深入理解HTTPS通讯原理（单向认证）

妖狐艹你老母 2022-05-31 05:14 190阅读 0赞

一、HTTPS简介

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer），简单来讲就是加了安全的HTTP，即HTTP+SSL；我们知道HTTP通讯时，如果客户端C请求服务器S，那么可以通过网络抓包的形式来获取信息，甚至可以模拟服务器S端，来骗取与C端的通讯信息；这对互联网应用在安全领域的推广非常不利；HTTPS解决了这个问题。

二、HTTPS与HTTP的区别

1）HTTPS的服务器需要到CA申请证书，以证明自己服务器的用途；

2）HTTP信息是明文传输，HTTPS信息是密文传输；

3）HTTP与HTTPS的端口不同，一个是80端口，一个是443端口；

可以说HTTP与HTTPS是完全不同的连接方式，HTTPS集合了加密传输，身份认证，更加的安全。

三、HTTPS通讯的步骤

![341379-20160902110728652-1454806208.png][]

1）客户端请求服务器，发送握手消息

2）服务器返回客户端自己的加密算法、数字证书和公钥；

3）客户端验证服务器端发送来的数字证书是否与本地受信任的证书相关信息一致；如果不一致则客户端浏览器提示证书不安全如下图所示

![341379-20160902112104777-468176329.png][]

如果验证通过，则浏览器会采用自身的随机数算法产生一个随机数，并用服务器发送来的公钥加密；发送给服务器；这里如果有人通过攻击获取了这个消息，那也没用，因为他没有解密此段消息所需要私钥；验证通过的网站在浏览器地址栏的右边会有一安全锁的标识；

3）服务器解密得到此随机数，并用此随机数作为密钥采用对称加密算法加密一段握手消息发送给浏览器；

4）浏览器收到消息后解密成功，则握手结束，后续的信息都通过此随机密钥加密传输。

以上是服务端认证的情况，如果服务端对访问的客户端也有认证需求，则客户端也需要将自己的证书发送给服务器，服务器认证不通过，通讯结束；原理同上；

另外，一般在传输过程中为了防止消息窜改，还会采用消息摘要后再加密的方式，以此保证消息传递的正确性。

四、附录客户端消息结构图

![20180208115050117][]

[341379-20160902110728652-1454806208.png]: /images/20220531/47221fe79f9049daa9f012109e3a6326.png
[341379-20160902112104777-468176329.png]: /images/20220531/2d6d35535094490fb97b3df9357a4659.png
[20180208115050117]: /images/20220531/56e3bb09532b42b4a1352b95d5ccbb0d.png

发表评论取消回复

表情：

评论列表（有 0 条评论，190人围观）

还没有评论，来说两句吧...

相关阅读

相关 SSL单向认证原理

参考博客：https://www.bilibili.com/read/cv17305873 1. SSL/TLS单向认证：客户端会认证服务器端身份，服务器端不对客户端进行认

偏执的太偏执、/ 2024年03月31日 15:38/ 0 赞/ 45 阅读

相关 https单向认证和双向认证

HTTP 简介： HyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵

布满荆棘的人生/ 2023年05月31日 10:19/ 0 赞/ 134 阅读

相关深入理解CAS-认证原理

CAS，Central Authentication Service—中央认证服务，旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO，重点介绍CAS认证过程

柔光的暖阳◎/ 2023年02月17日 03:51/ 0 赞/ 110 阅读

相关深入理解HTTPS工作原理

前言近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐的被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下，

本是古典何须时尚/ 2022年10月01日 08:58/ 0 赞/ 168 阅读

相关 https单向认证和双向认证区别

转自： [http://www.cnblogs.com/2333/p/6601769.html][http_www.cnblogs.com_2333_p_6601769.htm

秒速五厘米/ 2022年06月16日 03:23/ 0 赞/ 271 阅读

相关 https 单向认证和双向认证

转载自：[http://blog.csdn.net/duanbokan/article/details/50847612\comments][http_blog.csdn.ne

╰+哭是因爲堅強的太久メ/ 2022年06月09日 12:56/ 0 赞/ 265 阅读

相关深入理解HTTPS通讯原理（单向认证）

一、HTTPS简介 HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer），简单来讲就是加了安全的HTTP，

妖狐艹你老母/ 2022年05月31日 05:14/ 0 赞/ 191 阅读

相关 Https单向认证和双向认证

原文URL：http://blog.csdn.net/duanbokan/article/details/50847612 一、Http HyperText Trans

冷不防/ 2022年05月29日 00:14/ 0 赞/ 266 阅读

相关 Https单向认证和双向认证

Https单向认证和双向认证 Https单向认证和双向认证一、Http 二、Https

「爱情、让人受尽委屈。」/ 2022年05月21日 04:11/ 0 赞/ 251 阅读

相关 HTTPS原理、单向和双向认证

参考文章：[https://blog.51cto.com/11883699/2160032][https_blog.51cto.com_11883699_2160032] [

电玩女神/ 2022年02月16日 07:53/ 0 赞/ 506 阅读