简单一句话: https = http + TLS
https 工作原理:
HTTPS (Hypertext Transfer Protocol Secure)是一种带有安全性的通信协议,用于在互联网上传输信息。它通过使用加密来保护数据的隐私和完整性。
下面是 HTTPS 的工作原理:
初始化安全会话:三步握手。浏览器和网站服务器进行一个初始化安全会话,以确保所有的通信都是安全的。
证书验证:在初始化过程中,浏览器会请求网站服务器提供其 SSL/TLS 证书,以便浏览器验证网站的真实性。
密钥交换:在证书验证成功后,浏览器和服务器将进行一个密钥交换,以便使用该密钥加密所有的通信数据。
数据加密&传输
:所有在安全会话中发送的数据都会被加密,以确保其安全性。
数据传输:加密后的数据在互联网上进行传输。
数据解密:浏览器接收到加密后的数据并使用对应的密钥进行解密,以便进行正常的通信。
总的来说,HTTPS 的工作原理是通过加密和认证来保护数据的完整性和隐私,并确保网站的真实性
秘钥交换
HTTPS密钥交换是在客户端(例如web浏览器)和服务器之间建立安全通信的重要步骤。此密钥交换用于在双方之间建立共享秘密,然后用于加密通信。
在HTTPS中有几种常用的密钥交换算法,包括Diffie-Hellman密钥交换。在该算法中,客户端和服务器都生成公私钥对,然后交换它们的公钥。客户端和服务器使用这些公钥计算共享密钥,共享密钥用于为通信建立加密密钥。
Diffie-Hellman密钥交换提供了前向保密,这意味着即使攻击者拦截了加密通信并随后获得了其中一方的私钥,他们仍然无法解密通信。
除了Diffie-Hellman之外,HTTPS中使用的密钥交换算法还包括RSA、ECDH (Elliptic Curve Diffie-Hellman)和ECDSA (Elliptic Curve Digital Signature Algorithm)。HTTPS连接中使用的具体密钥交换算法取决于服务器的配置和客户端的能力。
总之,HTTPS密钥交换是在客户机和服务器之间建立安全通信的重要步骤。密钥交换用于建立共享秘密,然后用于加密通信。HTTPS连接中使用的具体密钥交换算法取决于服务器的配置和客户端的能力
Cipher交换(密码算法交换)
Cipher 交换是SSL/TLS(安全套接字层/传输层安全)协议的重要组成部分,用于在双方之间建立安全通信。
Cipher交换过程通常在客户端向服务器发送“ClientHello”消息时开始,该消息包含支持的密码套件列表。然后,服务器从列表中选择它也支持的密码套件,并向客户端发送“ServerHello”消息,指出所选的密码。
一旦Cipher达成一致,客户端和服务器就使用所选的密码来建立共享的秘密,该秘密用于加密通信。具体的密钥交换算法取决于所选择的密码套件,常用的算法有Diffie-Hellman、RSA、椭圆曲线Diffie-Hellman (Elliptic Curve Diffie-Hellman)、椭圆曲线数字签名算法ECDSA (Elliptic Curve Digital Signature algorithm)。
需要注意的是,Cipher的选择具有安全影响。较旧或较弱的Cipher可以使通信容易受到攻击,而较强的Cipher可以提供更好的保护。因此,建议服务器只支持强密码套件,客户端使用最新版本的SSL/TLS。
总之,HTTPS密钥交换密码交换是选择并同意用于客户端和服务器之间密钥交换的密码的过程。v交换是SSL/TLS协议的重要组成部分,用于在双方之间建立安全通信。Cipher的选择涉及到安全问题,重要的是要确保使用强Cipher来维护通信的安全性。
关于CIpher suit及漏洞请查看另外一篇
(1条消息) 密码套件 and 弱密码套件漏洞_犬大犬小的博客-CSDN博客_弱密码套件
