HTTPS传输过程中做了哪些事?

这篇具有很好参考价值的文章主要介绍了HTTPS传输过程中做了哪些事?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

HTTPS介绍


https是是一种应用层协议,本质上来说是HTTP协议的一个升级版。HTTPS比HTTP更安全,HTTP是明文传输。HTTPS是加密传输。加密过程使用了三种加密手段:证书、对称加密、非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,结构如下:
HTTPS传输过程中做了哪些事?

解密算法介绍:

  • 证书加密:
    服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS请求过程服务器端会把本服务器的证书发送给客户端。客户端对证书进行验证,来验证服务身份。

  • 对称加密:
    对称加密是加密和解密过程使用同一个四月进行加密和解密,并且对称加密算法是公开的。所以秘钥是不能泄露的。一旦泄露加密就形同虚设。

  正常对称加密私钥是需要再网络中进行传输的,在A端生成私钥,传递给B端,A端用私钥加密,传递数据报文到B端,B端使用接收到的私钥解密。

  对称加密算法效率高,适合对大量数据进行加密。

  在HTTPS请求过程中,对请求的响应内容加密采用的是对称加密算法。

  • 非对称加密:
    非对称加密的加密和解密过程使用的秘钥不同,一个公钥用来加密,对外部公开;一个私钥用来解密。私钥仅仅服务器端拥有。

  非对称加密效率比较低,加密密文长度优先,适用于对少量数据进行加密。

HTTPS传输过程


HTTPS作为安全的应用层传输协议,采用了上面三种加密方式。
1、 正文内容数据会比较大,适用于对称加密。但是对称加密安全级别比较低,对称加密的秘钥需要再网络中进行传输容易被盗。所以需要进行加密。
2、使用非对称算法进行秘钥加密。因为秘钥的数据量比较小,所以采用非对称加密算法。
3、由于对称加密的公钥可以再网络中传输,所以需要保证公钥传输给正确的一方。这时就采用证书来进行验证。证书主要作用是保证数据发送给正确的交互方,而不是保证数据安全。

整个HTTPS传输过程需要发起两次请求。

详细请求过程如下:文章来源地址https://www.toymoban.com/news/detail-440847.html

  1. 客户端向服务器发起HTTPS请求,连接到服务器的443端口。
  2. 服务器把非对称公钥以证书形式回传给客户端。
  3. 客户端对接收到的证书进行验证。如果没有问题说明公钥合法。客户端生成一个随机的私钥,叫做client key,并用服务器传过来的公钥进行加密。用于对称加密数据。
  4. 客户端进行第二次http请求,把加密后的client key发送给服务器。
  5. 服务器端用自己的私钥进行解密,得到client key的明文,然后使用client key对响应内容进行对称加密。
  6. 将对称加密的数据传递给客户端,客户端使用对称解密,得到服务器发送的数据,完成第二次http请求。

到了这里,关于HTTPS传输过程中做了哪些事?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • HTTPS、TLS加密传输

    1、HTTPS(HyperText Transfer Protocol Secure) HTTPS(HyperText Transfer Protocol Secure)是一种加密通信协议,用于在计算机网络上进行安全的数据传输。它使用TLS(Transport Layer Security)协议建立一个加密的连接,确保在客户端和服务器之间传输的数据是加密和完整的。 2、TLS TLS是一个加密

    2024年02月14日
    浏览(25)
  • HTTPS文件传输

    HTTPS其实就是HTTP协议加上TLS/SSL,SSL是个加密套件,负责对HTTP的数据进行加密,TLS是SSL的升级版,现在提到HTTPS,加密套件基本指的是TLS。 HTTP是应用层将数据直接给到TCP进行传输,现在改成应用层将数据给到TLS/SSL,将数据加密后,再给到TCP进行传输。 两台计算机C1、C2进行通

    2024年02月13日
    浏览(29)
  • https安全传输原理:

    内容来自思学堂: 信息裸奔——对称加密——非对称加密——非对称和对称加密——权威第三方机构CA数字签名      

    2024年02月12日
    浏览(30)
  • java https安全传输

    HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 import java.io.*; import java.net.*; import java.security.*; import java.security.cert.*; import javax.net.ssl.*; public class HttpsURLConnectionTest { private String url = “https://127.0.0.1:8080/TestWeb/version”; private myX509TrustManager

    2024年04月16日
    浏览(39)
  • HTTPS】HTTPS过程详解,tcpdump抓包 全过程分析

    RFC中的HTTPS交互过程如下: 客户端支持的TLS最高版本号 客户端生成的随机数 客户端支持的加密套件 主机名server_name cipher suite怎么理解 名字为 ECDH-ECDSA-AES128-SHA256 的CipherSuite 使用 ECDH做密钥交换, 使用ECDSA做认证, 使用AES-128做加密算法, 使用SHA256做MAC算法。 客户端能支持的

    2024年02月11日
    浏览(35)
  • 【计算机网络】HTTPs 传输流程

    1、HTTP协议传输的数据都是未加密的,是明文的,使用HTTP协议传输隐私信息非常不安 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 2、HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 3、http和https使用的是完全

    2024年02月11日
    浏览(39)
  • 浅析安全传输协议HTTPS之“S”

    当前互联网,在各大浏览器厂商和 CA厂商 的推动下,掀起了一股 HTTPS应用 浪潮。为了让大家更好的了解HTTPS,本文给大家介绍关于HTTPS 中的S一个整体的认识。从其产生的历史背景、设计目标说起,到分析其协议设计结构、交互流程是如何实现其目标。 历史 S代表Secure,所以

    2024年04月10日
    浏览(45)
  • HTTP 与 HTTPS-HTTP 与 HTTPS 有哪些区别?

    资料来源 : 小林coding 小林官方网站  : 小林coding (xiaolincoding.com) HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。 HTTP 连接建立相对简单, TCP 三次握手之

    2024年02月21日
    浏览(44)
  • HTTP和HTTPS谁传输数据更安全?

     HTTP 在传输数据时,通常都是 明文传输 ,也就是传输的数据 没有进行加密 。在这种情况下,如果传输的是一些敏感数据,比如某银行卡密码,就很容易被别人截获到,这就对我们的个人利益产生了威胁。 HTTP传输数据时,数据安全无法得到保证: 如今,大多数网站使用的

    2024年04月17日
    浏览(51)
  • https是什么意思?(安全超文本传输协议)

    在逛论坛的时候发现有网友说到IE打不开HTTPS的情况,在论坛上的留言发现有部分网友说到还不知道什么是HTTPS?那么 HTTPS是什么意思? 所以yii666就在这里跟大家详细讲解HTTP的具体含义。内容如下: HTTP(hypertext transport protocol) HTTP相信大家有见到过,HTTP它所代表的就是超文

    2024年02月05日
    浏览(99)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包