HTTPS

  • 前言
  • 一、为什么用了 HTTPS 就是安全的?
  • 二、HTTPS 的底层原理如何实现
    • 1.一张图看http向https演变
    • 2.https交互流程解释
  • 总结

前言

你既然说你懂了HTTPS,那么下面的这些概念你肯定不会陌生了

  • HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
  • SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。
  • TLS(Transport Layer Security,传输层安全):其前身是 SSL,它最初的几个版本(SSL 1.0、SSL 2.0、SSL 3.0)由网景公司开发,1999年从 3.1 开始被 IETF 标准化并改名,发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞,已经很少被使用到。TLS 1.3 改动会比较大,目前还在草案阶段,目前使用最广泛的是TLS 1.1、TLS 1.2。

上面的这些名词相信你肯定信手拈来,那接下来就要灵魂两问了!

  • 为什么用了 HTTPS 就是安全的?

  • HTTPS 的底层原理如何实现?

老规矩,开局一张图,下面就看图说话(这里别问,只看图):

一、为什么用了 HTTPS 就是安全的?

HTTP请求过程中,客户端与服务器之间没有任何身份确认的过程,数据全部明文传输,“裸奔”在互联网上,所以很容易遭到黑客的攻击。一旦被黑客抓包就能解析出其明文数据。

那HTTPS的本意就是在HTTP明文的基础之上,将其明文数据采取加密算法(通常此算法是对称加密,非对称加密算法效率低无法满足http大量交互场景)进行加密传输,达到黑客无法‘偷看’和‘篡改’目的。—加签防止篡改,加密防止偷看

HTTPS通过向权威机构申请CA证书,将CA证书发送给客户端以实现身份验证,以此达到了黑客无法‘身份冒用’的目的。

二、HTTPS 的底层原理如何实现

1.一张图看http向https演变

上面的阶段最终会演变为前言中的开局图! ps :打个广告,麻烦各位如果缺袜子或者女朋友缺袜子,或者未来男女朋友缺袜子,可以去淘宝选一双支持下,淘宝搜夏言秋语即可

2.https交互流程解释

  • 证书验证阶段:

浏览器发起 HTTPS 请求。

服务端返回 HTTPS 证书。

客户端验证证书是否合法,如果不合法则提示告警。

  • 数据传输阶段:

当证书验证合法后,在本地生成随机数。

通过公钥加密随机数,并把加密后的随机数传输到服务端。

服务端通过私钥对随机数进行解密。

服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输。
证书验证是采用非对称加密实现,但是传输过程是采用对称加密,而其中对称加密算法中重要的随机数是由本地生成并且存储于本地的,HTTPS 如何保证随机数不会被窃取?

其实 HTTPS 并不包含对随机数的安全保证,HTTPS 保证的只是传输过程安全,而随机数存储于本地,本地的安全属于另一安全范畴,应对的措施有安装杀毒软件、反木马、浏览器升级修复漏洞等。

总结

HTTPS主要基于HTTP的基础上,结合证书非对称校验,数据对称加密传输,保证了不被第三方偷看,篡改,冒用。

什么?你说你懂HTTPS?相关推荐

  1. 一文读懂 HTTPS 与 TLS证书链校验

    一文读懂 HTTPS 与 TLS证书链校验 前一段时间在看X.509证书结构 与 TLS证书校验链相关知识,到今天感觉基本了解清楚,想着写一篇文章记录学习心得. 在实际工作中,涉及到X.509证书结构 ...

  2. 深圳Java学习:小白速懂Https协议

    深圳Java学习:小白速懂Https协议 一.Https简介 Http:超文本传输协议 可以在Inet网中,进行数据的传输,文本.音频.视频.图片.资源等都可以进行传输 Https:Http+SSL, ...

  3. 20 张图彻底弄懂 HTTPS 的原理!

    前言 近年来各大公司对信息安全传输越来越重视,也逐步把网站升级到 HTTPS 了,那么大家知道 HTTPS 的原理是怎样的吗,到底是它是如何确保信息安全传输的?网上挺多介绍 HTTPS,但我发现总是或 ...

  4. 18 张图彻底弄懂 HTTPS 的原理!

    作者 | 码海  责编 | 张文 头图 | CSDN 下载自东方 IC 来源 | 码海(ID:seaofcode) 近年来各大公司对信息安全传输越来越重视,也逐步把网站升级成 HTTPS 了.那么,大 ...

  5. 一文读懂Https的安全性原理、数字证书、单项认证、双项认证等

    为什么80%的码农都做不了架构师?>>>    本文引用了作者Smily(博客:blog.csdn.net/qq_20521573)的文章内容,感谢无私分享. 1.前言 目前苹果公司 ...

  6. TLS就是SSL的升级版+网络安全——一图看懂HTTPS建立过程——本质上就是引入第三方监管,web服务器需要先生成公钥和私钥,去CA申请,https通信时候浏览器会去CA校验CA证书的有效性...

    起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于 ...

  7. 一文看懂https如何保证数据传输的安全性的

    原文地址: https://www.cnblogs.com/kubidemanong/p/9390021.html 大家都知道,在客户端与服务器数据传输的过程中,http协议的传输是不安全的,也就是一 ...

  8. 一文看懂HTTPS、证书机构(CA)、证书、数字签名、私钥、公钥

    君问归期未有期 说到https,我们就不得不说tls/ssl,那说到tls/ssl,我们就不得不说证书机构(CA).证书.数字签名.私钥.公钥.对称加密.非对称加密.这些到底有什么用呢,正所谓存在即合 ...

  9. 一文读懂 https 底层原理

    引子 先说说我对架构师的理解.从业务能力上,需要的是发现问题和解决问题的能力:从团队建设上,需要的是能培养团队的业务能力:从项目管理上,把控好整个项目和软件产品的全生命周期. 我搜索了一下架构师的培训 ...

最新文章

  1. 【重大更新】DevExpress v17.1新版亮点(ASP.NET篇)
  2. 设置网格_设置一个自动运行网格条件单
  3. nlp gpt论文_GPT-3:NLP镇的最新动态
  4. python 死循环插曲变量_FishC03 讲:python小插曲之变量和字符串
  5. .net core 部署应用程序注意事项
  6. 使用RabbitMQ做的一些工作及经验教训
  7. 从源码解析kube-scheduler默认的配置
  8. 自学三个月编写简单走迷宫游戏
  9. Efficient Net
  10. 上线切换 - 如何导入在制品
  11. 如何利用Photoshop进行快速切图
  12. 漫画|望京和西二旗全解读:最美互联网人
  13. 缺陷修改实践——replace函数的运用|思考?
  14. 福建闽北卫生学校计算机考试,福建闽北卫生学校
  15. .net SSO单点登录mvc
  16. C#,图像二值化(04)——全局阈值的凯勒算法(Kittler Thresholding)及源程序
  17. python pivot() 函数
  18. Dev的comboBoxEdit
  19. 物联网下的智慧交通系统
  20. AEROFILTR液体用差压变送器DPTL

热门文章

  1. Eureka服务注册发现实例
  2. FCPX插件Alex4D Animation Transitions安装教程
  3. PPT文件打开密码忘记了如何找回
  4. 2021年全球成人纸尿裤收入大约11560百万美元,预计2028年达到15440百万美元,2022至2028期间,年复合增长率CAGR为 4.2%
  5. 零基础学python 视频_全网最全Python视频教程真正零基础学习Python视频教程 490集...
  6. 一个c加一个g是什么牌子_皮带有个g是什么牌子?皮带上有g是哪个品牌?
  7. 实验14-SPSS-对应分析-研究品牌和品牌形象之间的关系
  8. 怎样设置计算机访问数量,计算机访问时怎样设置访问密码.doc
  9. limma:RNA-Seq Data
  10. 内网攻防------架设无赖AP