https

https

HTTP协议是以明文的方式传输数据,不提供任何方式的数据加密,因此加入了SSL协议,SSL的主要作用第一是给数据加密,保证数据的传输安全,第二是校验网站的SSL证书,验证其真实性。http加上ssl合称https。

https请求过程

1、首先客户端向服务端发起tcp连接请求

2、服务端收到客户端请求连接报文,服务器把CA私钥签名的数字证书(包含服务端公钥、颁发机构、有效期)发给客户端校验

3、客户端收到数字证书,把浏览器中内置的CA公钥校验证书合法性,并解析出服务端公钥,客户端随机生产了对称加密的密钥,用服务器公钥加密后发送服务端

4、服务端接收后成功建立tcp连接,此后使用对称加密密钥加密数据进行传输。

CA证书

CA证书就是CA机构(权威信誉机构)给服务器签发的证书。

CA机构自己会生成非对称加密的一对私钥公钥,浏览器会内置此类公钥,而私钥用来对服务器提供的公钥进行签名生成CA证书(包含机构的相关信息)。然后在服务器配置好CA证书,每次请求就会把CA证书返回给客户端。

没有CA证书会怎样

如果没有CA证书,https请求过程就是

1、首先客户端向服务端发起tcp连接请求

2、服务端返回公钥给客户端

3、客户端用公钥加密对称加密密钥,把密钥发送给服务端

4、服务端解析出密钥

此时若有第三方自己生成了一对公钥私钥,在第二步把服务器给客户端的公钥拦截替换成第三方的公钥,此时在第三步客户端就会使用第三方的公钥加密对称加密密钥,在返回密钥给服务器时,第三方又拦截了,用自己的私钥就可以解析出数据,再用之前拦截的服务器公钥进行加密还给服务器。这样就不声不息窃取了请求数据。

相关推荐
诗句藏于尽头20 分钟前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生3 小时前
Node.js-http模块
网络协议·http·node.js
-qOVOp-7 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner8 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
G等你下课12 小时前
AJAX请求跨域问题
前端·javascript·http
qq_1715388514 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
兮动人15 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
用户87621910624515 小时前
【计算机网络】HTTP 版本
http
拾光拾趣录15 小时前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https
摘星编程16 小时前
深入理解责任链模式:从HTTP中间件到异常处理的实战应用
http·设计模式·中间件·责任链模式·实战应用