HTTPS加密流程总结

最新推荐文章于 2025-08-20 13:14:59 发布
原创 最新推荐文章于 2025-08-20 13:14:59 发布 · 566 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

  • 二. ⚡加密方式

    • 1. ⭐对称加密

  • 2. ⭐非对称加密

  • 三. ⚡引入证书

  • 四. ⚡总结

一. ⚡HTTPS

======================================================================

HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。在这里插入图片描述

二. ⚡加密方式

=====================================================================

加密就是把明文(要传输的信息)进行一系列变换,生成密文。解密就是把密文再进行一系列变换,还原成对应的明文

加密通常有两种方式,一种为对称加密,另一种为非对称加密

1. ⭐对称加密

对称加密其实就是通过同一个 “密钥” ,把明文加密成密文,并且也能把密文解密成明文。在这里插入图片描述

对称加密里最关键的就是密钥,客户端和服务器需要先约定好密钥是什么,如果客户端生成了密钥,就需要通过网路告知服务器密钥是什么。由于密钥本身也会在网络上明文传输,容易被黑客截获,一旦被黑客截获,那么后续对数据的加密就失去意义了。

因此密钥的传输也必须加密传输,即指定一个"密钥的密钥",即引入非对称加密

2. ⭐非对称加密

非对称加密要用到两个密钥,一个叫做公钥,另一个叫做私钥。(公钥和私钥是成对出现的,公钥用于加锁,私钥用于解锁)

通过公钥对明文加密,变成密文;然后通过私钥对密文解密,变成明文;也可以反着用:通过私钥对明文加密,变成密文,通过公钥对密文解密,变成明文。(通过数论相关知识证明)

公钥和私钥是配对的,最大的缺点就是运算速度非常慢,比对称加密要慢很多

我们引入非对称加密,来对自己的对称密钥进行加密:

  1. 某个网站生成自己的公钥和私钥,把公钥公开出去,自己保留私钥

  2. 客户端使用这个网站的公钥对自己的对称密钥进行加密,然后将自己的对称密钥以密文形式发送给服务器,服务器使用私钥进行解密,因此就获取到了对称密钥的明文

注意:

由于对称加密成本是比较低的,即机器资源消耗量是比较少的,速度也比较快,因此我们传输数据时会先利用非对称加密方式将对称密钥进行加密,然后使用对称密钥再对数据进行加密

三. ⚡引入证书

=====================================================================

  1. 通过以上两种方式,确实可以实现更安全的数据传输,但是还有一点问题,就是客户端是如何获取到服务器(某个网站)的公钥的?如何确保这个公钥不是被伪造的呢?我们只需要引入相应的证书即可,这样客户端和服务器在连接的过程中,而不是简简单单地索取一个公钥了,而是直接向服务器索取一个证书,而相关的公钥就包含在证书里面。

  2. 这个证书不是服务器自己生成的,而是第三方机构颁发的,客户端拿到证书之后,就可以根据证书中的信息去第三方机构进行认证,来检验这个证书是否合法,从而确保公钥的可信性。

参考信息
关注
HTTPS加密过程详解
Emperor10的博客
03-03 5535
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
HTTPS协议加密流程
m0_60391870的博客
05-18 474
HTTPS协议加密流程一、HTTPS的协议是啥?二、加密流程(一)对称加密非对称加密:三、中间人攻击(四)官方证书 一、HTTPS的协议是啥? HTTPS是在HTTP的基础上引入了一层加密层。 HTTP协议属于明文传输,在传输过程中,可能会被运营商劫持数据并篡改,于是就搞出了HTTPS协议进行加密传输。 HTTPS引入的加密层,被称为SSL/TLS。 注:加密不是不能破解,而是指破解的成本远远高于获得其中数据的价值。就像计算一个很多的排列组合数要花费一台普通计算机几百年、几千年的时间成本一样。 二、加
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密HTTPHTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS加密流程
weixin_49817511的博客
05-27 2923
HTTPS 工作过程中涉及到的密钥有三组。第一组(非对称加密): 用于校验证书是否被篡改。第二组(非对称加密): 用于协商生成对称加密的密钥。第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。HTTPS是当前互联网上广泛使用的安全通信协议,对于保护用户隐私和数据安全至关重要。
RSA完整加密流程总结
坤小的专栏
10-21 1万+
RSA完整加密流程总结 1.1-RSA加密介绍 1.RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。 2.RSA是目前最有影响力和最常用的公钥加密算法,它...
HTTPS加密与解密过程
最新发布
2401_87259519的博客
08-20 764
HTTPS安全通信流程分为准备和正式通信两个阶段。准备阶段中,服务器向CA机构申请数字证书,CA用私钥签名生成防伪证书;正式通信时,浏览器验证证书真伪后,用服务器公钥加密随机生成的对称密钥传输,双方随后使用该密钥进行高效加密通信。整个过程通过CA构建信任链,非对称加密仅用于初始身份验证和密钥交换,对称加密则负责后续数据传输,确保安全高效。该机制有效防止中间人攻击,是HTTPS安全性的核心基础。
HTTPS加密解密流程及工作原理--图文并茂
扶苏葳蕤
11-27 2316
目录 开篇 对称加密 非对称加密 HTTPS加密方式 流程 第一步 第二步 第三步 总结 开篇 工作中HTTPHTTPS是我们接触最多的协议,作为四层模型中,最上层模型,无论是我们自己开发网站,还是面向百度编程时,都需要使用到HTTPHTTPS。大家都知道HTTP不安全,明文传输,HTTPS采用非对称加密与对称加密相结合的方式,保障传输数据的安全性。但是对于HTTPS的工作原理还是有些模糊,因为这个过程本身就是比较绕的。所以这里呢,我们不会去讨论具体的底层实现细节,我们只梳理.
HTTPS加密流程(你值得拥有)
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPSHTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPSHTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
HTTPS加密流程
weixin_64597430的博客
03-12 3097
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密流程
HTTPS加密过程
m566666的博客
07-13 1803
HTTPSHTTP都是应用层协议,由于http协议是超文本传输协议,传输的内容是明文传输的,这样很容易被第三方截获和修改,造成安全性问题,所以就出现了HTTPS协议,它是在原来的基础上进行了加密传输的协议,防止内容被截获和修改。加密方式:HTTPS采用了非对称加密和对称加密组合的方式进行加密的非对称加密:非对称加密就是双方都持有一个公钥和私钥(它们两个是配对的),在进行传输信息的时候交换公钥,它们分别用对方的公钥钥进行加密,自己收到信息后用自己的私钥进行解密。比如有小明和小红两名同学,他俩在写情书,为了防
https加密流程
zhanlongsiqu的博客
10-28 1597
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
HTTPS加密流程
yiting2580的博客
07-17 649
对称加密就是加密和解密使用同一个秘钥非对称加密使用一对密钥(公钥和私钥),用公钥加密的数据,只能用对应的私钥解密;用私钥加密的数据(或生成的签名),只能用对应的公钥验证。HTTPS加密过程有三组密钥。
Https加密过程
Wulawuba的博客
09-01 1445
Https加密过程
HTTPS加密方式-全流程梳理
f_shell_x的博客
10-11 826
对称加密 通信的两端, 使用用一个秘钥对数据进行加密和解密操作, 常用的方法有AES, DES, 加密解密, 因为采用的对位的操作, 对位的异或和移位操作, 执行的过程中, 速度会很快 非对称加密 通信的两端, 生成公私秘钥, 任何一方加密的, 只能用另一方进行解密.(公加密, 私解密. 或 私加密, 公解密), 常用的算法有RSA. 非对称加密, 使用的是c^e mod N的计算方法, 会比对称加密的直接移位效率会差很多, 而且特别体现在解密的时候, 解密的时候, 会非常的耗费费时间 数字签名 通过计算h
https加密流程
07-30
### HTTPS 协议原理及加密解密流程详解 HTTPS(HyperText Transfer Protocol Secure)是一种基于 SSL/TLS 协议的安全通信协议,用于确保客户端与服务器之间的数据传输安全。其核心机制是通过加密手段保护数据的完整性和隐私性,防止中间人攻击和数据篡改。 HTTPS加密过程主要包括以下几个关键步骤: #### 1. 证书验证阶段 在 HTTPS 连接建立之初,客户端(如浏览器)会向服务器发起连接请求。服务器响应后,会将自己的数字证书发送给客户端。该证书中包含了服务器的公钥以及由可信证书颁发机构(CA)签名的信息。客户端通过操作系统中预置的 CA 公钥,验证证书的合法性,确保该证书未被篡改,并且确实属于目标服务器。这一阶段使用的是非对称加密技术,用于验证证书的真实性[^3]。 #### 2. 密钥交换阶段 一旦证书验证通过,客户端将生成一个随机的对称加密密钥(也称为会话密钥),用于后续数据的加密和解密。为了确保该密钥在传输过程中不被窃取,客户端会使用服务器证书中的公钥对该对称密钥进行加密,并将加密后的密钥发送给服务器。服务器接收到该加密密钥后,使用与其证书匹配的私钥进行解密,从而获得客户端生成的对称密钥。这一阶段同样使用非对称加密技术,确保密钥交换的安全性[^1]。 #### 3. 数据传输阶段 在密钥交换完成后,客户端和服务器之间所有的通信都将使用之前协商的对称密钥进行加密和解密。由于对称加密算法在加解密效率上优于非对称加密,因此适用于大量数据的传输。通过这种方式,HTTPS 实现了高效且安全的数据传输[^3]。 ### 加密流程总结 HTTPS加密流程可以归纳为以下三组密钥交互过程: - 第一组:非对称加密用于验证服务器证书的合法性,客户端使用 CA 的公钥验证服务器证书。 - 第二组:非对称加密用于安全地传输客户端生成的对称密钥,确保服务器能够解密并获取该密钥。 - 第三组:对称加密用于后续所有数据的传输,提高通信效率并保障数据安全[^3]。 ### 示例代码:HTTPS 请求过程(Python) ```python import requests # 发起 HTTPS 请求 response = requests.get('https://example.com') # 输出响应状态码和内容 print(f"Status Code: {response.status_code}") print(f"Response Body: {response.text}") ``` 该示例展示了如何使用 Python 的 `requests` 库发起 HTTPS 请求,并自动处理底层的 SSL/TLS 加密过程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值