https

https

HTTP协议是以明文的方式传输数据,不提供任何方式的数据加密,因此加入了SSL协议,SSL的主要作用第一是给数据加密,保证数据的传输安全,第二是校验网站的SSL证书,验证其真实性。http加上ssl合称https。

https请求过程

1、首先客户端向服务端发起tcp连接请求

2、服务端收到客户端请求连接报文,服务器把CA私钥签名的数字证书(包含服务端公钥、颁发机构、有效期)发给客户端校验

3、客户端收到数字证书,把浏览器中内置的CA公钥校验证书合法性,并解析出服务端公钥,客户端随机生产了对称加密的密钥,用服务器公钥加密后发送服务端

4、服务端接收后成功建立tcp连接,此后使用对称加密密钥加密数据进行传输。

CA证书

CA证书就是CA机构(权威信誉机构)给服务器签发的证书。

CA机构自己会生成非对称加密的一对私钥公钥,浏览器会内置此类公钥,而私钥用来对服务器提供的公钥进行签名生成CA证书(包含机构的相关信息)。然后在服务器配置好CA证书,每次请求就会把CA证书返回给客户端。

没有CA证书会怎样

如果没有CA证书,https请求过程就是

1、首先客户端向服务端发起tcp连接请求

2、服务端返回公钥给客户端

3、客户端用公钥加密对称加密密钥,把密钥发送给服务端

4、服务端解析出密钥

此时若有第三方自己生成了一对公钥私钥,在第二步把服务器给客户端的公钥拦截替换成第三方的公钥,此时在第三步客户端就会使用第三方的公钥加密对称加密密钥,在返回密钥给服务器时,第三方又拦截了,用自己的私钥就可以解析出数据,再用之前拦截的服务器公钥进行加密还给服务器。这样就不声不息窃取了请求数据。

相关推荐
傻啦嘿哟3 分钟前
代理IP在后端开发中的应用与后端工程师的角色
网络·网络协议·tcp/ip
向阳121834 分钟前
Dubbo HTTP接入之triple协议
网络协议·http·dubbo
Estar.Lee2 小时前
时间操作[计算时间差]免费API接口教程
android·网络·后端·网络协议·tcp/ip
hgdlip7 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
lwprain8 小时前
安装支持ssl的harbor 2.1.4 docker 19.03.8 docker-compose 1.24.0
网络协议·ssl·harbor
软件技术员8 小时前
Let‘s Encrypt SSL证书:acmessl.cn申请免费3个月证书
服务器·网络协议·ssl
C++忠实粉丝11 小时前
计算机网络socket编程(3)_UDP网络编程实现简单聊天室
linux·网络·c++·网络协议·计算机网络·udp
Gworg11 小时前
创建HTTPS网站
安全·https·ssl
C++忠实粉丝13 小时前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
Estar.Lee13 小时前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip