12. 说一下 https 的加密过程

yqcoder2025-07-12 18:29

总结

  1. 客户端发送一个 http 请求,告诉服务器支持哪些 hash 算法。
  2. 服务端发送证书(公钥、网址、证书机构等)给客户端。
  3. 验证证书
  4. 生成随机密码(RSA 签名):对称密码用公钥加密,服务器用私钥解密。进行传输
  5. 生成对称加密算法

说一下 HTTPS 的加密过程

HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本,通过 SSL/TLS 协议实现数据加密传输,确保客户端与服务器之间的通信安全。

一、HTTPS 的核心作用

作用 描述
身份验证 确保访问的是真实的服务器(通过证书验证)
数据加密 防止中间人窃听或篡改通信内容
完整性校验 确保数据在传输过程中未被篡改

二、HTTPS 加密通信流程详解(以 TLS 1.2 为例)

✅ 第一步:客户端发起请求(ClientHello)

  • 客户端向服务器发送 ClientHello 消息,包含:
    • 支持的 TLS 版本
    • 支持的加密套件(Cipher Suites)
    • 支持的压缩算法
    • 随机数(ClientRandom

✅ 第二步:服务器响应(ServerHello)

  • 服务器返回 ServerHello 消息,包含:
    • 选定的 TLS 版本
    • 选定的加密套件
    • 随机数(ServerRandom
  • 同时发送:
    • 服务器证书(含公钥)
    • 可选:请求客户端证书(双向认证时)

✅ 第三步:客户端验证证书

  • 客户端对服务器证书进行验证,主要包括:
    • 是否由受信任的 CA(证书颁发机构)签发
    • 证书是否在有效期内
    • 证书中的域名是否与当前访问域名一致
  • 若验证失败,浏览器会提示"证书错误"并中断连接

✅ 第四步:生成预主密钥(Pre-Master Secret)

  • 客户端生成一个随机的预主密钥(Pre-Master Secret)
  • 使用服务器证书中的公钥对该预主密钥进行加密
  • 发送加密后的数据给服务器(ClientKeyExchange

✅ 第五步:服务器解密预主密钥

  • 服务器使用自己的私钥解密出预主密钥
  • 此时,客户端和服务器都拥有:
    • ClientRandom
    • ServerRandom
    • Pre-Master Secret

✅ 第六步:双方生成主密钥(Master Secret)

  • 利用上述三个随机值,通过伪随机函数(PRF)生成主密钥(Master Secret)
  • 主密钥用于派生后续通信所需的对称加密密钥

✅ 第七步:切换加密通信

  • 客户端发送 ChangeCipherSpec 消息表示之后的数据将使用对称加密
  • 发送 Finished 消息(已加密),用于验证握手过程是否被篡改
  • 服务器同样切换加密方式,并回复加密的 Finished 消息

✅ 第八步:开始加密数据传输

  • 双方使用协商好的对称加密算法和密钥进行数据加密传输
  • 常见加密算法包括:
    • AES(Advanced Encryption Standard)
    • ChaCha20
    • 3DES 等

三、加密过程总结图示

复制代码 
[客户端]                        [服务器]
   |-------- ClientHello -------->|
   |                             |
   |<------- ServerHello ---------|
   |<------- Certificate ---------|
   |<------- ServerHelloDone -----|
   |                             |
   |-------- ClientKeyExchange -->|
   |-------- ChangeCipherSpec ---->|
   |-------- Finished (encrypted) ->|
   |                             |
   |<------- ChangeCipherSpec ----|
   |<------- Finished (encrypted) -|
   |                             |
   |<-- 加密数据交互(HTTP 请求/响应)-->|

四、常见加密算法与概念说明

名称 说明
RSA 非对称加密算法,用于加密预主密钥
Diffie-Hellman(DH) 密钥交换算法,支持前向保密(PFS)
ECDHE 基于椭圆曲线的 DH 算法,性能更优
AES 对称加密算法,速度快、安全性高
SHA 哈希算法,用于签名和完整性校验
CA 证书颁发机构,负责为服务器颁发可信证书

五、HTTPS 为什么安全?

  • 身份验证:通过证书机制防止连接到假冒网站
  • 加密传输:防止中间人监听通信内容
  • 完整性保护:使用 MAC(消息认证码)确保数据未被篡改
  • 前向保密(PFS):即使长期密钥泄露,也不会影响历史通信的安全性(需使用 ECDHE 等算法)

六、一句话总结

HTTPS 的加密过程本质上是一个混合加密机制:利用非对称加密建立安全通道,再通过协商出的对称密钥加密实际通信数据,从而实现安全、高效的网络通信。

相关推荐
掘根11 小时前
【仿Muduo库项目】HTTP模块2——HttpRequest子模块,HttpResponse子模块
网络·网络协议·http
李白你好14 小时前
Burp Suite插件 | 高级HTTP头操作工具
网络·网络协议·http
xwj_86557433215 小时前
HTTP协议、接口测试流程、接口测试流程&文档&用例
网络·网络协议·http
..过云雨17 小时前
网络计算器实现 - 自定义套接字+序列化+守护进程
网络·网络协议·tcp/ip
hugerat18 小时前
在AI的帮助下,用C++构造微型http server
linux·c++·人工智能·http·嵌入式·嵌入式linux
三两肉18 小时前
HTTPS ECDHE 握手全解析
网络协议·https·github·rsa·echde
txinyu的博客19 小时前
HTTP服务实现用户级窗口限流
开发语言·c++·分布式·网络协议·http
西京刀客19 小时前
golang路由与框架选型(对比原生net/http、httprouter、Gin)
http·golang·gin
掘根20 小时前
【仿Muduo库项目】HTTP模块1——Util子模块
网络·网络协议·http
嘿嘿20 小时前
charles iOS 配置证书,抓取https请求
http·测试
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03网站改了域名,如何查找?04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定07【踩坑笔记】50系显卡适配的 PyTorch 安装082025-04-03 Latex学习1——本地配置Latex + VScode环境09KGG转MP3工具|非KGM文件|解密音频10jdk21下载、安装(Windows、Linux、macOS)