简单了解https加密过程

最新推荐文章于 2024-05-27 21:10:58 发布
最新推荐文章于 2024-05-27 21:10:58 发布
阅读量3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: https http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46839776/article/details/122915052
HTTPS是在HTTP基础上加入加密和身份验证的安全通信协议。它通过非对称加密技术,使用公钥和私钥保证数据传输的隐私性。在通信过程中,服务端提供证书,客户端验证证书合法性并生成对称加密秘钥进行后续通信。CA证书用于验证服务端公钥的准确性,防止中间人攻击。HTTPS的主要步骤包括建立连接、验证证书、交换加密秘钥以及进行加密通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTPS是什么?

      HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。

加密解密又是什么?

加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。
解密就是指将密文按照指定的方式进行变换,还原成为明文。
在加密和解密的过程中,一般需要一种或者多个中间转换的数据,来辅助这过程的正常进行,这种数据被叫做密钥。
其作用就是为了防止他人获取其中的明文,造成隐患。

分类:

1)、对称加密

对称加密:指的是加密和解密使用同一个密钥,也叫做共享密钥加密,共享密钥加密的方式效率会比较高。客户端和服务端要约定共享密钥是什么,共享密钥就得明文在互联网中传输,一旦攻击者拿到了共享密钥,那么后续所有使用共享密钥加密过的消息内容安全性也就不存在了

2)、非对称加密

非对称加密:一般使用两个密钥,一个是称为‘公钥’,另一个叫做‘私钥’。
公钥和私钥是配对的,其最大的缺点就是运算速度慢,比对称加密慢许多。
私钥就可以对密文解密也可以对明文进行加密,公钥也一样。一般情况来说客户端可以获得公钥,而服务器一般使用私钥

 

https加密过程

  1. https是基于tcp协议的,客户端先会和服务端发起链接建立
  2. 接着服务端会把它的证书返回给客户端,证书里面包括公钥S.pub、颁发机构和有效期等信息
  3. 拿到的证书可以通过浏览器内置的根证书(内含C.pub)验证其合法性
  4. 客户端生成随机的对称加密秘钥Z,通过服务端的公钥S.pub加密发给服务端
  5. 客户端和服务端通过对称秘钥Z加密数据来进行http通信
     

 CA证书

 CA证书是为了确保服务端的公钥是准确无误,没被修改过的

包含内容:

(1) 服务端的公钥;

(2) 证书发行者(CA)对证书的数字签名;

(3) 证书所用的签名算法;

(4) 证书发布机构、有效期、所有者的信息等其他信息

图解HTTPS加密过程
qq_43745617的博客
06-02 1263
文章目录HTTPHTTPS概念即组成SSL/TSL概念SSL/TSL的运作流程对称加密 / 非对称加密HTTPS密钥协商HTTPS中间人攻击劫持问题远端服务器身份认证问题中间信息被篡改问题 HTTP https在我之前的博客中已经有所讲解。敬请移步 Linux:了解HTTP协议 HTTPS概念即组成 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传
HTTPS 加密了什么内容?
专注单片机实战教学,分享单片机学习资料
07-03 901
HTTPS加密了什么内容?今年6月,维基媒体基金会发布公告,旗下所有网站将默认开启HTTPS,这些网站中最为人所知的当然是全球最大的在线百科-维基百科。而更早时候的3月,百度已经发布公告,百度全站默认开启HTTPS。淘宝也默默做了全站HTTPS。网站实现HTTPS,在国外已经非常普及,也是必然的趋势。Google、Facebook、Twitter等巨头公司早已经实现全站HTTPS,而且为鼓励全球网站的HTTPS实现,Google甚至调整了搜索引擎算法,让采用HTTPS的网站在搜索中排名更靠前。但是在国内,H
Https加密过程(通俗易懂)
mmxgl的博客
03-05 579
1.httphttps的区别 **HTTP:**HyperText Transfer Protocol 超文本传输协议 **HTTPS:**Hypertext Transfer Protocol Secure 超文本传输安全协议,HTTPS 经由 HTTP 进行通信,但利用 TLS 来保证安全,即 HTTPS = HTTP + TLS。 TLS:位于 HTTP 和 TCP 之间的协议,其内部有 TLS握手协议、TLS记录协议。 TLS是什么以及工作流程。 总而言之就是一个用来加密的东西。 Https的一
https加密过程简述
阳光下的冷静的博客
06-14 1252
https加密过程
https加密过程
二阶求导的博客
10-09 346
目录 一、介绍 二、https加密过程 三、hash算法、常见的加解密算法 1. MD5算法 2. SHA-1算法 一、介绍 1. 对称加密、非对称加密 对称加密:信息的发送方和接收方使用同一个密钥去加解密、算法公开、加解密速度快。 非对称加密:加解密的一方使用公钥、一方使用私钥,安全性更好,但比较耗时间。 2. 相比于http建立tcp连接后就可以直接通信,https协议则在建立tcp连接后,还需要建立ssl建立,才能通信。 二、https加密过程...
https 加密过程
前端阿玉博客
02-11 572
https是由http通讯,用SSL/TLS(完全传输层协议)来加密数据包的,https主要是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。 传输加密过程: (1)客户端先向服务端发起https请求,客户端生成一个随机数发给服务端,传输的时候会带上客户端支持的加密方式套件,还带上协议版本号(随机数 + 加密方式套件 + 协议版本号) (2)服务端收到请求后存放随机数,确认加密方法,也生成一个随机数伴随着公钥(数字证书)一起传给客户端(加密方法+随机数+公钥) (3)客户端确认服务器证书后对
HTTPS加密过程
m0_52438027的博客
07-10 159
客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。优点:对称加密解决了http中消息保密性的问题,算法公开、计算量小、加密速度 快、加密效率高。 缺点:对称加密,密钥管理的安全性很低,因为加密和解密都使用同一个密钥,在密钥的发送过程中,密钥可能被第三方截取,导致第三方也可以破解密文。因为密匙泄露风险较高,所以很难保证消息来源的可靠性、消息的完整性和准
用Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
在Wireshark中分析HTTPS的传输过程,可以帮助我们理解其背后的加密和通信机制。 首先,我们需要在Wireshark中开启SSL协议的解析。在“Edit”菜单下选择“Preferences”,然后找到“Protocols”选项中的“SSL”,...
C#实现最简单的文本加密方法
09-04
解密过程由`TextDecrypt`函数完成,它执行与加密相同的步骤,但这次是为了恢复原始文本。异或的性质使得相同的字符和密钥异或两次后会回到原始值,从而实现解密。 这种方法虽然简单,但存在一些局限性。首先,它只...
【网络原理】详解HTTPS协议加密过程
ZXT的博客
03-21 4016
详解HTTPS协议加密过程,运营商劫持事件,HTTPS的工作过程,对称加密,非对称加密,网站证书
HTTPS加密过程
m566666的博客
07-13 1775
HTTPSHTTP都是应用层协议,由于http协议是超文本传输协议,传输的内容是明文传输的,这样很容易被第三方截获和修改,造成安全性问题,所以就出现了HTTPS协议,它是在原来的基础上进行了加密传输的协议,防止内容被截获和修改。加密方式:HTTPS采用了非对称加密和对称加密组合的方式进行加密的非对称加密:非对称加密就是双方都持有一个公钥和私钥(它们两个是配对的),在进行传输信息的时候交换公钥,它们分别用对方的公钥钥进行加密,自己收到信息后用自己的私钥进行解密。比如有小明和小红两名同学,他俩在写情书,为了防
HTTPS加密过程
m0_56620669的博客
05-18 1028
HTTPSHTTP的孪生兄弟,HTTPSHTTP的基础上,引入了一个加密层。 为什么要引入这个加密呢? 因为当年存在着臭名昭著的“运营商劫持”。 正常的下载情况: 被运营商劫持了的下载情况: 被劫持后这里下载了某Q浏览器,为什么呢?原因一目了然。 所以,为了避免这个问题,就引入了HTTPS,用来对传输数据加密。 对于加密,这里解释三个名词: 明文:要传输的原始信息 密文:原始信息背后的秘密,要密钥才能解开 密钥:解开明文背后密文的钥匙 接下来,我们简单模拟一下加密的实现过程
HTTPS加密流程
weixin_64597430的博客
03-12 3039
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密的流程。
HTTPS加密流程
最新发布
weixin_49817511的博客
05-27 2716
HTTPS 工作过程中涉及到的密钥有三组。第一组(非对称加密): 用于校验证书是否被篡改。第二组(非对称加密): 用于协商生成对称加密的密钥。第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。HTTPS是当前互联网上广泛使用安全通信协议,对于保护用户隐私和数据安全至关重要。
HTTPS加密流程
yziOS的博客
04-11 1404
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS加密过程了解吗?
weixin_44761091的博客
03-11 3607
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 2万+
HTTPS加密过程详解!干货满满!准备好时间再看!
HTTPS简介及加密过程
笨小孩
11-26 1770
一、什么是HTTPS 在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPSHTTPS加密HTTP,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个F啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值