HTTPS-TLS 认证的简略过程

最新推荐文章于 2025-07-12 10:18:26 发布
最新推荐文章于 2025-07-12 10:18:26 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Network网络技术 Web相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuxiaoping54532/article/details/105205828
本文深入解析HTTPS协议,阐述其如何结合对称加密与非对称加密以保障通信安全与速度。探讨了证书验证过程,解释了CA中心的角色及证书合法性判断方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先上图

这几天对HTTPS稍微深入了解一下,简单总结一下,上面的流程不是协议实现流程,只是概要的理解流程,方便对HTTPS的理解,具体问题的定位的时候可以大概明白在哪里出了问题,详细还要看协议。

HTTPS是综合了对称加密和非对称加密的通信协议。为什么搞这么复杂呢,是因为非对称加密具有良好的保密性,但是速度也超级慢,而对称加密,安全性低,但速度超级快,两者之间的速度差距近百倍。

所以,HTTPS就用非对称加密的方式来传输对称加密用的KEY, 这样既满足安全要求又满足了速度要求。

但在用非对称加密协商KEY的时候,又要担心“中间人”劫持,就是中间人伪装服务器,所以需要确认我们通信的服务器就是我们想要的服务器,也就是说需要确认服务器是正确的人,这个时候就用到了证书这个概念,证书是认证中心(CA)颁发的,服务器的证书是需要去CA中心申请,然后CA颁发。客户端通过获取CA的公钥就可以判断证书是否合法(合法意味着访问服务是正确的)。而CA的公钥可以简单理解为是预置在客户端(比如操作系统、浏览器)的,因为其实证书涉及更附在的逐层认证(具体没有研究),所以图中也没有体现。

 

之前关于对称和非对称加密的简单介绍:

https://blog.csdn.net/zhuxiaoping54532/article/details/105101534

万字图文详解 TLS 加密原理:用「保险箱与密码本」的比喻贯穿全文,逐步拆解技术本质
AI天才研究院
04-13 343
TLS(Transport Layer Security)是一种广泛使用的加密协议,用于在网络通信中保护数据的安全性和完整性。下面将用较为通俗易懂的方式详细解释其加密原理。
TLS协议分析------
热门推荐
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
HTTPS加密过程TLS证书验证
读研功夫
09-17 1457
前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTP和HTTPS: 首先二者都是网络传输协议;HTTPS在传输过程中是可以通过加密来保护数据安全的,以免用户敏感信...
https认证过程TLS认证过程
Allennnnnnnnnn的博客
03-11 1194
目前的HTTPS是使用http+tls的,所以直接了解tls认证过程即可 曾经广泛使用的运输层安全协议有两个 (1)安全套接字层 SSL (Secure Socket Laver)。 **(2)运输层安全 TLS (Transport Layer Security)。** ​ SSL是TLS的前身,TLS在SSL基础上改进了很多,但是现在还经常能够看到把SSL/TLS视为TLS的同义词。而现在旧协议SSL被更新为新协议TLS
SSL与TLS认证(一) 证书工作原理
最新发布
SirLancelot1的博客
07-12 587
1.详细介绍SSL、TLSHTTPS、电子证书等基础概念 2.详细介绍CA证书的申请颁发流程 3.详细介绍CA证书实际使用如何完成服务器端、客户端加密数据通信
TLS认证流程及报文解析
qq_42288975的博客
08-23 4042
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程
HTTPS认证过程
jianpan_zouni的博客
04-15 1万+
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
网络篇:朋友面试之https认证加密过程
潜行前行的专栏
01-16 4578
前言 上次朋友关于TCP/IP面试的后续,主要是https的相关面试要点,请看下文 关注公众号,一起交流,微信搜一搜: 潜行前行 面试官:HTTPS它的认证加密过程是怎样,它怎么保证内容不会被篡改 朋友:1,https是基于tcp协议的,客户端先会和服务端发起链接建立 朋友:2,接着服务端会它的证书返回给客户端,证书里面包括公钥S.pub,颁发机构,有效期等信息 朋友:3,拿到的证书可以通过浏览器内置的根证书C.pub验证其合法性 朋友:4,客户端生成随机的对称秘钥Z,通过服务端的公钥S.pub加密发给
HTTPS双向认证UKEY管理软件解决方案
3. **认证过程管理**: 在客户端和服务器进行双向认证时,软件应提供必要的支持,确保认证过程的顺利进行。 4. **日志记录和审核**: 管理软件应记录所有的操作和认证事件,便于事后审计和故障排查。 5. **UKey状态...
Go语言实现的Tiny-HTTPS协议教程与实践
需要注意的是,虽然thttps能够作为一个学习工具帮助理解TLS协议,但其功能较为简略,不能代表现代TLS的全部功能和安全性。在实际应用中,开发者应选择成熟的解决方案,如使用Go语言的官方标准库net/http包或者第三方...
VC使用winhttp实现https双向认证代码示例分享
双向认证是指在SSL/TLS握手过程中,双方(通常是客户端和服务端)都需要提供和验证各自的证书。在普通的单向认证中,服务端需要向客户端提供一个有效的证书以证明其身份,而客户端的身份则不需要进行验证。而在双向...
HTTPS认证流程
qq_38074398的博客
12-19 683
HTTPS认证流程
HTTPS验证流程
weixin_45794641的博客
04-12 2834
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
https证书认证流程
weixin_44436675的博客
10-08 5261
https进行SSL认证的全过程 事前准备 1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>) 2、服务器向CA机构进行通信,将<服公钥>交给CA机构 3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书> 4、<公钥证书>返回并且存在服务器,保存 客户端通信过程 1、客户端向服务器进行请求通信,服务器向客户端发送<公钥证书> 2、客户端使用
HTTPS协议认证过程详解
qq_44613591的博客
01-19 3302
什么是 HTTPS https不是一种新的协议,只是http的通信接口部分使用了ssl和tsl协议替代,加入了加密、证书、完整性保护的功能,下面解释一下加密和证书,如下图所示 SSL 证书的获取 假设有一个认证中心简称CA(Certificate Authority),这个认证中心 CA 给 A 网站颁发了一个证书,这个证书有: 签发者 证书用途 A 网站的公钥 A 网站的加密算法 A 网站用的HASH算法 证书的到期时间等 但是,如果证书就这样给 A 网站了,那传输过程中如
HTTPS认证过程总结
u012002125的博客
07-15 3618
一、常见的加密算法 1、对称加密简介 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种 加密方法称为对称加密,也称为单密钥加密。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 ​ 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blow 2、对称加密优缺点 优点:算法公开、计算量小、加密速度快、加密效率高,在
https 证书和认证流程
TheThirdMoon的博客
04-07 787
信息验证和加解密需要依靠公钥和私钥,公钥和私钥是由程序生成的两端有关联的信息。 + **信息验证**:现在要验证信息A传递给B,为了防止被比人篡改,可以用私钥签名信息A(用特定的程序把私钥和信息混合在一起,生成一段新的非人类能理解的数据)A1,然后将A和A1一起传递给B,然后B用公钥验证A1,验证通过则A没有被篡改。 + **加解密**:现在要验证信息A传递给B,已经对A进行签名,随意不怕被篡改,但是仍可以被其他人看见内容,此时可以对A用公钥进行加密,生成密文A2,然后将A1,A2传递给B,B用私钥可以解
https安全认证流程简介
zuoyigehaizei的博客
06-24 1万+
本文讲述了https加密传输的流程 https是采用对称加密和非对称加密相结合的方式来进行安全认证的。对称加密用来加密所要发送的信息,非对称加密用来传输对称加密的秘钥算法等信息 数字证书 首先,服务器把他的公钥和个人信息用Hash算法生成一个消息摘要,这个Hash算法有个好的特点就是只要输入的数据有一点点变化,那么生成的消息摘要就会发生巨变。这样就可以防止别人修改原始的内容。然后再将这个消...
一句话描述https认证过程
weixin_33860737的博客
06-06 213
最近看了几篇关于https的文章。https涉及到一些名词包括,对称加密,非对称加密,散列加密,中间人,数字签名,CA,数字证书。不懂得同学自行百度。(详情描述可以看这个文章juejin.im/entry/57138…)接下来用一句话描述我对https认证过程的理解(不对的地方大家指出一下,我是小白,也不知道我这里用服务端和客户端理解对不对): 服务端A在第三方认证机构--CA,用自己的个人信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值