https协议原理过程

https概念

https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。

https原理说明

1)客户端发起HTTPS请求
客户端或者浏览器向服务器发送https请求

2)服务器本身保存私钥和证书
利用相应命令在服务端本地生成私钥文件;
利用私钥文件生成证书请求文件,向证书颁发机构申请证书。
也可以利用私钥文件,生成自签发证书,但不会通过客户端合法性验证。

3)服务器将公钥返回给客户端
HTTPS的服务器端都有一套证书,可以自己生成,可以向授信公司或者组织申请花钱购买,区别就是不花钱浏览会弹出来警告,添加信任或者例外就可以了。

4)浏览器接收到服务器公钥
浏览器收到公钥后会对公钥进行一系列的验证,如:颁发机构,过期时间等等。
认证失败会有警告,比如上面说的我们自己生成的证书。
成功的话,会生成一个随机值作为对称加密的密钥稍后还会提及到。
用服务器返回的公钥对这个随机值进行加密。

5)客户端公钥加密随机值传输
客户端会利用随机产生的值作为对称加密密钥,然后利用从服务端获取的公钥将对称密钥加密,传输给服务端。

6)服务器获取对称加密算法解密数据
服务器利用私钥解密客户端公钥加密的数据,获得随机值信息,利用随机值作为对称加密密钥,加密服务端响应给客户端的数据信息。

7)服务器传输加密响应报文数据
服务器利用随机值作为对称加密密钥,加密HTTP响应报文信息,并传输给客户端。

8)客户端解密数据完成访问
客户端利用随机值作为对称加密密钥解密响应报文数据,获取HTTP响应报文数据信息。
完成HTTPS访问网站流程

转载于:https://www.cnblogs.com/yjiu1990/p/10508702.html

https协议原理过程相关推荐

  1. HTTPS协议原理分析

    HTTPS协议原理分析 HTTPS协议需要解决的问题 HTTPS作为安全协议而诞生,那么就不得不面对以下两大安全问题: 身份验证 确保通信双方身份的真实性.直白一些,A希望与B通信,A如何确认B的身份 ...

  2. HTTPS 协议原理和流程

    HTTPS 是互联网上流行的安全超文本传输协议,它能保证数据传输过程中的保密性和完整性.谷歌.苹果等互联网巨头都在力推 HTTPS,其平台对于传统的 HTTP 展示警告,甚至拒绝接入,国内大型互联网公 ...

  3. Tomcat启用HTTPS协议配置过程

    Article1较为简洁,Article2较为详细,测试可行. Article1 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问 ...

  4. Nginx 配置 SSL 及 HTTPS 协议通信过程

    一.前言 基础知识 1.1 公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥.私钥.加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容( ...

  5. http、https 协议运行过程 公钥私钥,证书存放位置,传递证书,(非)对称加密。

    http 采用的TCP / IP通信协议,http默认的是 80 端口.主要特点: 1.无连接 2.无状态 3.媒体独立 参考:https://blog.csdn.net/qq_41291945/ar ...

  6. HTTPS协议握手过程见解

    HTTPS协议简要 1.HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,SSL/TLS对数据进行加密和解密,HTTP数据封装在SSL/TLS加密协议中,然后再被 ...

  7. HTTPS协议原理透析

    1.HTTPS本身并非协议,而是标准的HTTP协议架在SSL/TLS协议之上的一种结构.(一种不太合适的说法可以认为是两种协议的叠加).HTTP是工作在OSI7层模型的最上层,就是第7层:Applic ...

  8. 某面试官吐槽:面试某大龄程序员,问HTTPS的加密过程,对方却答不出来!网友:这个问题毫无意义!...

    大龄程序员面试时会遭遇什么窘境? 一个面试官发帖吐槽:刚才面了一个毕业15年的开发,自己并没有要坑大龄程序员的意思,只是问了一个https的加密过程,结果那个大龄程序员支支吾吾没答出关键,真怕自己以后 ...

  9. 浅谈HTTPS以及Fiddler抓取HTTPS协议

    原文 浅谈HTTPS以及Fiddler抓取HTTPS协议 最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求 ...

最新文章

  1. python的csv模块的write_rows_Python3使用csv模块csv.writer().writerow()保存csv文件,产生空行的问题...
  2. python时间处理模块datetime+dateutil、numpy时间处理模块datetime64以及pandas时间处理模块Timestamp的演化路径及常用处理接口
  3. SEH(结构化异常处理)
  4. Android学习第三天--事件监听器
  5. 1-1、article元素
  6. Ubuntu: 谷歌日历指示器托盘软件
  7. jaccard相似度_推荐系统中常用计算相似度的方法和工具
  8. TensorFlow笔记(12) VGG16
  9. 《程序员修炼之道》读后感02
  10. 【转】linux常用命令:find、grep
  11. orangepi香橙派安装VNC Viewer远程桌面
  12. kindle文件转PDF文件
  13. 中兴linux下载软件,最新中兴新支点操作系统v3.2.2 最新版下载地址电脑版-CC软件...
  14. linux中运行alise,Linux学习笔记
  15. python注释可用于表明作者和版权信息_vs2017 新建Class 文件时,自动添加作者版权声明注释...
  16. 第三阶段应用层——1.10 数码相册—main_page主界面的显存管理、页面规划、输入控制
  17. 利用IDM下载QQ群文件
  18. 脑与认知神经科学Matlab Psytoolbox认知科学实验设计——视错觉
  19. COLA 4.0:应用架构的最佳实践
  20. JavaWeb开发了解

热门文章

  1. 线上接口经常超时,我用线程池+ FutureTask解决了,YYDS
  2. 不要用 SELECT *
  3. MQ 消息中间件梳理
  4. 前后端分离开发,RESTful 接口应该这样设计
  5. Spring MVC+Spring+Mybatis实现支付宝支付功能(图文详解+完整代码)
  6. 特征工程(六)lsa和lda
  7. 春天来了,苹果M2芯片3月面世!全线换新,单核性能远超M1 Max
  8. 深度学习“四大名著”发布!Python、TensorFlow、机器学习、深度学习四件套(附免费下载)...
  9. 如何用PyTorch进行语义分割?
  10. 陈天奇:我是如何从机器学习小白一步一步成长为你们心目中的大神的