https协议原理过程
https协议原理过程
https概念
https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。
https原理说明
1)客户端发起HTTPS请求
客户端或者浏览器向服务器发送https请求
2)服务器本身保存私钥和证书
利用相应命令在服务端本地生成私钥文件;
利用私钥文件生成证书请求文件,向证书颁发机构申请证书。
也可以利用私钥文件,生成自签发证书,但不会通过客户端合法性验证。
3)服务器将公钥返回给客户端
HTTPS的服务器端都有一套证书,可以自己生成,可以向授信公司或者组织申请花钱购买,区别就是不花钱浏览会弹出来警告,添加信任或者例外就可以了。
4)浏览器接收到服务器公钥
浏览器收到公钥后会对公钥进行一系列的验证,如:颁发机构,过期时间等等。
认证失败会有警告,比如上面说的我们自己生成的证书。
成功的话,会生成一个随机值作为对称加密的密钥稍后还会提及到。
用服务器返回的公钥对这个随机值进行加密。
5)客户端公钥加密随机值传输
客户端会利用随机产生的值作为对称加密密钥,然后利用从服务端获取的公钥将对称密钥加密,传输给服务端。
6)服务器获取对称加密算法解密数据
服务器利用私钥解密客户端公钥加密的数据,获得随机值信息,利用随机值作为对称加密密钥,加密服务端响应给客户端的数据信息。
7)服务器传输加密响应报文数据
服务器利用随机值作为对称加密密钥,加密HTTP响应报文信息,并传输给客户端。
8)客户端解密数据完成访问
客户端利用随机值作为对称加密密钥解密响应报文数据,获取HTTP响应报文数据信息。
完成HTTPS访问网站流程
转载于:https://www.cnblogs.com/yjiu1990/p/10508702.html
https协议原理过程相关推荐
- HTTPS协议原理分析
HTTPS协议原理分析 HTTPS协议需要解决的问题 HTTPS作为安全协议而诞生,那么就不得不面对以下两大安全问题: 身份验证 确保通信双方身份的真实性.直白一些,A希望与B通信,A如何确认B的身份 ...
- HTTPS 协议原理和流程
HTTPS 是互联网上流行的安全超文本传输协议,它能保证数据传输过程中的保密性和完整性.谷歌.苹果等互联网巨头都在力推 HTTPS,其平台对于传统的 HTTP 展示警告,甚至拒绝接入,国内大型互联网公 ...
- Tomcat启用HTTPS协议配置过程
Article1较为简洁,Article2较为详细,测试可行. Article1 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问 ...
- Nginx 配置 SSL 及 HTTPS 协议通信过程
一.前言 基础知识 1.1 公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥.私钥.加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容( ...
- http、https 协议运行过程 公钥私钥,证书存放位置,传递证书,(非)对称加密。
http 采用的TCP / IP通信协议,http默认的是 80 端口.主要特点: 1.无连接 2.无状态 3.媒体独立 参考:https://blog.csdn.net/qq_41291945/ar ...
- HTTPS协议握手过程见解
HTTPS协议简要 1.HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,SSL/TLS对数据进行加密和解密,HTTP数据封装在SSL/TLS加密协议中,然后再被 ...
- HTTPS协议原理透析
1.HTTPS本身并非协议,而是标准的HTTP协议架在SSL/TLS协议之上的一种结构.(一种不太合适的说法可以认为是两种协议的叠加).HTTP是工作在OSI7层模型的最上层,就是第7层:Applic ...
- 某面试官吐槽:面试某大龄程序员,问HTTPS的加密过程,对方却答不出来!网友:这个问题毫无意义!...
大龄程序员面试时会遭遇什么窘境? 一个面试官发帖吐槽:刚才面了一个毕业15年的开发,自己并没有要坑大龄程序员的意思,只是问了一个https的加密过程,结果那个大龄程序员支支吾吾没答出关键,真怕自己以后 ...
- 浅谈HTTPS以及Fiddler抓取HTTPS协议
原文 浅谈HTTPS以及Fiddler抓取HTTPS协议 最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求 ...
最新文章
- python的csv模块的write_rows_Python3使用csv模块csv.writer().writerow()保存csv文件,产生空行的问题...
- python时间处理模块datetime+dateutil、numpy时间处理模块datetime64以及pandas时间处理模块Timestamp的演化路径及常用处理接口
- SEH(结构化异常处理)
- Android学习第三天--事件监听器
- 1-1、article元素
- Ubuntu: 谷歌日历指示器托盘软件
- jaccard相似度_推荐系统中常用计算相似度的方法和工具
- TensorFlow笔记(12) VGG16
- 《程序员修炼之道》读后感02
- 【转】linux常用命令:find、grep
- orangepi香橙派安装VNC Viewer远程桌面
- kindle文件转PDF文件
- 中兴linux下载软件,最新中兴新支点操作系统v3.2.2 最新版下载地址电脑版-CC软件...
- linux中运行alise,Linux学习笔记
- python注释可用于表明作者和版权信息_vs2017 新建Class 文件时,自动添加作者版权声明注释...
- 第三阶段应用层——1.10 数码相册—main_page主界面的显存管理、页面规划、输入控制
- 利用IDM下载QQ群文件
- 脑与认知神经科学Matlab Psytoolbox认知科学实验设计——视错觉
- COLA 4.0:应用架构的最佳实践
- JavaWeb开发了解
热门文章
- 线上接口经常超时,我用线程池+ FutureTask解决了,YYDS
- 不要用 SELECT *
- MQ 消息中间件梳理
- 前后端分离开发,RESTful 接口应该这样设计
- Spring MVC+Spring+Mybatis实现支付宝支付功能(图文详解+完整代码)
- 特征工程(六)lsa和lda
- 春天来了,苹果M2芯片3月面世!全线换新,单核性能远超M1 Max
- 深度学习“四大名著”发布!Python、TensorFlow、机器学习、深度学习四件套(附免费下载)...
- 如何用PyTorch进行语义分割?
- 陈天奇:我是如何从机器学习小白一步一步成长为你们心目中的大神的