https 協議:就是「http 協議」和「ssl/tls 協議」的組合。http over ssl 或 http over tls ,對http協 議的文字資料進行加密處理後,成為二進位制形式傳輸
https結構
https工作簡化過程
1. 客戶端發起https請求 使用者在瀏覽器裡輸入乙個https**,然後連線到伺服器的443埠
2. 服務端的配置 採用https協議的伺服器必須要有一套數字證書,可以自己製作,也可以向組織申請。區別就是 自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈 出提示頁面。這套證書其實就是一對公鑰和私鑰
3. 傳送伺服器的證書給客戶端 證書裡其實就是公鑰,並且還包含了很多資訊,如證書的頒發機構,過期時間等等
4. 客戶端解析驗證伺服器證書 這部分工作是有客戶端的tls來完成的,首先會驗證公鑰是否有效,比如:頒發機構,過期時間等 等,如果發現異常,則會彈出乙個警告框,提示證書存在問題。如果證書沒有問題,那麼就生成一 個隨機值。然後用證書中公鑰對該隨機值進行非對稱加密
5. 客戶端將加密資訊傳送伺服器 這部分傳送的是用證書加密後的隨機值,目的就是讓服務端得到這個隨機值,以後客戶端和服務端 的通訊就可以通過這個隨機值來進行加密解密了
6. 服務端解密資訊 服務端將客戶端傳送過來的加密資訊用伺服器私鑰解密後,得到了客戶端傳過來的隨機值
7. 伺服器加密資訊並傳送資訊 伺服器將資料利用隨機值進行對稱加密,再傳送給客戶端
8. 客戶端接收並解密資訊 客戶端用之前生成的隨機值解密服務段傳過來的資料,於是獲取了解密後的內容
HTTPS實現原理
ssl建立連線過程 client向server傳送請求然後連線到server的443埠,傳送的資訊主要是隨機值1和客戶端支援的加密演算法。server接收到資訊之後給予client響應握手資訊,包括隨機值2和匹配好的協商加密演算法,這個加密演算法一定是client傳送給server加密演算法的子集。...
HTTPS實現原理
目錄中間人攻擊 分析ca https 非對稱加密 對稱加密 hash ca http ssl https連線過程 burp抓https包過程 演算法f,加解密keyk 加密 f k,data x 解密 f k,x data 過程 c f k,data x x s f k,x datac通過k加密da...
關於HTTPS實現原理詳解
https實現原理 ssl建立連線過程 client向server傳送請求然後連線到server的443埠,傳送的資訊主要是隨機值1和客戶端支援的加密演算法。2.server接收到資訊之後給予client響應握手資訊,包括隨機值2和匹配好的協商加密演算法,這個加密演算法一定是client傳送給ser...