HTTPS简述

最新推荐文章于 2022-03-18 15:14:17 发布
原创 最新推荐文章于 2022-03-18 15:14:17 发布 · 234 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTPS

Http协议的缺点

1.通信过程的数据有可能被黑客拦截篡改和窃取。
2.不能保证通信双方的身份,有可能一方是伪装的。

什么是HTTPS协议

HTTP协议是运行在TCP之上的,HTTPS是运行在SSL(安全套阶层)之上再由SSL与TCP协议进行通信,SSL解决了HTTP协议不安全的问题。

SSL如何解决HTTP的问题的

SSL使用了对报文加密的方式来保证数据传输安全的? 说到这里要先介绍两种加密方式:对称加密和非对称加密。
对称加密:服务器和客户端持有一个相同的密钥,这个密钥既可以加密又可以解密。比如:A向B发送消息,A用密钥key进行加密,B收到加密的数据之后用同样的密钥key对数据进行解密。

非对称加密:服务器和客户端分别有自己的公钥和私钥,并且双方持有对方的公钥,当一方向另一方发送数据的时候首先使用对方的公钥对数据进行加密,对方收到数据之后用自己的私钥进行解密。比如 A向B发送msg,A首先用B的公钥对msg进行加密,B收到加密的msg之后用自己的私钥进行解密。

对称加密虽然简单但是,安全性低,公钥很可能在传输过程中被窃取,这样就毫无安全性可言了。非对称加密安全性较高但是十分占用计算资源。因此HTTPS使用了对称+非对称加密的方式对数据进行加密。首先用非对称加密的方式传输对称加密所要使用的密钥,之后的数据传输就是用对称加密对数据进行加密,也就是说非对称加密保证的是对称加密密钥的安全,对称加密保证的是传输的数据的安全,这样就既保证了安全性有保证了传输速度。
SSL如何确定通信方另一端的身份的? 这里用到了证书机制:
1.服务器首先将自己的公开密钥发送到数字证书认证机构
2.数字证书认证机构使用自己的私钥对服务器的公开密钥进行签名并颁发公钥证书(公钥证书=服务器的公开密钥+数字证书认证机构生成的数字签名)。
3.通信过程中服务器会把这个证书放松给客户端,客户端会拿数字证书认证机构的公钥去数字证书认证机构认证服务器公钥证书上的数字签名是否是真的,如果是真的那么通信方是可信任的。

HTTPS的通信过程

1.客户端向服务端发送客户端支持的SSL版本,加密组件列表。
2.服务端向客户端发送应答报文,该报文是从第一步客户端发送的报文中筛选出来的双方都支持的SSL版本和加密组件。
3.服务端向客户端发送公钥证书(这个公钥是用来加密后面用来加密数据的对称密钥的)。
4.服务端向客户端发送Finish报文,告诉客户端第一次握手结束。
5.客户端向服务端发送Client Key Exchange报文,包含Pre-master
secret 的随机密码(用于加密后面的消息),Pre-master secret已经用前面的公钥加密。
6.客户端向服务端发送Change Cipher Spec,告诉服务器后面使用Pre-master secret进行机密。
7.客户端向服务端发送Finish报文,第二次握手完成。
8.服务器向客户端发送Change Cipher Spec报文,这里客户端和服务端已经协商好用来加密的公钥。
9.服务器发送Finish报文,标志第三次握手结束。到这里SSL建立完成。
10.开始进行HTTP通信。

yuanjize1996
关注
简述HTTPS中间人攻击
liuhao9999的博客
03-22 1774
https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传
https协议网络传输过程简述
nagisa_ikaros的博客
07-11 577
https协议
简述http、https
i先生
04-21 1891
什么是http? http被称作超本文传输协议。http协议是用于从网络传输超文本数据到本地浏览器的的传送协议,它能保证高效而准确的传送超本文文档。 http的特性 http的端口号是80 http是无连接:无连接的含义是限制每次连接只处理一次。服务器处理完客户的请求,并收到客户的应答后,立即断开连接,采用这种方式可以节省传输时间。 http是无状态:http是无状态协议,无状态协议是指对事...
HTTPS简要介绍
晨光运维之路
04-14 1815
https 介绍 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HT...
HTTPS协议的简述
qq_42708024的博客
05-22 296
应用层协议: 负责应用程序之间的数据沟通。 https协议就是加密后的http协议,http协议的默认端口为80,https默认端口为430。 HTTP协议如何加密 通过SSL加密实现的,加密的方式主要有对称加密算法以及非对称加密算法两种。 因为数据在传输的时候,很容易被人劫持,有很大的安全隐患,所以需要在传输过程中进行加密。 对称加密算法 对称加密就是指,如何加密,就如何解密。加密的方法与解密的方法一致。 优点:加密解密的效率较高。因为加密解密的方法一致,解密的速度较快。 缺点:较短时间内不会出现什么问
HTTPS简介
不怕死的假老练
07-08 612
一、HTTPS概述 HTTPS是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份确认的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据的加密传输,实现互联网传输安全保护。 SSL证书是数字证书的一种,因为配置在服务器上也称为SSL证书。是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。 用户通过http协议访问网站时,浏览器和服务器之间时明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间
简述http与https
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
用例简述1
08-08
为了确保用户数据安全,系统需采用HTTPS协议进行通信,保证信息传输的加密性,并在服务器端存储用户敏感信息时进行加密处理。 用户在登录后,可以查看股票信息,这需要后台对接实时的股票数据源,如证券交易所的API...
Logistic回归模型简述.docx
10-12
Logistic 回归模型简述 Logistic 回归模型是 Machine Learning 中的一种常用算法,用于解决二分类问题。该模型可以将输入特征转换为概率输出,表示某个事件发生的可能性。 Logistic 回归模型的 Mathematically ...
https简介
幻神舞的专栏
03-18 2261
文章目录说明分享详情https加密文件主流证书密钥库文件证书文件证书转换https认证方式单向认证双向认证参考资料总结 2022-03-18 说明 本博客每周五更新一次。 https是在原有http基础上增加ssl实现通信加密和用户身份认证,http协议数据明文传送,可以被网络工具拦截直接阅读,https是以密文形式传递,没有证书和算法,无法解密数据内容。 由于https通信过程中需要加密和解密,其效率低于http协议。 分享 大数据博客列表 开发记录汇总 详情 https加密文件 https认证
HTTPS协议,SSL协议及完整交互过程
鹏哥技术博客
03-17 1万+
HTTPS协议,SSL协议及完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
HTTPS原理简述
博客
02-18 3545
对称加密 双方可以用密钥对信息进行加密解密。 如果client和server之间通信采用对称加密,那么双方需要有同一个密钥。如何让双方都有该密钥?                 假设1:client在请求时将密钥发送给server:第三方可以拦截这个信息从而获得该密钥。如果使用该方法,必须将该密钥加密后, 然后发送给server,并且只能server进行解密。        假设2...
https工作原理
热门推荐
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
https原理简述
CodingFire的博客
06-22 1995
https的作用是为了客户端与服务器之间通讯的安全性,实际上https是工作在SSL上的http协议。 SSL握手协议包含4个阶段:第一阶段:建立安全能力由客户端发起,向服务器发送Client Hello消息,其中包含SSL的版本,客户端随机数(用于生成密钥),会话号,加密算法清单,压缩算法清单。服务器返回Server Hello消息,其中包含SSL版本,服务器随机数(用于生成密钥),会话号,选择
简述HTTPS原理
weixin_34080903的博客
01-30 382
别的大咖讲的很好,我用自己的话叙述一下,只是为了自己看zzz http和HTTPS http的安全性低,你传递的内容别人是能看到的,这里做简单的比喻,HTTPS真实的原理太强大,hold不住。比如你喜欢你们公司的女同事,想向他传递情话,如果你直接诶写纸条给他,在传递的过程中别人肯定也能看到,o(////▽////)q 这就是 HTTP 面临的第一个问题,这个问题通常被叫做 “窃听” 或者 “嗅探”...
https详细介绍
xiejun_xiaowu
11-07 9784
一、Https简介 使用https技术是为了让我们的用户在访问我们的网站的时候不会被第三方窃听、篡改内容,最大程度上的保证内容传输的安全 HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全(Transport Layer Security,TLS
使用Nginx实现负载均衡配置详解.doc
最新发布
08-12
使用Nginx实现负载均衡配置详解.doc
简述OCSP协议
06-10
<think>嗯,用户想了解OCSP协议的基本概念和工作原理。从问题来看,用户应该是刚接触这个协议,需要清晰的解释。用户提供的引用材料很全面,涵盖了OCSP的定义、作用、工作流程以及优化方案(如OCSPStapling)。其中引用[3]的定义最简明:OCSP是用于查询X.509数字证书状态的互联网协议,替代了传统的CRL机制。在解释工作原理时,需要突出三个关键角色:客户端(浏览器)、服务器和OCSP响应器。引用[1]提到的阻塞问题很重要——原始OCSP需要客户端直接查询响应器,这会影响性能。而OCSPStapling(引用[1][4])让服务器预先获取响应并附带在TLS握手过程中,这个优化点应该重点说明。用户可能隐含想知道“为什么需要OCSP”。要补充说明证书吊销场景的重要性:当证书私钥泄露时,及时吊销能防止中间人攻击。对比CRL的缺点(更新延迟、带宽消耗)正好体现OCSP实时查询的优势。注意避开技术深坑:引用[4]提到的ASN.1编解码细节对初学者可能太复杂,只需说明响应包含“有效/吊销/未知”三种状态即可。最后用流程图描述工作流会比纯文字更直观。</think> OCSP(在线证书状态协议)是一种实时验证数字证书有效性的关键安全协议,以下是其核心概念和工作原理的说明: --- ### **OCSP协议基本概念** 1. **作用** 用于实时查询X.509数字证书的吊销状态(有效/吊销/未知),替代传统的证书吊销列表(CRL),解决CRL更新延迟和带宽消耗问题[^3][^5]。 *公式补充*:证书状态集合 $S = \\{\text{有效}, \text{吊销}, \text{未知}\\}$ 2. **核心角色** - **客户端**:发起查询的终端(如浏览器) - **OCSP响应器**:由CA部署的专用服务器(存储最新吊销状态) - **服务器**:提供服务的网站主机 --- ### **工作原理(标准流程)** ```mermaid sequenceDiagram participant 客户端 participant 服务器 participant OCSP响应器 客户端->>服务器: 发起HTTPS连接请求 服务器->>客户端: 返回证书链 客户端->>OCSP响应器: 发送OCSP请求(含证书序列号) OCSP响应器->>客户端: 返回签名响应(状态+时间戳) alt 证书有效 客户端->>服务器: 建立安全连接 else 证书吊销 客户端->>服务器: 终止连接并报警 end ``` 1. **客户端发起验证** 当客户端(如浏览器)收到服务器证书后,提取证书序列号,向CA指定的OCSP响应器发送查询请求[^2][^3]。 2. **OCSP响应器处理** 响应器核对内部数据库,生成包含状态的数字签名响应(防篡改),结构为: $$ \text{响应} = \text{签名}\big[\text{状态} + \text{时间戳} + \text{证书ID}\big] $$ 签名密钥为OCSP响应器的私钥[^1][^4]。 3. **客户端决策** 客户端验证响应签名合法性后,根据状态允许/拒绝连接: - **有效** → 继续访问 - **吊销** → 阻断并显示警告 - **未知** → 按策略处理(通常视为风险) --- ### **性能优化:OCSP Stapling** 为解决客户端直连OCSP的延迟问题(参见引用[1]): 1. **服务器主动获取** 服务端定期向OCSP响应器请求最新状态并缓存响应(通常5-10分钟更新)。 2. **握手时附带响应** 在TLS握手阶段,服务器直接将签名的OCSP响应附加到证书链中发送[^1][^4],流程简化为: ```mermaid sequenceDiagram participant 客户端 participant 服务器 客户端->>服务器: HTTPS请求 服务器->>客户端: 证书链 + 预签名的OCSP响应 客户端->>客户端: 本地验证响应有效性 ``` 优势: - 减少客户端网络延迟 - 降低OCSP响应器负载 - 响应由服务器私钥签名,客户端需验证签名链[^1][^4] --- ### **关键特点总结** | 特性 | 说明 | |---------------------|----------------------------------------------------------------------| | **实时性** | 秒级状态更新,优于CRL的周期发布[^2][^5] | | **安全性** | 响应经数字签名,防伪造(引用[1][4]) | | **网络依赖** | 需客户端能访问OCSP响应器(否则连接失败) | | **隐私风险** | OCSP响应器可能记录客户端IP和查询证书(部分实现启用匿名机制) | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值