【网络】HTTPS协议原理

最新推荐文章于 2025-04-15 17:38:32 发布
最新推荐文章于 2025-04-15 17:38:32 发布
阅读量1.5k 收藏 19
点赞数 24
文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62529445/article/details/136240765
版权

目录

一、HTTPS是什么?

二、常见加密方式

2.1、只使用对称加密

2.2、只使用非对称加密

2.3、双方都使用非对称加密

2.4、非对称加密+对称加密(中间人攻击情况)

2.5、非对称加密+对称加密+证书认证

三、数据摘要&&数据指纹

四、CA证书

五、数字签名

六、HTTPS的工作过程

七、完整流程

八、总结

一、HTTPS是什么?

       http协议是明文传输的,数据安全得不到保证,https是应用层协议,是在http协议基础上通过TLS/SSL软件层进行加密,到达对方主机通过TLS/SSL软件层解密。

二、常见加密方式

2.1、只使用对称加密

对称加密:采用单密钥系统的加密方式,同一个密钥可以同时用作信息的加密和解密,加密和解密所用的密钥是相同的,加密速度快,效率高。(例如按位异或)

2.2、只使用非对称加密

非对称加密:用两个密钥进行加密和解密,一个是公钥一个是私钥,缺点是运算速度非常慢。

可以通过公钥对明文进行加密,形成密文,通过密钥对密文进行解密,形成明文。

当然可以通过密钥对明文进行加密,公钥对明文进行解密,但是公钥是公开的,也就明文也随之公开了。

客户端服务器密钥协商过程

       服务器生成公钥私钥,客户端首先向服务器发起请求,服务器发送公钥给客户端,客户端收到公钥后,将要发送的数据用服务端的公钥进行加密,保证了客户端到服务器的信道安全,但是服务器到客户端的信道是不安全的,因为公钥是公开的,而且公钥是一开始是明文传输给客户端的,如果这个公钥被中间人截获,也能通过公钥解密服务器发来的数据。

2.3、双方都使用非对称加密

客户端服务器密钥协商阶段

1、服务端有公钥S和私钥S',客户端有公钥C和私钥C。

2、客户端服务器交换公钥

3、客户端给服务端发信息:先用S对数据加密,再发送,只能由服务器解密,因为只有服务器有私钥 S'

4、服务端给客户端发信息:先用C对数据加密,在发送,只能由客户端解密,因为只有客户端有私钥 C'

2.4、非对称加密+对称加密(中间人攻击情况)

密钥协商阶段

1.  服务端具有非对称公钥S和私钥S'
2.  客户端发起https请求,获取服务端公钥S
3.  客户端在本地生成对称密钥C, 通过公钥S加密, 发送给服务器.
最低0.47元/天 解锁文章
Demon--hx
关注
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
HTTPS的工作原理深入解析
yjy000的博客
12-13 1580
HTTPS是基于HTTP协议之上的安全协议,其全称为“HyperText Transfer Protocol Secure”,即“超文本传输安全协议”。它的主要作用是通过在HTTP协议的基础上增加加密和认证机制,确保用户与网站之间的数据传输安全。与HTTP协议不同,HTTP传输的数据是明文的,任何第三方都可以窃听或篡改数据。而HTTPS则通过使用SSL/TLS加密协议对数据进行加密,从而保证了数据在传输过程中不被中途窃听和篡改。数据加密:确保数据在传输过程中不被窃取。数据完整性。
HTTPS协议工作原理
Map的博客
05-19 1613
1. 为什么需要HTTPS? 1) 保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用 HTTP 明文传输数据的话,很可能被第三方劫持数据,那么所输入的密码或者其他个人资料都被暴露在他人面前,后果可想而知。 2) 数据完整性(Integraty):一旦第三方篡改了数据,接收方会知道数据经过了篡改,这样便保证了数据在传输过程中不被篡改。 3) 身份认证(Identification):第三方不可能冒充身份参与通信,因为服务器配备了由证书颁发机构(Certificate Aut
看完这篇文章,我奶奶都懂了https原理
weixin_34224941的博客
05-27 294
本文在个人技术博客同步发布,详情可猛戳 亦可扫描屏幕右方二维码关注个人公众号 Http存在的问题   上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙,等等。那我们平时上网可能会存在哪些风险呢?   1. 泄密,个人隐私、账户密码等信息可能会被盗取。   2. 篡改,收到的数据可能被第三方修改过,或被植入广告等。 ...
HTTPS协议原理
最新发布
Talon的博客
04-15 991
加密就是把明文(要传输的信息)进行一系列变换,生成密文。解密就是把密文再进行一系列变换,还原成明文。在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。如图,今天我的明文数据是123456,经过密钥加密后就变成XXXXYYYY的密文。然后密文经过密钥解密同样也可以还原出明文。数字指纹(数据摘要),其基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成一串固定长度的数字摘要。数字指纹并不是一种加密机制,但可以用来判断数据有没有被篡改。
https 原理
MX__LL的博客
07-31 2839
https 原理
HTTPS那些事(一)HTTPS原理
iteye_4939的博客
04-26 405
谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS要注意哪些问题以及相关的安全技巧。网络安全是一个...
https原理
oneblue123的博客
07-02 589
小码哥MJ 网络协议从入门到底层原理 视频教程
09-04
小码哥MJ 网络协议从入门到底层原理 视频教程 小码哥MJ 网络协议从入门到底层原理 视频教程 小码哥MJ 网络协议从入门到底层原理 视频教程 小码哥MJ 网络协议从入门到底层原理 视频教程 小码哥MJ 网络协议从入门到...
【计算机网络HTTPS协议原理
qq_67582098的博客
02-03 3889
本文介绍了https协议原理
HTTP以及HTTPS通信协议原理分析
长沙老码农
01-22 3058
HTTP全称:HyperText Transfer Protocol (超文本传输协议),是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。想了解http,就需要了解TCP,IP协议。因为http是基于TCP,IP层上面的。
HTTPS】—— HTTPS协议原理详解
m0_56069910的博客
09-22 2791
HTTPS协议原理详解
HTTPS协议及其工作原理
Boone的博客
02-17 6778
123456
深入理解HTTPS通讯原理
weixin_33755557的博客
09-02 326
一、HTTPS简介 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的形式来获取信息,甚至可以模拟服务器S端,来骗取与C端的通讯信息;这对互联网应用在安全领域的推广非常不利;HTTPS解决了这个问题。 ...
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 2万+
HTTPS协议原理
HTTPS工作原理
m0_64892750的博客
04-27 2954
HTTPS工作原理 1、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证 书的公钥(RSA加密)等进行校验; 2、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA 加密); 3、消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名; 4、发送给服务端,此时只有服务端(RSA私钥)能解密。 5、解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端.
HTTPS 原理分析——带着疑问层层深入
java梦工厂
11-29 536
首发地址 https://blog.leapmie.com/archives/418/ HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTP...
http与https
awuhuan5392的博客
03-27 295
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HT...
HTTPS 原理
weixin_44244088的博客
03-11 3891
HTTPS RSA非对称加密 网络传输 公钥私钥 CA证书 SSL TLS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值