https的通信过程

最新推荐文章于 2025-03-30 10:57:05 发布
最新推荐文章于 2025-03-30 10:57:05 发布
阅读量161 收藏 2
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/mengff/p/9866226.html
版权

https的特点

1. https有 握手阶段 和 请求阶段
2. 握手阶段 使用 非对称加密算法
请求阶段 使用 对称加密算法
3. 保证数据的完整性使用数字签名
4. 握手阶段有两组非对称加密,数字证书本身有一组公私钥,用于将服务器公钥发送到客户端。
服务器也有一组公私钥,用于将客户端的随机密码发送到服务器。

https基本过程

1. 客户端请求服务器,服务器返回数字证书(里面包括,服务器公钥,网站地址,证书颁发机构),数字证书本身使用证书私钥加密
2. 解密证书,验证证书数字签名,通过操作系统和浏览器内置的CA证书信息。验证通过后,客户端生成一个随机密码,用接收到的服务器公钥将其加密,发送到服务器
3. 用服务器私钥解密,得到随机密码
4. 握手结束,之后的通信全部使用随机密码进行对称加密通信

https的缺点

1. 握手阶段增加了服务器和客户端的开销,延长了通信时间
2. 通信阶段使用对称加密也会增加服务器和客户端的负担

转载于:https://www.cnblogs.com/mengff/p/9866226.html

【网络协议】【HTTPS】精讲HTTPS协议通信过程,图解超赞超详细!!!
风云说通信
12-02 1086
想掌握HTTPS通信原理,看完这篇文章就够了!结合wireshark抓包实战分析,图解超赞超详细!!!
【网络原理 10】HTTPS 协议 工作过程 超细节(精心配图)
Y_1215的博客
05-19 1399
之前介绍了 HTTP 协议,这里是它的加密版。HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密保护数据传输安全的通信协议。它是在标准的HTTP协议上添加了SSL/TLS(Secure Sockets Layer/Transport Layer Security)加密层来提供安全性。HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密保护数据传输安全的通信协议。
HTTP与HTTPS比较以及通信过程
weixin_46022050的博客
08-15 955
文章目录1.HTTP与HTTPS介绍什么是HTTPHTTP报文格式什么是HTTPS2.HTTP VS HTTPSHTTP特点:HTTPS特点:3.HTTPS实现原理4.HTTP与HTTPS通信传输http通信过程HTTPS通信过程5.参考链接: 1.HTTP与HTTPS介绍 什么是HTTP ​ 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 351
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
HTTPS协议通信流程分析
最新发布
dghfttgv的博客
03-30 783
例如,当用户访问一个使用 HTTPS 协议的安全网站时,浏览器和网站服务器之间会进行 TLS 握手,在握手过程中会包含 Change Cipher Spec 消息的交换,以确保后续传输的网页内容、用户登录信息等数据的安全性。如果对话中断,下次重连的时候,只要客户端给出这个编号,且服务器有这个编号的记录,双方就可以重新使用已有的“对话密钥",而不必重新生成一把。双方就都有三个一模一样的随机数,前两个是明文发送的,最后客户端生成的这个是使用证书中的公钥密文发送的。
22.7.8安全第一次作业
qq_56785794的博客
07-10 1007
客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束。 客户端用服务器的公钥
HTTPS通信过程
tina_tian1的博客
12-14 542
解决问题: 1. 对称加密解决网络和内存CPU消耗问题 2. 非对称加密解决盗听篡改风险 3. CA解决冒充风险 HTTPS通信过程: 1. 协商决定加密组件 2. 服务端发送证书给客户端,包含public key 3. 客户端发送用public key加密共享秘钥, 4. 服务端正确识别则继续 5. 客户端和服务端开始使用共享秘钥进行对称加密信息。 6. 双
http协议学习系列(https通信过程)
请叫我大师兄
08-09 2746
3.4.1什么是https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。 见下图:     https所用的端口号是443。 3.4.2 https的实现
HTTPS 通信原理及详细介绍
09-30
主要介绍了HTTPS 通信原理及详细介绍的相关资料,HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,需要的朋友可以参考下
一文搞懂│http 和 https通信过程及区别
程序员亮仔 的博客
06-08 3351
拨云见日,带你学好网络安全通信基础
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
数字证书规范
weixin_40950781的博客
02-12 1703
数字证书规范 前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域: 版本号(Version Number):规范的版本号,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;...
https通信过程
qq_33605294的博客
08-17 291
https=http+认证+加密+完整性保护 或者 https=http+ssl 其实https就是在http上又加了一层处理加密信息的模块,过程如图 图片来源博客https://limboy.me/tech/2011/02/19/https-workflow.html 过程描述: 1. 首先客户端通过一个url请求到服务器端 2. 服务器端,收到这个请求时,会要先将证书信...
通信 / HTTPS 过程详解
布袋和尚
11-15 1230
一、诞生原因 传统的 HTTP 是明文传输数据,容易被黑客截获,甚至产生中间人攻击。 二、大致过程 client 和 server 确定通信使用的加密算法、数据压缩算法、对称密钥。 双方使用对称密钥进行数据加密传输。 由上述描述可知,https 最终使用的依然是对称密钥加密,因为对称加密算法较非对称计算速度快并且本身也足够安全。唯一麻烦的事是双方如何安全地确定对称密钥,在这个过程中需要使用非对称密钥进行过度。 三、流程图 不考虑 server 校验 client 证书、限制client 连接 .
HTTP 协议与原理分析之三
浮生离梦的博客
06-05 256
一、Nginx 代理配置和代理缓存 Nginx 是反向代理服务器。代理服务器是一个中间服务器,它主要是把英特网上的不同客户端的请求转发到不同的服务器上。而反向代理服务器则是代理服务器的一种,它也是把英特网上的不同客户端的请求转发到不同的服务器上,它这些服务器是位于某个私有网络中,且该私有网络具有防火墙(比如防火墙只允许该私有网络通过一个指定的 IP 与 端口与外网连接)。 在这一段中,proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m;,如下所
HTTPS的工作原理
dweizhao的专栏
09-07 523
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。  2.网站从中选出一组加密算法与HASH算法,并
HTTPS通讯全过程
m0_55721285的博客
08-16 2149
不得不说,https比http通讯更加复杂惹。在第一次接触https代码的时候,不知道为什么要用用证书,公钥是什么?私钥是什么?他们作用是什么?非对称加密和对称加密是啥?天,这些似懂非懂的概念,大大增加了我写代码的困难(本人就是不理解原理就浑身难受那种人惹,代码写着写着就想为什么要这样写,牛角尖一枚罢噜)。如果你也有这样的疑问,那么就让我们一起来看看这篇文章吧~~啾咪
HTTPS通信流程详解
一只CPP程序猿的博客
07-11 947
HTTPS通信步骤 客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束
HTTPS通信机制
weixin_30596735的博客
02-20 148
概述 使用HTTP协议进行通信时,由于传输的是明文所以很容易遭到窃听,就算是加密过的信息也容易在传输中遭受到篡改,因此需要在HTTP协议基础上添加加密处理,认证处理等,有了这些处理机制的HTTP成为HTTPSHTTPS是在应用层和传输层之间加入了SSL(Secure Socket Layer)安全套接层和TLS(Transport Layer Security)安全传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值