https

https

HTTP协议是以明文的方式传输数据,不提供任何方式的数据加密,因此加入了SSL协议,SSL的主要作用第一是给数据加密,保证数据的传输安全,第二是校验网站的SSL证书,验证其真实性。http加上ssl合称https。

https请求过程

1、首先客户端向服务端发起tcp连接请求

2、服务端收到客户端请求连接报文,服务器把CA私钥签名的数字证书(包含服务端公钥、颁发机构、有效期)发给客户端校验

3、客户端收到数字证书,把浏览器中内置的CA公钥校验证书合法性,并解析出服务端公钥,客户端随机生产了对称加密的密钥,用服务器公钥加密后发送服务端

4、服务端接收后成功建立tcp连接,此后使用对称加密密钥加密数据进行传输。

CA证书

CA证书就是CA机构(权威信誉机构)给服务器签发的证书。

CA机构自己会生成非对称加密的一对私钥公钥,浏览器会内置此类公钥,而私钥用来对服务器提供的公钥进行签名生成CA证书(包含机构的相关信息)。然后在服务器配置好CA证书,每次请求就会把CA证书返回给客户端。

没有CA证书会怎样

如果没有CA证书,https请求过程就是

1、首先客户端向服务端发起tcp连接请求

2、服务端返回公钥给客户端

3、客户端用公钥加密对称加密密钥,把密钥发送给服务端

4、服务端解析出密钥

此时若有第三方自己生成了一对公钥私钥,在第二步把服务器给客户端的公钥拦截替换成第三方的公钥,此时在第三步客户端就会使用第三方的公钥加密对称加密密钥,在返回密钥给服务器时,第三方又拦截了,用自己的私钥就可以解析出数据,再用之前拦截的服务器公钥进行加密还给服务器。这样就不声不息窃取了请求数据。

相关推荐
林深的林5 小时前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https
7ACE12 小时前
Wireshark TS | 发送数据超出接收窗口
网络协议·tcp/ip·wireshark
先知后行。12 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
自由鬼14 小时前
Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773
网络协议·http·apache
极地星光15 小时前
TCP/IP 网络编程面试题及解答
网络·网络协议·tcp/ip
Lucky高17 小时前
HTTP和HTTPS复习
网络协议·http·https
hhh123987_19 小时前
以太网基础⑥ ZYNQ PS端 基于LWIP的TCP例程测试
网络·网络协议·tcp/ip
Lfsd19 小时前
根据ip获取地址库
网络·网络协议·tcp/ip
喵手1 天前
Java 11 新特性:从模块化到 HTTP/2 深度解析
java·开发语言·http