图解HTTPS协议加密解密全过程
为什么80%的码农都做不了架构师?>>>
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。
HTTPS简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。
1. 客户端发起HTTPS请求
这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。
2. 服务端的配置
采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。这套证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。
3. 传送证书
这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。
4. 客户端解析证书
这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书对该随机值进行加密。就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。
5. 传送加密信息
这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6. 服务段解密信息
服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。
7. 传输加密后的信息
这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。
8. 客户端解密信息
客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。
转载于:https://my.oschina.net/pwd/blog/669215
图解HTTPS协议加密解密全过程相关推荐
- iOS ASIHTTPRequest用https协议加密请求
iOS 终端请求服务端数据时,为了保证数据安全,我们一般会使用https协议加密,而对于iOS的网络编程,我们一般会使用开源框架:ASIHTTPRequest,但是如果使用传统的http方式,即使忽略 ...
- 【网络协议趣谈】HTTPS协议加密证书和工作模式
用HTTP协议,看个新闻还没有问题,但是换到更加严肃的场景中就存在很多的安全风险. 例如,下单做一次支付,如果还是使用普通的HTTP协议,那很可能会被黑客盯上 发送一个请求说要点个外卖,但是这个网络包 ...
- 封包协议,加密解密,线程发包,recv,明文收包
一.封包,协议 什么是封包?封包就是按照某种协议组成的一段字节集.这个很容易理解 那为什么要按照某种协议呢?这个我们一会再说 所有联网的软件,包括网络游戏,客户端和服务端进行通信都是通过封包进行的. ...
- 图解SSL和加密解密-原理篇
1.SSL原理 Secure Sockets Layer(安全的套接字层)位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持.用于保障在Internet上数据传输之安全,利用数 ...
- 如何将网站升级为HTTPS协议(整理)
如何将网站升级为HTTPS协议(整理) 一.总结 一句话总结: 获取证书(有免费有付费):证书是一个二进制文件,里面包含经过认证的网站公钥和一些元数据,要从经销商购买. 安装证书:证书可以放在/etc ...
- 计算机网络(七) | 应用层:HTTPS协议
目录 HTTPS协议 加密的介绍 HTTPS的工作过程 对称加密 非对称加密 HTTPS协议 HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按 ...
- openssl 命令行加密解密
openssl 命令行加密解密 创建一个 data.txt 文件保存数据 123456 openssl aes-128-cbc 对 data.txt 文件进行加密 加密的 key为 E05A84ED2 ...
- HTTPS加密解密过程
https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议.http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层 ...
- https加密解密过程详解
要点: https协议对传输内容进行加密,具有更强的安全性,防止被抓包后解析出请求内容. https是建立在ssl之上的http协议. 服务器支持https协议必须安装一套数字证书,所谓数字证书就是一 ...
最新文章
- Star 10.9K!这份Google面试攻略,牛逼了!
- Linux Unix C 中的curses库——curses.h
- 网易云信 — 陪你打怪让你飞!
- for循环一定要指定键么 vue_第 2 篇:上手 Vue 展示 todo 列表
- suse11 rpm 安装mysql_SuSE11安装MySQL5.7.22:RPM安装方式
- c#如何嵌套第三方程序_C#程序演示嵌套条件运算符的示例
- 今天起支付宝还信用卡开始收费 每月2000免费额度
- Lazarus 日志工具 MultiLog
- php公共控制器,Thinkphp 3.2.3 公共控制器的使用
- System x 服务器制作ServerGuide U盘安装Windows Server 2003 操作系统
- 多多客API SDK【拼多多开放平台】
- windows10服务器iis发布网站,win10系统+iis7发布网站或服务的详细办法
- duilib隐藏(显示)任务栏图标方式
- 2021年汽车驾驶员(技师)考试题及汽车驾驶员(技师)找解析
- 人工智能是什么,机器学习就是人工智能吗?
- Error creating bean with name ‘configurationPropertiesBeans‘ defined in class path resource异常分析
- 理解字节序 [Understanding Big and Little Endian Byte Order]
- Android Retrofit 2.0(三)从源码分析原理
- python中assert是什么意思_python assert函数是什么以及如何使用?
- 4.2 Lebesgue 积分的性质定理
热门文章
- golang中的那些坑
- 绿盟科技亮相中国石油石化企业信息技术交流大会
- CentOS 7下安装集群Zookeeper-3.4.9
- unix network programming volume1 sorce code build and get(UNIX網絡編程卷1第三版)
- 再谈PN学习(Tracking-Learning-Detection)
- swagger php修改成中文,PHP使用swagger自动生成API文档
- Python实现对nginx日志access.log统计
- 数据结构与算法笔记总结
- 权限管理Ranger
- 网络通讯技术在嵌入式系统中的应用