https

程序员-小许2024-01-07 23:04

https

HTTP协议是以明文的方式传输数据,不提供任何方式的数据加密,因此加入了SSL协议,SSL的主要作用第一是给数据加密,保证数据的传输安全,第二是校验网站的SSL证书,验证其真实性。http加上ssl合称https。

https请求过程

1、首先客户端向服务端发起tcp连接请求

2、服务端收到客户端请求连接报文,服务器把CA私钥签名的数字证书(包含服务端公钥、颁发机构、有效期)发给客户端校验

3、客户端收到数字证书,把浏览器中内置的CA公钥校验证书合法性,并解析出服务端公钥,客户端随机生产了对称加密的密钥,用服务器公钥加密后发送服务端

4、服务端接收后成功建立tcp连接,此后使用对称加密密钥加密数据进行传输。

CA证书

CA证书就是CA机构(权威信誉机构)给服务器签发的证书。

CA机构自己会生成非对称加密的一对私钥公钥,浏览器会内置此类公钥,而私钥用来对服务器提供的公钥进行签名生成CA证书(包含机构的相关信息)。然后在服务器配置好CA证书,每次请求就会把CA证书返回给客户端。

没有CA证书会怎样

如果没有CA证书,https请求过程就是

1、首先客户端向服务端发起tcp连接请求

2、服务端返回公钥给客户端

3、客户端用公钥加密对称加密密钥,把密钥发送给服务端

4、服务端解析出密钥

此时若有第三方自己生成了一对公钥私钥,在第二步把服务器给客户端的公钥拦截替换成第三方的公钥,此时在第三步客户端就会使用第三方的公钥加密对称加密密钥,在返回密钥给服务器时,第三方又拦截了,用自己的私钥就可以解析出数据,再用之前拦截的服务器公钥进行加密还给服务器。这样就不声不息窃取了请求数据。

相关推荐
HONG````1 小时前
鸿蒙应用HTTP网络请求实战指南:从基础到进阶优化
网络·http·harmonyos
ZeroNews内网穿透1 小时前
ZeroNews IP 访问控制能力
服务器·网络·网络协议·tcp/ip·安全·web安全·小程序
车载测试工程师1 小时前
CAPL学习-DoIP测试仪配置函数
网络协议·以太网·capl·canoe·doip
q***48416 小时前
Nginx中$http_host、$host、$proxy_host的区别
运维·nginx·http
悠悠121386 小时前
NLB WebSocket 连接问题排查与解决方案
websocket·网络协议·php
Macbethad8 小时前
基于WPF的Ethernet/IP主站程序技术方案
网络协议·tcp/ip·wpf
岁岁种桃花儿8 小时前
HTTPS 比 HTTP 安全的核心原因:加密与身份验证机制解析
安全·http·https
ganshenml9 小时前
【Web】证书(SSL/TLS)与域名之间的关系:完整、通俗、可落地的讲解
前端·网络协议·ssl
xu_yule10 小时前
网络和Linux网络-5(应用层)HTTP协议(方法+报头+状态码)
linux·网络·网络协议·http
n***44310 小时前
Node.js HTTP模块详解:创建服务器、响应请求与客户端请求
服务器·http·node.js
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07KGG转MP3工具|非KGM文件|解密音频08全球最强模型Grok4,国内已可免费使用!(附教程)0946个Nano-banana 精选提示词,持续更新中10“我的电脑”图标没了怎么办 4种方法找回