HTTPS 的加密流程详解

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 详细介绍HTTPS是如何建立连接的

 HTTPS 采用的是对称加密非对称加密结合的「混合加密」方式:

 

    • 在通信建立前采用非对称加密的方式交换「会话秘钥」,后续就不再使用非对称加密。
    • 在通信过程中全部使用对称加密的「会话秘钥」的方式加密明文数据。

    采用「混合加密」的方式的原因:

      • 对称加密只使用一个密钥,运算速度快,密钥必须保密,无法做到安全的密钥交换。
      • 非对称加密使用两个密钥:公钥和私钥,公钥可以任意分发而私钥保密,解决了密钥交换问题但速度慢。

      HTTPS  是如何建立连接的?

      SSL/TLS 协议基本流程:

        • 客户端向服务器索要并验证服务器的公钥。
        • 双方协商生产「会话秘钥」。
        • 双方采用「会话秘钥」进行加密通信。

        前两步也就是 SSL/TLS 的建立过程,也就是握手阶段。

        SSL/TLS 的「握手阶段」涉及四次通信,可见下图:

        image.gif编辑

        SSL/TLS 协议建立的详细流程:

        1. ClientHello

        首先,由客户端向服务器发起加密通信请求,也就是 ClientHello 请求。

        在这一步,客户端主要向服务器发送以下信息:

        (1)客户端支持的 SSL/TLS 协议版本,如 TLS 1.2 版本。

        (2)客户端生产的随机数(Client Random),后面用于生产「会话秘钥」。

        (3)客户端支持的密码套件列表,如 RSA 加密算法。

        2. SeverHello

        服务器收到客户端请求后,向客户端发出响应,也就是 SeverHello。服务器回应的内容有如下内容:

        (1)确认 SSL/ TLS 协议版本,如果浏览器不支持,则关闭加密通信。

        (2)服务器生产的随机数(Server Random),后面用于生产「会话秘钥」。

        (3)确认的密码套件列表,如 RSA 加密算法。

        (4)服务器的数字证书。

        3.客户端回应

        客户端收到服务器的回应之后,首先通过浏览器或者操作系统中的 CA 公钥,确认服务器的数字证书的真实性。

        如果证书没有问题,客户端会从数字证书中取出服务器的公钥,然后使用它加密报文,向服务器发送如下信息:

        (1)一个随机数(pre-master key)。该随机数会被服务器公钥加密。

        (2)加密通信算法改变通知,表示随后的信息都将用「会话秘钥」加密通信。

        (3)客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时把之前所有内容的发生的数据做个摘要,用来供服务端校验。

        上面第一项的随机数是整个握手阶段的第三个随机数,这样服务器和客户端就同时有三个随机数,接着就用双方协商的加密算法,各自生成本次通信的「会话秘钥」。

        4. 服务器的最后回应

        服务器收到客户端的第三个随机数(pre-master key)之后,通过协商的加密算法,计算出本次通信的「会话秘钥」。然后,向客户端发生最后的信息:

        (1)加密通信算法改变通知,表示随后的信息都将用「会话秘钥」加密通信。

        (2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时把之前所有内容的发生的数据做个摘要,用来供客户端校验。

        至此,整个 SSL/TLS 的握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的 HTTP 协议,只不过用「会话秘钥」加密内容。

        本文摘自网络,详情可参考:HTTP 常见的面试题


        相关文章
        |
        18天前
        |
        安全 网络安全 数据安全/隐私保护
        内网IP地址实现HTTPS加密访问教程
        在内网环境中,为确保数据传输的安全性,绑定SSL证书搭建HTTPS服务器至关重要。本文介绍了内网IP地址的前期准备、申请SSL证书的步骤以及客户端配置方法。具体包括选择合适的CA、注册账号、提交申请、下载证书,并在客户端导入根证书,确保通信数据的安全加密。推荐使用JoySSL提供的技术解决方案,确保内网设备通信安全。
        内网IP地址实现HTTPS加密访问教程
        |
        21天前
        |
        域名解析 算法 安全
        免费申请https加密全攻略
        访问JoySSL官网注册账号,申请免费SSL证书。选择证书类型,填写域名信息,生成CSR文件,验证域名所有权。下载并部署证书至服务器,测试HTTPS连接。注意定期续期,确保兼容性和安全性。如有问题,可联系JoySSL客服。
        |
        1月前
        |
        NoSQL Java Redis
        shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
        这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发,包括认证和授权流程,并使用Redis存储Token以及MD5加密用户密码。
        31 0
        shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
        |
        2月前
        |
        安全 网络安全 数据安全/隐私保护
        HTTPS中的加密算法
        HTTPS中的加密算法
        |
        1月前
        |
        安全 网络协议 网络安全
        【HTTPS】对称加密和非对称加密
        【HTTPS】对称加密和非对称加密
        36 0
        |
        3月前
        |
        安全 网络安全 数据安全/隐私保护
        HTTPS的执行流程是什么
        【8月更文挑战第15天】HTTPS的执行流程是什么
        121 0
        |
        3月前
        |
        安全 Nacos 数据安全/隐私保护
        【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
        【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
        340 0
        |
        Java 数据安全/隐私保护
        Java中请求HTTPS加密的源代码
         HTTPS访问方法的代码,抄一个能用的DEMO吧,我测试过的,可以用、,希望对大家也有用   import java.io.*;import java.net.*;import java.security.*;import java.security.cert.*;import java.util.*;import javax.net.ssl.*;public class Http
        1047 0
        |
        Java 数据安全/隐私保护
        Java中请求HTTPS加密的源代码
        import java.io.*;import java.net.*;import java.security.*;import java.security.
        778 0
        |
        2月前
        |
        监控 安全 搜索推荐
        设置 HTTPS 协议以确保数据传输的安全性
        设置 HTTPS 协议以确保数据传输的安全性