https简介

最新推荐文章于 2025-07-11 17:59:23 发布
最新推荐文章于 2025-07-11 17:59:23 发布
阅读量720 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: WEB服务 文章标签: https ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenqiangluyao/article/details/126907934

一、SSL和TLS

SSL(Secure Socket Layer,安全套接层)协议是WEB浏览器和WEB服务器之间安全交换信息的协议。
SSL协议的三个特性:

    1. 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
    1. 鉴权:可选的客户端认证,和强制的服务端认证。
    1. 完整性:传送的信息包括信息完整性检查(使用MAC)

TLS:(Transport Layer Security,传输层安全协议)。是SSL协议的升级版本。
一般说SSL和TLS可以认为是一个东西

二、HTTPS

1、HTTPS是什么
    1. HTTPS是基于SSL的HTTP协议
    1. HTTPS使用与HTTP不同的端口(在HTTP与TCP之间有一个加密、身份验证层)。
    1. 提供了身份验证与加密通信方法,被广泛用于互联网上安全敏感的通信。
2、HTTPS交互过程

客户端在使用HTTPS方式与WEB服务器通信时有以下几个步骤:

  1. 客户端请求建立SSL连接,并将自己支持的一套加密规则发送给网站。
  2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息
  3. 获得网站证书之后浏览器要做以下工作:
    Ø 验证证书的合法性
    Ø 如果证书受信任,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
    Ø 使用约定好的HASH计算握手消息
    Ø 使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
  4. 网站接收浏览器发来的数据之后要做以下的操作:
    Ø 使用自己的私钥将信息解密取出密码
    Ø 使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
    Ø 使用密码加密一段握手消息,发送给浏览器
  5. 浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手结束。
  6. 使用随机密码和对称加密算法对传输的数据加密,传输。
3、密钥与HASH算法如下:
  1. 非对称加密算法:RSA,DSA/DSS,用于在握手过程中加密生成的密码。
  2. 对称加密算法:AES,RC4,3DES,用于对真正传输的数据进行加密。
  3. HASH算法:MD5,SHA1,SHA256,验证数据的完整性。
4、HTTP与HTTPS的区别
  1. https协议需要申请证书。
  2. http是超文本传输协议,明文传输;https使用的是具有安全性的SSL加密传输协议。
  3. http端口80,;https端口443。
  4. http连接简单无状态;https由SSL+HTTP协议构件的可进行加密传输、身份验证的网络协议。
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
SSL交互和握手过程
11-08
SSL交互和握手过程 SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3.Certificate 服务器发送一个证书或一个证书链到客户端,一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。这个消息是可选的,但服务器证书需要时,必须使用它。
HTTPS协议,SSL协议及完整交互过程
热门推荐
鹏哥技术博客
03-17 1万+
HTTPS协议,SSL协议及完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
SSL交互过程
ee230的专栏
03-23 410
The Secure Socket Layer protocol was created by Netscape to ensure secure transactions between web servers and browsers. The protocol uses a third party, a Certificate Authority (CA), to identify one ...
SSL交互(握手)过程详解
volcan1987的专栏
05-30 1万+
原文:http://www.cpplive.com/html/1387.html 普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范
qq_33101689的博客
04-29 1696
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范 一. 简介 HTTPS协议 SSL证书 二. 单向认证流程 三. 双向认证流程
libcurl:https认证控制参数简介
magictong的专栏
07-19 1971
在使用浏览器访问https链接时,浏览器会自动请求网站的安全证书,并进行证书校验,以及(使用证书)参与后续的通道加密逻辑。而使用curl(不管是curl.exe命令行工具,还是使用curllib库)请求https时,在curl的标准逻辑里面,它也会使用类似浏览器的流程,进行证书校验和加密,此时这个证书校验流程对于使用者来说,可能是需要定制的(譬如不校验,标准校验,甚至双向校验东等)。本文主要讨论通过设置libcurl的参数,来控制这个校验过程。
https简介以及仿https的加密tcp安全通道的简要设计思路
认知 行动 坚持
09-15 8701
今天, 我们来说说https,  也就是安全的http.         怎么个安全法? 那肯定是要对传输的数据进行加密, 为了效率, 我么可以考虑用对称加密算法, 如典型的AES.  那么问题来了, 客户端和服务端怎样才能拥有相同的对称秘钥key呢?  显然, 可以考虑从客户端端随机生成一个秘钥, 然后传递了服务端, 这不就行了吗? 是的。         但是, 传递这个秘钥的过程, 是一
ssl 详解过程交互
01-08
ssl详解,介绍ssl的详细的内容,欢迎大家下载。
SSL的交互过程
chuan8120的博客
06-01 481
3、服务端处理SSL请求 服务器(Server)反馈给客户端(Client)自己的SSL版本、加密算法的相关配置、随机数据以及用自己的私有密钥加密的SERVER-HELLO信息。服务端(Server)紧接着将自己的证书(包含公共密钥)传递过去。同时有个可选项目,即服务端(Server)可以要求客服端(Client)发送自己的证书SSLV3)。 4、客户端验证服务端身份 客服端(Client
SSL简单交互过程
sinat_26865201的专栏
08-11 622
SSL又叫“安全套接层(Secure Sockets Layer)协议”,是一种在客户端和服务器端之间建立安全通道的协议。 SSL为通信双方提供了一种安全、可信、有效的通信方式。 SSL协议分为密匙协商、数据通信两个部分,其中密匙协商就是所说的握手协议。 形象的可以用下面这幅图来说明。   具体过程通过wireshark抓取ie6跟gmail的通信过程可以看出一二。
安全超文本传输协议(HTTPS)详解
weixin_34179968的博客
03-30 1061
一、概念与摘要 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL...
证书的应用之一 —— TCP&SSL通信实例及协议分析(中)
weixin_30319097的博客
07-02 891
SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验 简单的SSL握手连接过程(仅Server端交换证书给client): 1.client发送ClientHello,指定版本,随机数(RN),所有支持的...
TLS/SSL 协议交互流程
最新发布
lihaihui1991的博客
07-11 1017
SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值