HTTPS是基于SSL/TLS的HTTP,确保数据加密传输。在客户端和服务器间协商对称密钥,通过非对称加密交换。过程包括Client Hello、Server Hello、证书验证、Pre Master Secret交换等,最终实现安全通信。HTTPS连接建立后,数据加密并伴随Hash值验证,防止篡改。抓包工具如Fiddler能捕获信息是因为用户信任了其伪造的证书。
1.定义
-
HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。
-
一定注意HTTPS不是协议。
2.工作原理
-
在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。
加密解密数据用的对称加密,传输Pre master sercert和证书验证使用的非对称加密。
为什么不直接使用非对称加密?
-
非对称加密由于使用了复杂的数学原理,因此计算相当复杂,如果完全使用非对称加密来加密通信内容,会严重影响网络通信的性能。
3.Https建立过程
Step 1. Client Hello
C端通知S端建立连接 同时会带上客户端支持的:
-
对称加密算法
-
非对称加密算法
</
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
