Https加密流程以及原理(通俗易通并附图)

HTTPS是基于SSL/TLS的HTTP,确保数据加密传输。在客户端和服务器间协商对称密钥,通过非对称加密交换。过程包括Client Hello、Server Hello、证书验证、Pre Master Secret交换等,最终实现安全通信。HTTPS连接建立后,数据加密并伴随Hash值验证,防止篡改。抓包工具如Fiddler能捕获信息是因为用户信任了其伪造的证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.定义

  • HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。

  • 一定注意HTTPS不是协议

 

2.工作原理 

  • 在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。

加密解密数据用的对称加密,传输Pre master sercert和证书验证使用的非对称加密。

为什么不直接使用非对称加密? 

  • 非对称加密由于使用了复杂的数学原理,因此计算相当复杂,如果完全使用非对称加密来加密通信内容,会严重影响网络通信的性能。

 

3.Https建立过程

Step 1. Client Hello

C端通知S端建立连接 同时会带上客户端支持的:

  1. 对称加密算法

  2. 非对称加密算法

    </
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值