HTTPS工作机制

最新推荐文章于 2024-03-24 15:58:17 发布
最新推荐文章于 2024-03-24 15:58:17 发布
阅读量893 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41838901/article/details/88870716
版权
本文详细解析了HTTP与HTTPS的主要区别,包括传输方式与端口号的不同。同时深入介绍了HTTPS的工作流程,从客户端向服务端发送加密协议开始,到服务端响应并确认加密方式,直至最终建立安全连接的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先说下HTTP和HTTPS协议的区别:

1、HTTP通过明文传输;HTTPS通过SSL协议加密传输

2、HTTP协议端口80;HTTPS协议端口443

接下来记下HTTPS在客户端和服务端的运行机制

1、首先,客户端需要将自己支持的一套加密协议发送给服务端

2、服务端会从中选出自己也支持的协议,然后将自己的身份信息(网站地址,公钥、证书机构)等以证书形式发送给客户端

3、客户端接收到后,首先,会去验证证书里的信息和自己想要的是否一致,eg:网站地址;

4、然后,客户端会随机生成一串密码(对称密钥),然后用公钥加密密码;

5、客户端使用约定好的HASH算法计算握手消息,并使用生成的密码(对称密钥)对消息进行加密,最后将之前生成的所有信息发送给服务端。 

6、服务端收到报文后会先用私钥解密出密码,然后用密码去解密得到握手信息,验证HASH是否一致

7、服务端再使用密码加密一段握手消息,发送给客户端。

8、客户端解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束

后面再通信,都是用密码加密后解密进行通信

================================================================================

TCP3次握手

 

二、TCP四次挥手

 

HTTPS工作原理深入解析
yjy000的博客
12-13 1580
HTTPS是基于HTTP协议之上的安全协议,其全称为“HyperText Transfer Protocol Secure”,即“超文本传输安全协议”。它的主要作用是通过在HTTP协议的基础上增加加密和认证机制,确保用户与网站之间的数据传输安全。与HTTP协议不同,HTTP传输的数据是明文的,任何第三方都可以窃听或篡改数据。而HTTPS则通过使用SSL/TLS加密协议对数据进行加密,从而保证了数据在传输过程中不被中途窃听和篡改。数据加密:确保数据在传输过程中不被窃取。数据完整性。
【网络原理 10】HTTPS 协议 工作过程 超细节(精心配图)
最新发布
Y_1215的博客
05-19 1399
之前介绍了 HTTP 协议,这里是它的加密版。HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密保护数据传输安全的通信协议。它是在标准的HTTP协议上添加了SSL/TLS(Secure Sockets Layer/Transport Layer Security)加密层来提供安全性。HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密保护数据传输安全的通信协议。
HTTPS协议工作原理
Map的博客
05-19 1613
1. 为什么需要HTTPS? 1) 保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用 HTTP 明文传输数据的话,很可能被第三方劫持数据,那么所输入的密码或者其他个人资料都被暴露在他人面前,后果可想而知。 2) 数据完整性(Integraty):一旦第三方篡改了数据,接收方会知道数据经过了篡改,这样便保证了数据在传输过程中不被篡改。 3) 身份认证(Identification):第三方不可能冒充身份参与通信,因为服务器配备了由证书颁发机构(Certificate Aut
https是如何工作的?
Floating Cat
09-20 1万+
最近在看到这么一篇讲解Https原理的文章,语言精炼,通俗易懂,特地将其翻译下。
HTTPS通信机制
weixin_30596735的博客
02-20 148
概述 使用HTTP协议进行通信时,由于传输的是明文所以很容易遭到窃听,就算是加密过的信息也容易在传输中遭受到篡改,因此需要在HTTP协议基础上添加加密处理,认证处理等,有了这些处理机制的HTTP成为HTTPSHTTPS是在应用层和传输层之间加入了SSL(Secure Socket Layer)安全套接层和TLS(Transport Layer Security)安全传输...
https的运行机制与配置
aisiqi5873的博客
11-19 159
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。 (1) 所有信息都是加密传播,第三方无法窃听。 (2) 具有校验机制,一旦被篡改,通信双方会立刻发现。 (3) 配备身份证书,防止身份被冒充。 运行机制: 1、协商生成对话秘钥: (...
HTTPS协议运行机制说明
mengdc的博客
08-18 458
HTTPS协议运行机制说明   1      hello httpsHTTPS时代要到来了”, 这是最近互联网上最风靡的了. 确实如此, 随着互联网巨头(百度,苹果)不断向HTTPS阵营转移, HTTPS在web应用中, 越来越重要. 本文就是是为大家了解HTTPS是怎么一回事而行文的. web互联网上需要安全通讯, 就需要使用https协议. htt
图解HTTPS工作机制
HaiBing
02-27 783
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。如果想了解更多Https的相关知识,可以查看下面两篇文章:HTTPS的基本概念?HTTPS、SSL与数字证书HTTPS工作图解HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通...
HTTPS:原理、使用方法及安全威胁
陆业聪
03-24 3482
本文介绍了HTTPS协议的实现方式和启用步骤,以及其相比HTTP的安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
浅谈HTTPS运行机制
ergouy's blog
06-18 311
最近了解了下https的运行机制,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用 文章目录一 简介二 作用三 历史四 基本的运行过程五 握手阶段的详细过程5.1 客户端发出请求(ClientHello)5.2 服务器回应(SeverHello)5.3 客户端回应5.4 服务器的最后回应六 总结 一 简介 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内.
基于HTTPS的安全机制的研究(一)
weixin_34061555的博客
12-09 173
为什么80%的码农都做不了架构师?>>> ...
SSL/TLS原理详解
mystudyblog0507的专栏
10-01 444
本文大部分整理自网络,相关文章请见文后参考。关于证书授权中心CA以及数字证书等概念,请移步OpenSSL 与 SSL 数字证书概念贴,如果你想快速自建CA然后签发数字证书,请移步基于OpenSSL自建CA和颁发SSL证书。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味...
【一听就懂】https机制原理
黑马老邹带你飞(传智播客 邹华栋)
12-06 2139
现在网站已经普及https协议,作为开发者,我们知道如何通过代码和操作实现 也有很多学员停在了按照操作手册实现,而对它理解的不够深入,特录制视频和写下这篇科普文,系统通过视频讲解让大家对https大致机制有理解 当然,内部还涉及到证书链等相关知识,我们后面再单独录制视频讲解 讲解视频 b站:【一听就懂】https协议原理 1.网络传输的安全性 http 协议:不安全,未加密 https 协议:安全,对请求报文和响应报文做加密 2.对称加密与非对称加密 2.1 对称加密 特点: 加解密使.
HTTPS加密机制详解
ReturnTmp的博客
06-18 1056
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。HTTPS采用对称加密和非对称加密相结合的方式,兼顾安全性和传输效率 参考资料:彻底搞懂HTTPS的加密原理 - 知乎.........
https机制原理
DiligentDog的博客
11-03 429
https协议的原理
看小电影没检查是HTTPS的,差点出事...
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
08-13 508
????????关注后回复“进群”,拉你进程序员交流群????????作者丨轩辕之风O来源丨编程技术宇宙(ID:xuanyuancoding)“我是一个浏览器,每到夜深人静的时候,主人...
HTTPS工作原理
努力的搬砖人
03-10 633
HTTPS工作原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值