https 协议

1.简介

CA,Certificate Authority。

SSL,Secure Sockets Layer,安全套接层,层次位于HTTP与TCP之间。

HTTP协议以明文方式发送内容,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
HTTPS使用端口443。Http使用端口80.
https协议需要到ca申请证书,一般免费证书很少,需要交费。

2.https的握手过程

1.浏览器将自己支持的一套加密规则发送给网站。      
2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。      
3. 浏览器获得网站证书之后浏览器要做以下工作:    

  a)验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。       

b)如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。      
c)使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。      

4.网站接收浏览器发来的数据之后要做以下的操作:     

  a)使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。      

  b) 使用密码加密一段握手消息,发送给浏览器。      

5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

时间: 2024-11-21 04:44:29

https 协议的相关文章

大型网站的 HTTPS 实践(一): HTTPS 协议和原理

大型网站的 HTTPS 实践(一): HTTPS 协议和原理 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义. 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS.HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的. TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 netscape 公司于 199

HTTPS协议说明

HTTPS协议说明 基本现在最安全的网络连接就是使用https了,http协议有几个不安全的地方: 传输信息是明文的. -- http的传输信息是明文的,基本网络劫持下就束手就擒了. 不能防止篡改. -- 在网络传输层面是无法防止第三方截取请求,篡改请求,再发送给服务器的. 其实从互联网已开始,网络传输的加密协议就有人在研究了. 基本想法就是把通信双方的传输信息使用加密算法加密起来.这样就可以保证两边的通信可以得到保护. 这里的加密方法基本有两种,对称加密或者非对称加密.如果使用非对称加密算法,

HTTPS协议的简单介绍

貌似最近百度的主页弄成了https.国内越来越多的网站也在https化. 大学学的信息安全,这块知识不能生疏啊,果断整理下. 如何区分HTTP和HTTPS: 对于很多人来说,如何鉴别HTTPS比知道HTTP更为重要.特别是涉及资金交易这类的操作时,尤其要注意是否使用HTTPS协议,证书是否有效.相对而言,证书有效的网站通常不会是钓鱼网站.目前,证书伪造还几乎不可能,所以这块是可信的. 因此,如何辨别网站是否为HTTPS,是十分重要的.事实上,浏览器总是很清晰的标识出来了.通常都在URL栏里.认准

https协议下载文件。。。。。。

问题描述 https协议下载文件...... 如何使用https协议下载文件?求代码?就是想从客户端下载文件到服务端,使用https协议 解决方案 https协议文件加密

RSA原理及其在HTTPS协议中的应用

在RSA公私钥体系中,存在满足以下关系的三个自然数e, d, n: 其中,n是两个大质数p, q的乘积,当n为2048-bit时,p, q均在1024-bit左右. 输入数字a的加密过程 将b还原为a的解密过程 由于篇幅所限,我在这里略去对RSA加解密的数学背景知识的介绍.对这部分知识有疑问的同学请参考这个页面. (e, n)作为公钥发放给使用者,(d, n)则作为私钥保留在服务器端.在HTTPS通信过程中,服务器只会传递公钥,而私钥永远不会被传输,并且,使用公钥加密的信息只能用私钥才能解开,而

java后台请求https协议返回xml怎么解决?

问题描述 java后台请求https协议返回xml怎么解决? 我在做一个跟第三方支付对接,现在做到了查询支付结果这里,它们给的接口是异步请求他们的地址,但是他们的协议是https的,直接ajax请求没有权限.后台我又在后台请求,结果报ssl错误,我的jdk版本是1.7_11版本的,tomcat5.5的,请求地址是https://payment.dinpay.com/MQueryOrder.do 返回一段xml,求高手帮我在后台请求这个地址,然后把这个xml以字符串的形式返回,非常感谢

解决alitomcat中无法获得https协议的问题

事件: 客户反馈,为什么配置https请求,使用request.getScheme().request.getServerPort(),后台获取访问协议和端口的时候还是获取的http和80.. 用户架构: CDN+SLB+EDAS应用 其中 CDN使用443端口回源 SLB配置安全证书使用HTTPS公网IP访问 EDAS使用Alitomcat,server.xml配置 < Valve className="org.apache.catalina.valves.RemoteIpValve&q

如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl

阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去.这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书.这里我们使用免费的ssl证书来测试一下. 首先需要到一些证书颁发机构去申请操作系统信任的证书,这类证书一般都是需要按时间进行付费.这里我们使用一家免费证书来测试,申请过程也比较简单,我们申请一个ok.cnhejia.cn域名的证书(一个证书可以对应多个域名或者泛域名 )     请完毕后会给出证书下载连

新增HTTPS协议加密功能 美团云对象存储安全再升级

随着移动互联的发展,用户生活获得更便利的同时,数据安全问题也频频出现.此前,知名电商.社交网络平台的用户个人隐私泄露事件,就已为信息安全敲响了警钟.在网络信息安全问题上,数据传输的重要性不言而喻.近日,美团云对象存储新增HTTPS加密功能,为云端数据传输安全保驾护航. HTTPS的"S"强在哪儿 HTTP协议作为网络通信传输基础长达20多年之久,而如今要逐步让位于更安全可靠的HTTPS协议.只是一个字母"S"之差,后者为用户带来的安全可信性,却是传统的HTTP协议无

图解https协议

我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取.所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议. HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据.具体是如何进行加密,解密,验证的,且看下图. 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到serve