HTTPS学习(一):工作过程

最新推荐文章于 2022-04-27 08:10:02 发布
原创 最新推荐文章于 2022-04-27 08:10:02 发布 · 486 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #浏览器 #服务器 #server

本文详细解释了HTTPS协议从客户端发起请求到服务端响应的全过程,包括服务端配置、证书传送、客户端解析证书等关键步骤,确保数据传输的安全性和可靠性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 这里写图片描述

    1、客户端发起HTTPS请求

    这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。

    2. 服务端的配置

    采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。这套证书其实就是一对公钥和私钥。

    3. 传送证书

    这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。

    4. 客户端解析证书

    这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随即值。然后用证书对该随机值进行加密。

    5. 传送加密信息

    这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

    6. 服务段解密信息

    服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。

    7. 传输加密后的信息

    这部分信息是服务段用私钥加密后的信息,可以在客户端被还原

    8. 客户端解密信息

    客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。

HTTPS的工作原理
shelley_zhang的博客
08-21 1611
1、HTTP和HTTPS的区别: HTTP:超文本传输协议,用来发送和接收HTML页面的方法,用于在WEB浏览器服务器之间传递信息 HTTP协议以明文的方式发送数据,不提供任何数据加密,如果攻击者截取了浏览器服务器之间的传输报文,就可以直接读懂传输的信息,HTTP不适合发送敏感信息 HTTPS:超文本传输安全协议,通过计算机网络进行安全通信的传输协议,HTTPS经由HTTP进行通信,利用SSL/TLS加密数据包 目的:提供对网站服务器的身份认证,保护交换数据的隐私和完整性2、工作流程: 1、TCP三次握
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1855
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
https工作原理
热门推荐
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
HTTPS 工作原理简述
prettyX的博客
04-02 326
step 1:我要访问https://test.com step 2:好的,这是我的证书,里面有我的公钥,由GlobalSign Root CA签字认证 step 3:我信任GlobalSign,我也知道GlobalSign Root CA的公钥,我会验证你给我的签字证书 step 4:我信任GlobalSign,看来你确实就是你。我创建了个随机密钥且用你的公钥加密了 step 5:...
HTTPS工作原理
m0_64892750的博客
04-27 2968
HTTPS工作原理 1、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名致、证 书的公钥(RSA加密)等进行校验; 2、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA 加密); 3、消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名; 4、发送给服务端,此时只有服务端(RSA私钥)能解密。 5、解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端.
https的工作原理概述
blingblingsky的博客
11-17 562
对称加密和非对称加密 对称加密:客户端和服务器共用同个密钥,该密钥可以用于加密段内容,同时也可以用于解密这段内容。 对称加密的优点: 加解密效率高,但是在安全性方面可能存在些问题,因为密钥存放在客户端有被窃取的风险。 对称加密的代表算法有:AES、DES等。 非对称加密:将密钥分成了两种:公钥和私钥。公钥通常存放在客户端,私钥通常存放在服务器。使用公钥加密的数据只有用私钥才能解密,反过来使用私钥加密的数据也只有用公钥才能解密。 非对称加密的优点:安全性更高,因为客户端发送给服务器的加密信息只有用服务器
HTTPS协议及其工作原理
Boone的博客
02-17 6911
123456
HTTPS原理详解
青萍之末的博客
03-26 4454
文章目录HTTPS简介二、对称加密和非对称加密1、对称加密(DES)2、非对称加密(RSA)3、RSA的原理三、HTTPS请求的流程 HTTPS简介    HTTPS的本质就是在HTTP连接发起之前,先使用SSL/TLS协议,协调客户端和服务端,在两端各自生产个对称加密算法的秘钥,然后以RSA(对之前生成的密钥进行非对称加密)的方式安全地传输数据。因为对称加密算法的秘钥是安全的,所以...
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
看完这篇文章,我奶奶都懂了https的原理
weixin_34224941的博客
05-27 309
本文在个人技术博客同步发布,详情可猛戳 亦可扫描屏幕右方二维码关注个人公众号 Http存在的问题   上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的wifi,或许只是攻击者的个诱饵。还有大家平时喜欢用的万能钥匙,等等。那我们平时上网可能会存在哪些风险呢?   1. 泄密,个人隐私、账户密码等信息可能会被盗取。   2. 篡改,收到的数据可能被第三方修改过,或被植入广告等。 ...
最精美详尽的 HTTPS 原理图
芋艿V
09-14 287
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
关于客户端与服务器端加密解密的过程分析
Struggle的博客
03-10 2139
加密解密过程
Https连接过程详解
成长的烧年
03-28 1万+
概述 HTTPS相比较于HTTP而言,就是多了个S,这个S我们可以称之为安全,说得通俗点就是加密通信的HTTP而已。说的简单点,就是每次通信,通信双方都会使用加密之后的数据通信。 连接 HTTPS连接大致可以分为5个步骤,我也是经过学习和看不同的资料才稍微有些感触,如果有不对的地方,请轻喷。 大致可以分为7个部分: Client Hello Server Hello 服务器发送证书 客户...
HTTPS
P_ong的博客
03-08 1005
公钥 公开的密钥 私钥 私有的密钥 加密:保证传输内容不被他人窃取。 1.对称密钥加密 使用同样的密钥进行通信,传输速度快,但是无法保证密钥安全的交给对方。 2.非对称密钥加密 使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密。 签名:用于证明签名的信息是签名方发出的。 签名由私钥加密,公钥解密。 认证:保证接收方或者发送方所持有的对方的公钥是正确的。 当某方想要发布公钥时,它将自身...
MFC应用程序入门:步步创建过程
创建个MFC(Microsoft Foundation Classes)应用程序是个深入探讨Windows编程的...通过学习和应用这些知识点,开发者可以构建个基本的MFC应用程序,并且为进学习MFC编程和Windows软件开发打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值