HTTP协议默认是明文传输,存在一定的安全隐患,容易被中间人窃听和攻击,在 加密解决HTTP协议带来的安全问题 中提到使用哈希、对称加密、非对称加密等方式对数据加密,能解决数据安全的问题。

以上加密方式需要我们手动的使用加密算法对数据进行处理,如果觉得自己制定加密规则比较麻烦,可以使用统一的数据安全解决方法:HTTPS(超文本传输安全协议)。

HTTP和HTTPS在浏览器的表现

在浏览器中输入 HTTP 的url,如果该网站存在 HTTPS 地址,会直接跳转 HTTPS

TLS/SSL

HTTPS 是在 HTTP 的基础上使用 SSL/TLS 来加密报文,对窃听和中间人攻击提供合理的防护。

TLS(传输层安全性协议)的前身是 SSL(安全套接层),工作在【应用层】和【传输层】之间。所以 HTTPS 通信过程比 HTTP 多一个 TLS 连接的步骤,总共有三步

  • TCP的三次握手
  • TLS/SSL的连接
  • HTTP请求和响应

TLS连接

TSL 连接大概存在以下步骤,每一步请求都存储着连接相关的数据,其中省略了服务器返回的部分确认消息,这里使用的是密钥交换算法 ECDHE,不同的密钥交换算法,流程存在差异。

具体流程

  1. client hello

    传递:TSL的版本、支持的加密套件(Cipher suit)、随机数 服务器会给回确认ACK
  2. server hello

    传递:TLS的版本、选择的加密的套件(从接收到的客户端加密套件中选择)、随机数
  3. Certificate

    传递:服务器的公钥证书
  4. Server Key Exchange

    用以实现ECDHE算法的其中一个参数(Server Params) ECDHE是一种密钥交换算法,为了防止伪造,Server Params经过了服务器私钥签名
  5. Sever Hello Done

    告知客户端,协商部分结束 前5步明文共享了:Client Random、Server Random、Server Params,客户端也已经拿到了服务器的公钥证书,接下来,客户端会验证证书的真实有效性
  6. Client Key Exchange

    用以实现ECDHE算法的另一个参数(Client Params) 目前为止,客户端和服务器都拥有了ECDHE算法需要的2个参数:Server Params、Client Params,可通过他们计算出一个新的随机密钥串:Pre-master secret,然后结合Client Random、Server Random、Pre-master secret生成一个主密钥,最后利用主密钥衍生出其他密钥:客户端发送用的会话密钥、服务器发送用的会话密钥等
  7. Change Cipher Spec

    告知服务器:之后的通信会采用计算出来的会话密钥进行加密
  8. Finished(在wireshark中看到的是Encrypted Handshake Message)

    包含连接至今全部报文的整体校验值(摘要),加密(用第六步结束时生成的会话密钥)之后发送给服务器 服务器->客户端
  9. Change Cipher Spec

    告知客户端:之后的通信会采用计算出来的会话密钥进行加密
  10. Finished(在wireshark中看到的是Encrypted Handshake Message)

    到此为止,客户端服务器都验证加密解密没问题,握手正式结束。后面开始传输加密的HTTP请求和响应 Application Data 最终的加密内容

第八步是通过服务器验证客户端的密钥,第九步和第十步通过客户端验证服务器的密钥,从wireshark抓包看到的数据就像这样

基于以上加密、制定密钥的方式,使得HTTP协议发送的数据更为安全。

HTTPS的成本

HTTPS虽然安全可靠,但它相比HTTP需要更多的成本,比如:证书的费用,加密解密计算,访问速度变慢。

并且有些历史页面多年未改动,数据也不敏感,花费时间重构从成本上来说并无必要,所以企业的处理方式为:包含敏感数据的请求才使用HTTPS,其他保持使用HTTP(比如首页都用HTTP,登录等操作使用HTTPS)。

以上就是HTTPS相关介绍。更多有关 前端网络协议 的内容可以参考我其它的博文,持续更新中~

HTTPS 是这样握手的的更多相关文章

  1. Http和Https三次握手那些事

    今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的. 一:HTTP与TCP/IP区别? --->TPC/IP协议是传输层协议,主要解决数据如何在网络中传输 ...

  2. HTTPS和SSL握手过程(转载)

    https介绍 HTTPS = HTTP + 一组对称.非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本.它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPS.HTTPS ...

  3. 使用Wireshark查看HTTPS中TLS握手过程

    通过使用Wireshark抓包分析TLS握手的过程,可以更容易理解和验证TLS协议,本文将先介绍Wireshark解密HTTPS流量的方法,然后分别验证TLS握手过程和TLS会话恢复的过程. 一.使用 ...

  4. https 三次握手

    1,客户端输入https网址,链接到server443端口: 2,服务器手中有一把钥匙和一个锁头,把锁头传递给客户端.数字证书既是公钥,又是锁头 3,客户端拿到锁头后,生成一个随机数,用锁头把随机数锁 ...

  5. nginx做正向代理https遇到SSL_do_handshake()握手失败

    SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) wh ...

  6. https握手失败案例(一)

      OkHttpClient okHttpClient = new OkHttpClient.Builder() .connectTimeout(15, TimeUnit.SECONDS) .read ...

  7. 全站 HTTPS 来了

    !版权声明:本文为腾讯Bugly原创文章,转载请注明出处腾讯Bugly特约作者:刘强 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 ...

  8. 全站 HTTPS 来了(转载)

    转载:本文为腾讯Bugly原创文章. 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已 ...

  9. HTTPS基本原理

    HTTPS基本原理 Xcode7上,默认采用的传输协议就是HTTPS,大家都知道HTTPS = HTTP + SSL,利用HTTPS协议传输的数据是加密的,更加安全.在此对概念性知识不再介绍.直接介绍 ...

  10. 【转贴】全站 HTTPS 来了

    http://geek.csdn.net/news/detail/48765 作者:腾讯TEG架构平台部静态加速组高级工程师 刘强 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部 ...

随机推荐

  1. Go windows 环境搭建

    下载地址 官网下载地址:https://golang.google.cn/dl/ 1.下载完之后 双击msi进行安装 路径可以不用改, 继续next 安装完之后就需要配置环境变量, 找到环境变量 GO ...

  2. 2021-05-13:数组中所有数都异或起来的结果,叫做异或和。给定一个数组arr,返回arr的最大子数组异或和。

    2021-05-13:数组中所有数都异或起来的结果,叫做异或和.给定一个数组arr,返回arr的最大子数组异或和. 前缀树.一个数,用二进制表示,0走左边分支,1走右边分支. 时间复杂度:O(N). ...

  3. KO之间互相调用

    需求 假设有两个KO,命名为moduleA.KO,moduleB.KO,现在要实现在moduleB.KO中调用moduleA.KO中的函数. 实现 ModuleA实现 源码: #include < ...

  4. Serverless冷扩机器在压测中被击穿问题

    一.现象回顾 在今天ForceBot全链路压测中,有位同事负责的服务做Serverless扩容(负载达到50%之后自动扩容并上线接入流量)中,发现新扩容的机器被击穿,监控如下(关注2:40-3:15时 ...

  5. 最通俗易懂的flex讲解

    30分钟彻底弄懂flex布局 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由elson发表于云+社区专栏 目前在不考虑IE以及低端安卓机(4.3-)的兼容下,已经可以放心使用fle ...

  6. flutter 填坑之旅(dart学习笔记篇)

    俗话说 '工欲善其事必先利其器' 想要撸flutter app 而不懂 dart 那就像一个不会英语的人在和英国人交流,懵! 安装 dart 就不用说了,比较简单dart 官网 https://dar ...

  7. pyinstaller打包exe

    1.执行环境说明 python版本3.7直接使用pip进行安装pywin32.pyinstallerpip install pywin32pip install pyinstaller 2.使用了第三 ...

  8. PyInstaller 完美打包 Python 脚本,输出结构清晰、便于二次编辑的打包程序

    引入问题 如果我要写一个 Python 项目,打包成 exe 运行(方便在没有 Python 的电脑上使用),我需要打包出的根目录结构美观,没有多余的.杂乱的依赖文件在那里碍眼,而且需要在发现 bug ...

  9. OCR -- 文本识别 -- 实践篇

    OCR -- 文本识别 -- 理论篇 本章将详细介绍如何基于PaddleOCR完成CRNN文本识别模型的搭建.训练.评估和预测.数据集采用 icdar 2015,其中训练集有4468张,测试集有207 ...

  10. 【GIS】图层中多个面要素融合成一个面要素

            对于那些利用GIS信息进行编辑,设计的GIS专业人士来说,桌面GIS占有主导地位.GIS专业人士使用标准桌面作为工具来设计,共享,管理和发布地理信息. ArcGIS Desktop是一 ...