https全稱hyper text transfer protocol over secure socket layer超文字傳輸安全協議,是以安全為目標的http通道。即http下加入ssl/tls層,https的安全基礎是ssl,https在http跟tcp之間多了乙個加密/身份校驗層。
http沒有使用加密技術,傳輸內容明文裸奔在通訊管道中,容易被截獲報文並解析內容,不利於網路安全。為了解決這個問題,網景公司2023年建立了https,後被逐漸推廣並使用。
https在http基礎上使用ssl/tls協議(目前常用tls1.1/1.2),ssl依靠證書來校驗伺服器身份,並為瀏覽器跟伺服器之間通訊加密。
一般https通訊方式如下:
目前https一般為保證通訊速度,通訊傳輸以對稱加密進行加密,而對稱加密所需的的秘鑰則以前置的方式用非對稱加密演算法在客戶端及服務端之間確認,同時為防止攻擊者偽造伺服器身份跟客戶端通訊,服務券首先需要用證書同客戶端確認身份。
第一步:在伺服器同客戶端正式傳輸資料之前,客戶端向服務端發起會話請求,服務端作為相應向客戶端傳送ssl證書,證書的內容包括:1)證書發證機構ca 2)證書有效期 3)簽名 4)公鑰 5)證書所有者等資訊。客戶端首先校驗證書有效期、所有者等資訊,通過內建的ca列表認證ca頒發機構是否在允許的範圍內,如果允許,再通過ca的公鑰計算請求證書的hash值,通過比較請求中簽名來確定證書是否是被偽造等方式來認證服務端身份,防止惡意攻擊者偽造證書進行通訊,最後取出公鑰用作後續通訊使用。
第二步:客戶端生成乙個後續需要使用的對稱密碼,通過之前取出的公鑰對此密碼進行加密,傳送給服務端,服務端收到後以同樣的公鑰進行解密,取出密碼,此步驟使用非對稱加密演算法(常用rsa),這樣可以防止攻擊者解析出密碼。若服務端需要校驗客戶端身份(可選),則客戶端傳送自己的證書以及對乙個生成的隨機數的簽名資料。服務券對此進行校驗。
第三步:服務端跟客戶端使用對稱加密演算法及之前的密碼作為key進行資料加密並相互通訊,這樣可以防止資訊被第三方竊取後的解析。常用對稱加密演算法:des、3des、aes。
Https簡單原理
三 https的工作原理 https在傳輸資料之前需要客戶端 瀏覽器 與服務端 之間進行一次握手,在握手過程中將確立雙方加密傳輸資料的密碼資訊。tls ssl協議不僅僅是一套加密傳輸的協議,更是一件經過藝術家精心設計的藝術品,tls ssl中使用了非對稱加密,對稱加密以及hash演算法。握手過程的簡...
https簡單理解
概念 https全稱為hyper text transfer protocol over securesocket layer,是以安全為目標的http協議,它在http的基礎上,在應用層新增了ssl tls,保證傳輸內容的私密性,常用於支付交易等環節。除了ssl層的新增,ca中心的認證是也是htt...
HTTPS 簡單介紹
伺服器將自己的證書傳送給客戶端 客戶端通過層層 ca 驗證證書是真的,從證書裡面拿出來伺服器的公鑰 客戶端通過伺服器公鑰將乙個隨機數傳送給伺服器 伺服器通過自己的私鑰解密得到隨機數,這樣客戶端和伺服器都能通過這個隨機出算出乙個對稱秘鑰 之後雙方通過對稱秘鑰加密資料進行通訊。簡單的過程是這樣,通過非對...