HTTPS原理

最新推荐文章于 2025-01-08 17:06:57 发布
最新推荐文章于 2025-01-08 17:06:57 发布
阅读量386 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/han_jr123/article/details/127421389
HTTPS是在HTTP基础上增加了SSL/TLS安全层,确保数据传输的安全性。它的工作流程包括客户端发起请求,服务器发送数字证书,客户端验证并生成随机密钥,双方使用密钥进行加密通信。HTTPS与HTTP的主要区别在于加密、连接方式和默认端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 客户端发起 https 请求,连接到服务器的 443 端口。

  2. 服务器必须要有一套数字证书(证书内容有公钥、证书颁发机构、失效日期等)。

  3. 服务器将自己的数字证书发送给客户端(公钥在证书里面,私钥由服务器持有)。

  4. 客户端收到数字证书之后,会验证证书的合法性。如果证书验证通过,就会生成一个随机的对称密钥,用证书的公钥加密。

  5. 客户端将公钥加密后的密钥发送到服务器。

  6. 服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密,解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,这样子传输的数据都是密文啦。

  7. 服务器将加密后的密文返回到客户端。

  8. 客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据。

=================================================

基础

https 是 http 的“升级”版本:

HTTPS = HTTP+ SSL/TLS
复制代码

SSL 是安全层,TLS 是传输层安全,是SSL 的继承。使用SSL或TLS 可确保传输数据的安全性。

使用 HTTP 可能看到传输数据是: “这是明文信息”

使用 HTTPS 可能看到: “283hd9saj9cdsncihquhs99ndso”

HTTPS 传输的不再是文本,而是二进制流,使得传输更高效,且加密处理更加安全。

HTTPS 的工作流程

1、客户端请求 HTTP

最低0.47元/天 解锁文章

200万优质内容无限畅学
Fiddler抓包之【 抓取https请求 】详解教程
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
https通讯过程,常见的状态码,DNS解析过程
CNS2900761382的博客
07-11 793
https通讯过程
http协议中各个响应状态返回值(200、400、404、500等)的含义
热门推荐
进击的萌小只的博客
04-11 5万+
参考https://www.cnblogs.com/testyao/p/6548261.html 1.该类型状态码表示接收到请求并且继续处理 100:客户端必须继续发出请求。 101:客户端要求服务器根据请求转换HTTP协议版本。 2.该类型状态码表示动作被成功接收、理解和接受。 200,表明该请求被成功地完成,所请求的资源发送到客户端。 201,提示知道新文件的URL。 202,接受并处理...
Linux c++ 通过libcur库https上传文件返回500
qq_38314112的博客
06-10 1128
Linux环境下Libcurl发送post https文件上传返回500 Internal Server Error
通过Https请求可以返回哪些数据?
m0_61629312的博客
03-18 547
根据具体的业务需求和应用场景,服务器还可以返回其他格式的数据,如 CSV 文件、Excel 文件、Protobuf 格式等。:通过 HTTPS 请求还可以获取图像文件,如 JPEG、PNG、GIF 等格式的图片,用于在网页中显示或进行其他处理。总之,通过 HTTPS 请求可以获取各种类型的数据,而服务器端会根据客户端的请求和业务逻辑返回相应的数据格式。通过 HTTPS 请求可以返回各种类型的数据,具体取决于服务器端的设置和处理逻辑,以及客户端的请求方式。2024年3月18日,周一下午。
https原理
最新发布
m0_37630138的博客
01-08 2459
https加解密流程,证书生成流程
HTTPS原理介绍.pptx
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
HTTPS原理详解
qq_40825921的博客
07-28 1205
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
HTTPS 详解一:附带最精美详尽的 HTTPS 原理
qq_32795151的博客
04-09 1499
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Ch
HTTPS原理-以知乎首页HTTPS抓包分析
莫负时光
08-24 3319
HTTPS原理-以知乎首页HTTPS抓包分析 文章目录HTTPS原理-以知乎首页HTTPS抓包分析HTTP协议HTTP协议的问题HTTPS协议SSL/TLS*实现的主要环节1.协商算法2.验证证书3.构建密钥4.数据加密交互知乎首页HTTPS请求抓包分析1.准备阶段(抓包)2.分析SSL/TLS相关的数据包2.1 Client Hello和Server Hello2.2 认证阶段(Certifi...
HTTP、HTTPS、请求、返回、HTTP响应码、cookie、编码
m0_59856804的博客
10-24 1781
request请求数据包格式、response返回数据包数据格式、HTTP、HTTPS、请求、返回、HTTP响应码、cookie、编码
https返回400_HTTP请求中带有特殊字符"|",返回400错误
weixin_34933151的博客
01-14 2542
Java平台,服务器是Tomcat8,前端ajax访问服务器时,F12返回400错误,经分析,URL地址中get传参值里面含有“|“,Invalid character found in the request target. The valid characters are defined in RFC and RFC经查找发现是由于在tomcat 7.0.73添加对http请求url的规范限...
file.php https,带有https的PHP file_get_contents参数返回false
weixin_26716079的博客
03-28 593
php.net中有关url的所有示例都只有使用http而不使用https进行了演示。我真的不明白为什么没有用https来证明这一点。 file_get_contents对于http URL返回true,对于https URL为false返回false。带有https的PHP file_get_contents参数返回false我是否需要在执行此功能的服务器中启用某些功能?我知道这是一个逻辑错误,但...
Http响应码
zhang434的专栏
03-27 1777
http状态返回代码 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 http状态返回代码 代码 说明 100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 http状态返回代码 2xx (成功) 表示成功处理了请求的状态代码。 http
HTTPS 原理详解
青鸟飞鱼
07-28 1850
转自:https://baijiahao.baidu.com/s?id=1570143475599137&wfr=spider&for=pc HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Googl...
java的connect和http_java发起HttpURLConnection和HttpsURLConnection请求 | 学步园
weixin_31461519的博客
02-25 262
/*** 发起https请求并获取结果** @param requestUrl 请求地址* @param requestMethod 请求方式(GET、POST)* @param outputStr 提交的数据* @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)*/public static JSONObject httpsReque...
Java中后台通过Post方式连接HTTPS获取返回的值
daguairen的博客
09-06 5810
很多时候,我们要通过Java中的jsse来发送post请求给https,然后获取返回的值. 下面就是一个可以使用的源码. import java.io.*; import java.net.*; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; impo
微信支付发送HTTPS请求的并且解析返回的结果
OceanSky的专栏
12-08 4551
一、统一下单支付接口主方法   Map<String,String> params = Maps.newHashMap(); //微信开放平台审核通过的应用APPID params.put("appid", ConstantApp.WEIXIN_APPID); //微信支付分配的商户号 params.put("mch_id", ConstantApp.WEIX...
http协议中各个响应状态200、400等返回值的含义
糖小喵
06-03 1万+
转自:http://www.cnblogs.com/testyao/p/6548261.html 根据响应结果的类型,大致分为以下几类: 2.1 1XX(信息类) 该类型状态码表示接收到请求并且继续处理。 100,客户端必须继续发出请求。101,客户端要求服务器根据请求转换HTTP协议版本。 2.2 2XX(响应成功) 该类型状态码表示动作被成功接收、理
HTTPS原理与数字证书解析
"此资源是一个关于HTTPS原理的PPT分享,由林婧于2020.10.21分享,涵盖了密码基础、数字证书以及HTTPS原理,并提出了进阶思考问题。" **01PART 密码基础** 在HTTPS中,密码学扮演着至关重要的角色。主要有三种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值