Https加密流程以及原理(通俗易通并附图)

最新推荐文章于 2023-07-07 15:18:48 发布
原创 最新推荐文章于 2023-07-07 15:18:48 发布 · 802 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

HTTPS是基于SSL/TLS的HTTP,确保数据加密传输。在客户端和服务器间协商对称密钥,通过非对称加密交换。过程包括Client Hello、Server Hello、证书验证、Pre Master Secret交换等,最终实现安全通信。HTTPS连接建立后,数据加密并伴随Hash值验证,防止篡改。抓包工具如Fiddler能捕获信息是因为用户信任了其伪造的证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.定义

  • HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。

  • 一定注意HTTPS不是协议

 

2.工作原理 

  • 在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。

加密解密数据用的对称加密,传输Pre master sercert和证书验证使用的非对称加密。

为什么不直接使用非对称加密? 

  • 非对称加密由于使用了复杂的数学原理,因此计算相当复杂,如果完全使用非对称加密来加密通信内容,会严重影响网络通信的性能。

 

3.Https建立过程

Step 1. Client Hello

C端通知S端建立连接 同时会带上客户端支持的:

  1. 对称加密算法

  2. 非对称加密算法

    </
最低0.47元/天 解锁文章

200万优质内容无限畅学
(网络)应用层:https协议解析 (https加密流程,详细图解)
Monster的博客
03-31 1530
这次我们来学习https协议,来看看他如何提高安全性的。 文章目录https协议简介身份验证加密传输对称加密非对称加密混合加密 https协议简介 我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。 于是https协议诞生了。 https协议不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议) 那么https加密流程是什么呢?我们接着说。 https加密流程主要分为两个方.
HTTPS加密解密流程及工作原理--图文
扶苏葳蕤
11-27 2058
目录 开篇 对称加密 非对称加密 HTTPS加密方式 流程 第一步 第二步 第三步 总结 开篇 工作中HTTP与HTTPS是我们接触最多的协议,作为四层模型中,最上层模型,无论是我们自己开发网站,还是面向百度编程时,都需要使用到HTTP与HTTPS。大家都知道HTTP不安全,明文传输,HTTPS采用非对称加密与对称加密相结合的方式,保障传输数据的安全性。但是对于HTTPS的工作原理还是有些模糊,因为这个过程本身就是比较绕的。所以这里呢,我们不会去讨论具体的底层实现细节,我们只梳理.
https
u010395804的专栏
03-20 336
我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B:如果我们要实现这个聊天软件,本文只考虑安全性问题,要实现A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容如何做到真正的安全?这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA、XX、噼里啪啦~而我想说,加密算法只是解决方案,我们首先要做的是理解我...
HTTPS 详解一:附带最精美详尽的 HTTPS 原理
IamHYN的博客
01-05 1340
前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Chrome 浏览器在在访问 HTTP ...
HTTPS相关原理加密流程(学习入门篇)
Hollake的博客
05-29 374
HTTP缺点 https主要有以下缺点 通信使用明文传输(不加密),内容可能会被窃听。 通信不验证双方身份,因此可能遭遇伪装。 无法证明报文的完整性,因此报文可能已经被篡改。 一句话总结就是不够安全,正是由于这些缺点,提出了https来解决这些问题。有兴趣的同学可以访问一个目前还在使用http协议的网站,用Wireshark抓包抓一下,可以验证第一条,http使用明文传输,真的是在网络上裸...
网络传输数据的加密过程详解
weixin_34149796的博客
03-06 1587
常见的明文传输协议有:http,smtp,dns,pop3,imap4。 常见的***方式有:窃听,数据注入,会话劫持 为了保证互联网上的数据传输的安全性,于是各种的加密方式和加密算法诞生了: 数据加密方式:对称加密、公钥加密、单向加密。 1.对称加密加密方和解密方使用同一个密钥,其优点是:加密解密的速度快,适合于大量数据的加密。缺点是:无法进行密钥交换。 2...
RSA完整加密流程总结
热门推荐
坤小的专栏
10-21 1万+
RSA完整加密流程总结 1.1-RSA加密介绍 1.RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。 2.RSA是目前最有影响力和最常用的公钥加密算法,它...
详谈HTTP和HTTPS加密
长岛冰茶去冰的博客
03-22 8619
详细介绍HTTP协议讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
Https加密过程 / 对称加密和非对称加密
nO0b
12-24 7963
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 Https和Http区别 WEB服务存在http和https两种通信方式,h...
AES加密算法工作原理
内核思考
12-10 3726
密码学博大精深,这里所说的AES加密算法原理可以理解为AES工作流程,至于为什么这么设计,这么设计为什么是安全的,有待今后的学习与思考。 分组密码设计的两个原则 分组密码设计的两个原则:混淆(confusion)和扩散(diffusion),其目的是抗击敌手对密码系统的统计分析。 混淆是使密文的统计特性与密钥的取值之间的关系 尽可能复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法...
HTTPS加密流程详解
m0_59952648的博客
07-07 1025
详细介绍HTTPS是如何建立连接的
https原理通俗了解
Young方远的专栏
07-24 338
https://www.cnblogs.com/zhangshitong/p/6478721.html
HTTPS 原理以及过程
MrLee的博客
06-13 644
1.从加密算法说起 非对称加密: 简单说一句话:公钥加密的密文只能用私钥解密,私钥加密的密文只能用公钥解密。 私钥可以生成公钥,但是公钥几乎无法反推出公钥。 举个例子: 任意想一个3位数,把这个数和91相乘,然后告诉我积的最后三位数,我就可以猜出对方想的是什么数字! 比如123,计算出123 * 91等于11193,把结果的末三位193告诉我。 这时候我只需要把对应的结果再乘以11,乘积的末三位就是刚开始想的数了。可以验证一下,193 * 11 = 2123 =》 123 原理非常简
https原理流程
梦寻千古的博客
07-26 270
以前只知道https加密传输,但是不知道数据是怎么加密怎么传输的,然后抽时间看了看,记录一下自己的理解。 加密方式 https涉及到了两种加密,一种是非对称加密,一种是对称加密。 非对称加密使用私钥和公钥,如果使用公钥加密,需要用私钥解密。如果用私钥加密,需要用公钥解密。非对称加密速度比较慢,但是安全性比较高。 对称加密又称为私钥加密,发送方和接收方使用同一个密钥去加密和解密数据。其加...
Encryption_Demo---模拟信息加密流程图简介
nieyong的专栏
11-14 2548
   Encryption_Demo---模拟信息加密流程图简介   Encryption_Demo代码模拟了图一和图二的流程图内容,但仅仅只是模拟,谈不上什么应用;其应用过程限于程序间的传递过程,没有涉及到网络间数据传输,所以仅仅是模拟其过程而已。                             图1.采用安全认证的信息加密流程图                  
图解加密流程
chenliang0224的专栏
03-21 603
图解详见:https://www.cnblogs.com/xq1314/p/7918644.html 公钥、私钥、信息摘要、数字签名、CA认证中心
https工作原理流程
weixin_33711641的博客
08-11 105
2019独角兽企业重金招聘Python工程师标准>>> ...
一张图看明白数据加密的过程
IT智囊的博客
04-29 2826
对象存储基于HTTP/REST协议进行访问,在数据传输过程中需要支持采用SSL加密,另外也需要支持ACL、Bucket Policy、IAM Policy等多种权限管理方式,提升数据的安全性。 释放价值,分享知识和经验,解读IT前沿和技术。帮助他人,提升自己。更多交流请关注微信公众号“IT智囊”。
HTTPS协议工作流程原理
weixin_70298631的博客
10-31 518
HTTPS协议工作流程原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值