关于https原理

发布网友 发布时间：2022-03-28 11:25

我来回答

共6个回答

热心网友 时间：2022-03-28 12:54

http叫超文本传输协议，使用TCP端口80，默认情况下数据是明文传送的，数据可以通过抓包工具捕获到，因此在interner上，有些比较重要的站点的http服务器需要使用PKI（公钥基础结构）技术来对数据加密！这也就是https了；
https叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用https访问！

PKI技术说起来主要用公钥加密和私钥签名两种，工作机制和原理那太复杂了，你要去看专门的资料！

你补充的问题，办不到！如果一个站点用了https，就必须用https;//的形式访问！

热心网友 时间：2022-03-28 14:12

首先客户端发起https请求：客户端会发送一个密文族给服务器端。（采用https协议的服务器必须要有一张SSL证书，因此是需要申请SSL证书的。）

然后服务器端进行配置：服务器端则会从这些密文族中，挑选出一个。

然后是传送证书：这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构、过期时间等等。

接下来客户端解析证书：客户端会验证公钥是否有效。

然后进行传送加密信息：传送证书加密后的随机值。

服务器端进行解密信息：服务器端利用私钥进行解密，得到了客户端传过来的随机值，然后把内容通过该值进行对称加密。

传输加密后的信息：服务器端用随机值加密后的信息，可以在客户端被还原。

最后客户端进行解密信息：客户端用之前生成的随机值解密服务端传送过来的信息，于是获取了解密后的内容。

整个过程配合的非常完美，第三方是无法插手干预的，这就保障了数据在传输过程中的安全。

相信大家看完以上内容，对于https如何保证安全已经比较了解了，SSL证书有效保障网络安全，当然安全的前提是服务器部署的SSL证书是受到浏览器信任的，因此在申请SSL证书时一定要选择权威的CA机构，像GeoTrust、DigiCert、Comodo等都是不错的选择：网页链接

热心网友 时间：2022-03-28 15:47

付费内容限时免费查看回答1、客户端发起HTTPS请求

用户在浏览器里输入一个https网址，然后连接到server的443端口。

2、服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面。

3、传送证书

这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。

4、客户端解析证书

这部分工作是由客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。

（1）首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验

（2）浏览器开始查找操作系统中已内置的受信任的证书发布机构CA，与服务器发来的证书中的颁发者CA比对，用于校验证书是否为合法机构颁发

（3）如果找不到，浏览器就会报错，说明服务器发来的证书是不可信任的。

（4）如果找到，那么浏览器就会从操作系统中取出颁发者CA 的公钥(多数浏览器开发商发布

版本时，会事先在内部植入常用认证机关的公开密钥)，然后对服务器发来的证书里面的签名进行解密

（5）浏览器使用相同的hash算法计算出服务器发来的证书的hash值，将这个计算的hash值与证书中签名做对比

（6）对比结果一致，则证明服务器发来的证书合法，没有被冒充

（7）此时浏览器就可以读取证书中的公钥，用于后续加密了

5、传送加密信息

这部分传送的是用证书加密后的随机值(私钥)，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6、服务端解密信息

服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密

7、传输加密后的信息

这部分信息是服务端用私钥加密后的信息，可以在客户端被还原。

8、客户端解密信息

客户端用之前生成的私钥解密服务端传过来的信息，于是获取了解密后的内容，整个过程第三方即使监听到了数据，也束手无策。

第6步中服务器使用私钥解密信息指的是非对称加密的私钥，与公钥成对，再通过解密得到的私钥与客户端通信

热心网友 时间：2022-03-28 17:38

https的工作原理简述：

1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。

2、服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识，服务器同时还提供了一个用作产生密钥的随机数。

3、客户端对服务器的证书进行验证，并抽取服务器的公用密钥;然后，再产生一个称作pre_master_secret的随机密码串，并使用服务器的公用密钥对其进行加密(参考非对称加/解密)，并将加密后的信息发送给服务器;

4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;

5、客户端将所有握手消息的MAC值发送给服务器;

6、服务器将所有握手消息的MAC值发送给客户端。

热心网友 时间：2022-03-28 19:46

HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。HTTPS主要作用是：

（1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;
（2）对网站服务器进行真实身份认证。
扩展：https://www.gworg.com/ssl/404.html
HTTPS加密协议详解(二)：TLS/SSL工作原理：https://www.gworg.com/ssl/406.html

热心网友 时间：2022-03-28 22:11

简单的说：

你想去某商店买东西，带了1000块钱，往那个店走。
http方式，你把钱直接揣到衣服兜里，走向目的地，路上遇到劫匪，可能就被洗劫了。。。
https方式，你把钱放进一个保险柜，然后背在身上，走向目的地，劫匪把保险柜拿去了，也只能干瞪眼，钱是“安全”的，想要，必须要“密钥”打开保险柜才行。

当然http SSL的整个过程，要比上面这个例子复杂多了。过程要多几个步骤