(网络)应用层:https协议解析 (https加密流程,详细图解)

最新推荐文章于 2025-07-04 00:25:01 发布
最新推荐文章于 2025-07-04 00:25:01 发布
阅读量1.5k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: https 网络协议 ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45818891/article/details/115351754

这次我们来学习https协议,来看看他如何提高安全性的。

文章目录

https协议简介

我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。

于是https协议诞生了。

https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议)

那么https加密流程是什么呢?我们接着说。

https加密流程主要分为两个方面
1. 身份验证
2. 加密传输

接下来我们逐个来说

身份验证

身份验证是干嘛呢?

其实就是需要保证与你通信的服务器是否是你想通信的服务器,如果身份不明那势必没有安全一说。

比如我想访问淘宝,但是中间被黑客拦截,黑客伪装了淘宝服务器与我进行通信,那我就处于非常危险的情况之中。

那我们要如何认证呢?

思想:找一个第三方权威机构(双方都信任的)进行身份验证

实现:CA证书(电子认证服务)
需要被验证身份的一方去权威机构获取一个CA证书,里面包含权威机构信息、当前机构信息、有效期、公钥等等信息

在连接建立完毕通信前,需要被认证身份的一方将证书发送给对方。
对方收到证书,解析证书,得到各个元素

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络协议】【OSI】精讲OSI七层模型!图解超赞超详细!!!
风云说通信
08-25 2494
网络通信是现代信息社会的基石,OSI模型从下到上依次分为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层(文末有学习神图!)。
图解HTTPS加密过程
qq_43745617的博客
06-02 1269
文章目录HTTPHTTPS概念即组成SSL/TSL概念SSL/TSL的运作流程对称加密 / 非对称加密HTTPS密钥协商HTTPS中间人攻击劫持问题远端服务器身份认证问题中间信息被篡改问题 HTTP https在我之前的博客中已经有所讲解。敬请移步 Linux:了解HTTP协议 HTTPS概念即组成 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传
Https加密流程以及原理(通俗易通并附图)
lvzishen123的博客
02-03 802
1.定义 HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。 一定注意HTTPS不是协议。   2.工作原理  在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。 加密解密数据用的对称加密,传输Pre master serc...
https加密流程时序图
nixuezhe的博客
04-08 413
HTTPS协议
最新发布
2301_80655639的博客
07-04 572
当我们需要下载某个应用时我们也许会从浏览器里搜索,但是我们点击下载的链接它跳出来的下载链接并不是我们想要的,而是一个某某应用市场或者某某浏览器,这就说明我们的下载数据被运营商“劫持”了(我们通过网络传输的任何的数据包都会经过运营商的网络设备,那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改)先让双方互相交换公钥S和C,客户端给服务端发信息需要用服务端的公钥S来加密、服务端给客户端用公钥C来加密,这样双方都能用自己的私钥S‘和C’来解密获取数据。
应用层协议https
siyi441的博客
03-15 286
https的全程叫做Hypertext Transfer Protocol Secure(安全的超文本传输协议),是在不够安全的http上加入了SSL/TLS(安全套接层_百度百科 (baidu.com)TLS_百度百科 (baidu.com))来保证http的安全传输。它的默认端为443它通过数字证书、加密算法、非对称密钥和对称密钥等技术保证数据在互联网中的安全传输,设计目标主要有三个:数据保密性:https对数据进行封装,保证了数据传输中不会被第三方查看。
应用层协议-HTTPS
qq_41890651的博客
09-13 259
应用层协议-HTTPS 公钥私钥主要用于传输对称加密的秘钥,而真正的双方大数据量的通信都是通过对称加密进行的。 加密分对称加密和非对称加密。对称加密效率高,但是解决不了密钥传输问题;非对称加密可以解决这个问题,但是效率不高。 非对称加密需要通过证书和权威机构来验证公钥的合法性。 HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证传输效率。 ...
应用层协议HTTPS
xike1024的博客
06-07 438
HTTPS解说
网络协议图解:从物理层到应用层的全面解析
4. 应用层:包含OSI的会话层、表示层和应用层协议多样,如TCP/IP Presentation Services、SNATransaction Services、RPL(Remote Program Load)、NCP(NetWare Core Protocol)、IPX、SLIP(Serial Line IP)、...
网络协议全彩图解:从物理层到应用层的清晰解析
它涵盖了从物理层到应用层的主要网络协议,并列举了一些典型协议如802.2、Ethernet V.2、TCP/IP等,以及它们在不同层次上的功能。" 网络协议是互联网通信的基础,它们规定了数据在网络中的传输方式和格式。这份图解...
最全网络协议图解:从物理层到应用层解析
这份PDF电子书详细介绍了网络协议的五层模型,这个模型虽然源于OSI七层模型,但更简化且与TCP/IP四层模型相呼应。以下是每一层的主要功能和相关协议: 1. 物理层 (PHYSICAL LAYER): 这一层定义了网络设备与传输...
HTTPS加密过程详解
SenchunHuang的博客
01-25 3680
1 定义 HTTPS是HTTP over SSL的简称,即工作在SSL上的HTTP。也就是加密通信的HTTP。 2 工作原理 HTTPS在通信过程中使用的是对称加密,当然,它的密钥是无法直接获取的,因为它的密钥是通过非对称加密进行传输的,中间还有很多复杂的过程,保证密钥是绝对安全的。那么,问题来了,非对称加密那么安全,为什么要多此一举来使用这种复杂的对称加密方式呢,原因很简单。非对称加密的通...
HTTP和HTTPS协议,看一篇就够了
kjssjj12的博客
10-21 409
一、前言: 先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在20
https加密通信过程图解
小布的世界
12-26 9071
https其实就是建构在SSL/TLS之上的 http协议,所以https比http要占用更多的资源 http使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,所以一共是12个包。http 建立连接,按照下面链接中针对Computer Science House的测试,是114毫秒;https建立连接,耗费436毫秒
简述 `SSL` 加密的过程用了哪些加密方法,为何这么作?
小丑鱼
11-22 794
简述SSL加密的过程用了哪些加密方法,为何这么作? SSL加密的过程之前有些过,此处不再赘述。 SSL加密,在过程中实际使用了对称加密和非对称加密的结合。 主要的考虑是先使用非对称加密进行连接,这样做是为了避免中间人攻击秘钥被劫持,但是非对称加密的效率比较低。所以一旦建立了安全的连接之后,就可以使用轻量的对称加密。 ...
网络应用层-HTTPS协议
xiaomage1213888的博客
04-17 557
HTTPS SSL TLS 对称加密 非对称加密 证书 SSL证书 CA证书
https协议
dream_218的博客
03-14 450
HTTP协议 什么是http协议协议协议是一种双方约定好的规范,双方在做某一件事情的时候,必须按照事先定义好的规范去实现和操作。 HTTP:超文本传输协议,HyperText Transport Protocol,超文本在服务器与浏览器之间传输的时候必须遵循的协议。 可以在课堂做游戏。通过游戏来给学生说明http协议是怎么来工作的. Zai举一个比较好玩的例子说明明白http协...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

殇&璃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值