1518
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Ch
HTTPS原理-以知乎首页HTTPS抓包分析
莫负时光
08-24 3324
HTTPS原理-以知乎首页HTTPS抓包分析 文章目录HTTPS原理-以知乎首页HTTPS抓包分析HTTP协议HTTP协议的问题HTTPS协议SSL/TLS*实现的主要环节1.协商算法2.验证证书3.构建密钥4.数据加密交互知乎首页HTTPS请求抓包分析1.准备阶段(抓包)2.分析SSL/TLS相关的数据包2.1 Client Hello和Server Hello2.2 认证阶段(Certifi...
通俗易懂的数字证书原理
09-28
通俗易懂的数字证书介绍,可以很快的入门,了解数字证书原理
数字证书原理
weixin_30737363的博客
06-24 2015
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
一文彻底搞懂公钥密码、数字签名和数字证书_数字证书 公钥
weixin_51725318的博客
12-20 2447
一文彻底搞懂公钥密码、数字签名和数字证书_数字证书 公钥
数字签名、数字证书与CA
未来已来
08-05 4499
上周,有同事给我们介绍了什么是数字证书及其工作原理,于是我决定结合自己的理解把这个原理记录下来。 为什么会用到数字证书 在我们上网的时候,为了防止我们的信息被某些钓鱼网站截取,所以我们在与对方进行通信的时候,需要验证对方的身份。那么如何验证对方的身份是真实可靠的呢,就需要对方能够提供数字证书,而且该证书能够被验证是权威的CA颁发的。 举个栗子,比如你要招聘一名清华大学的毕业生,那么你如何确定对方是...
数字证书原理简单说明
skydust1979的博客
11-23 2338
什么是数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份证”,用来在网络上证明自己的身份。 数字证书与身份证都是由专门的机构来签发。 身份证通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)来签发,数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数
数字证书工作原理
u010482601的专栏
11-16 1067
1 为什么需要数字证书 三方支付机构在和银联网联交互的时候,通常会使用数字证书进行加签验签,那么为什么要用数组证书呢。核心是要解决密钥传输被截获的问题,比如在非对称加密中,三方支付公司需要获取银联的公钥信息,但是如果请求被第三方拦截的话,公钥信息就可能被替换,会导致三方支付公司用第三方的公钥进行加密,交互信息存在泄露的风险(谁也不想自己的银行卡密码被泄露)。因此,引入证书,用于鉴别服务端的身份。如果服务端的身份鉴定失败,那么就终止请求。 证书颁发给使用者后,使用者就会拿着证书到处证明自己...
数字证书原理
热门推荐
preyta的专栏
02-25 1万+
加密和解密先说加密。 明文P,加上密码W一混淆之后,变成密文M 如果不知道W,则无法从M反推回P。也就是无法进行解密。 类似这种加密方式,称为对称加密。也就是加密、解密使用的密码是一样的。 实际上加解密并不是直接使用密码,而是经由密码生成的密钥。 这种算法有很多,比如AES。另外还有一种神奇的加解密算法,叫做非对称加密。比如RSA。
数字证书原理是什么?
蔚可云的博客
11-17 1437
很多细心的网友可以发现我们日常登陆的网址前面都带有HTTPS,也有少部分是HTTP,带有HTTPS前缀的网址与HTTP的有何不同?以Https开头的网址是经过了数字证书认证的,是安装了HTTPS证书(什么是HTTPS证书),相比于Http网址,Https网站会更加安全。那么数字证书原理是什么?数字证书作用又是如何体现的? 数字证书原理是什么?在解决这个问题前,我们先要对数字证书有个初步的了解,数字证书即作为类似现实中营业执照的网络协议,能够对一个网站的信息进行认证,也可以称之为HTTPS证书。当.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值