当前位置：首页 > news >正文

深入解析 https

news 2025/10/31 8:23:30

我的主页：2的n次方_

在这里插入图片描述

1. 背景介绍

在使用 http 协议的时候是不安全的，可能会出现运营商劫持等安全问题，运营商通过劫持 http 流量，篡改返回的网页内容，例如广告业务，可能会通过 Referer 字段 来统计是从哪个页面转接进来的，但是运营商就可能把信息改为自己的，也就是从运营商点击的广告，从而侵害原厂商的的利益，出了这个案例，还可能会篡改其他的信息，使得用户在访问一些界面时强制跳转广告或者下载某个应用时，点击下载却下载了其他应用等等，这些问题都是由于 http 是明文传输的，所以就引入了 https

HTTPS 其实就是 HTTP 的安全版本， HTTPS通过加密、认证和完整性保护，确保通信内容不会被第三方窃听或篡改

先来介绍几个概念：

明文：要传输的原始数据

密文：把明文进行加密之后的数据

密钥：进行加密和解密的重要数据（辅助工具）

公钥：可以公开的密钥，通常可以广泛的分发给任何需要的人

私钥：严格保密的密钥，只有密钥所有者才知道，与公钥成对出现，用于解密由客户端使用服务器公钥加密后的数据

对称加密：不论是加密还是解密，都使用同一个密钥

非对称加密：使用公钥对数据进行加密，使用私钥对数据进行解密，例如，A 要向 B 发送机密信息，A 可以使用 B 的公钥对信息进行加密，B 收到加密信息后，使用自己的私钥进行解密。

为了防止上述的数据被篡改的安全问题，就需要把数据进行加密传输

2. 引入对称加密

一般情况下都是多个客户端对应一个服务器，这些客户端在连接上服务器之后需要自己生成一个随机的对称密钥给服务器，服务器拿到这个密钥之后才能解密，如果多个客户端使用同一个密钥，那么黑客登录一个客户端就之后密钥是什么了

但是上面的过程还是存在一个问题的：

使用对称加密的话，这其实和不加密也没什么区别

3. 引入非对称加密

这里是在之前使用对称加密的基础上引入了非对称加密，对对称加密的密钥进行加密，那为什么不都使用非对称加密呢？非对称加密的的解密过程其实是比较消耗时间的，所以进行一次非对称加密，后续的进行对称加密既保证了数据的安全性，也保证了传输效率

客户端通过服务器的公钥对后续的对称加密的密钥进行加密，服务器通过私钥进行解密：

在上面的过程中，被黑客入侵的中间设备由于没有私钥，所以不能解析客户端使用公钥加密的数据，后续再进行对称加密就保证了数据的安全性

不过呢，上面的还是有缺陷的，通过中间人攻击就可以破解

4. 中间人攻击

被黑客入侵的设备在客户端面前假扮服务器，在服务器面前假扮客户端，就能够骗过双方

就像上面的过程那样，客户端并不知道当前的公钥是黑客伪造的，中间设备劫持上面的数据之后，使用自己的私钥 pri2 就知道了对称密钥的内容，信息就会被泄露篡改了

5. 证书机制

其实上面问题的关键是客户端无法区分拿到的公钥是否是正常的，通过引入证书机制就可以解决上述的中间人攻击问题，如果想要搭建服务器使用 HTTPS 就需要在公证机构里申请证书（包括证书发布机构，证书有效期，证书所有者，公钥，签名等），服务器申请到证书之后，客户端除了从服务器获取公钥之外还会获取对应的证书。

证书中的签名包括校验和 + 加密，原始数据相同，计算的校验和也就相同，校验和不同就说明被篡改过了，这里的加密采用的是非对称加密，公证机构自己也会有一对公钥和私钥，公钥分发给各种客户端，公正机构用私钥对校验和进行加密，就得到了数字签名

之后的过程就是，客户端验证数字签名

客户端吧证书中的各个字段再计算一次校验和，得到 checksum1
客户端使用公证机构的公钥对数字签名进行解密，得到 checksum2（公钥加密只有对应的私钥才能解密，私钥加密，对应的公钥才能解密）
对比两次的校验和，如果相等就表明得到的证书和服务器发过来的是同一个证书，如果不相等就意味着证书上的内容被篡改过了，就会弹出警告的信息

那么客户端怎么确定拿到的公钥是公证机构的而不是黑客篡改过的？

客户端拿到公证机构的公钥主要通过操作系统或浏览器内置的方式获得，并不是通过网络传输获得的

一般情况下黑客获得不了公证机构的私钥，如果说黑客自己去生成一个私钥，客户端的公证机构的公钥也解密不了，所以通过引入证书机制就使得传输过程更加的安全了

Fiddler 等抓包工具为什么可以解析 HTTPS 加密的数据？

抓包工具也会提供一个证书，客户端同意信任之后就能够拿到客户端的对称密钥，大概是下面的过程：

当服务器发送的证书被 Fiddler 抓到之后，就会篡改证书中的内容，变成自己的证书，然后把整数中服务器的公钥替换成自己的公钥，根据新生成的证书重新计算得到校验和，并且使用自己的私钥来加密，得到数字签名，由于已经信任了 Fiddler 的证书，也就拿到了 Fiddler 的公钥，之后也是使用这个公钥进行加密和对称密钥的加密

在这里插入图片描述

深入解析 https

1. 背景介绍

2. 引入对称加密

3. 引入非对称加密

4. 中间人攻击

5. 证书机制

相关文章：

深入解析 https

NP-hard问题

【Nacos架构原理】内核设计之Nacos通信通道

【单片机】单片机map表详细解析

考研笔记之操作系统（三）- 存储管理

vim/vi常用命令大全

什么是大语言模型，一句话解释

【数据库】 MongoDB 撤销用户的角色和权限

vue2接入高德地图实现折线绘制、起始点标记和轨迹打点的完整功能（提供Gitee源码）

【重学 MySQL】四十六、创建表的方式

WPS在表格中填写材料时，内容过多导致表格不换页，其余内容无法正常显示以及内容过多，导致表格换页——解决方法

计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-01

第一弹：C++ 的基本知识概述

在职场，没人告诉你的人情世故

激光切割机适用材质有哪些

C#自定义工具类-数组工具类

18年408数据结构

Android 通过自定义注解实现Activity间跳转时登录路由的自动拦截

安全开发指南

【word脚注】双栏设置word脚注，脚注仅位于左栏，右栏不留白

Go 语言接口详解

Leetcode 3577. Count the Number of Computer Unlocking Permutations

macOS多出来了：Google云端硬盘、YouTube、表格、幻灯片、Gmail、Google文档等应用

2025盘古石杯决赛【手机取证】

【RockeMQ】第2节｜RocketMQ快速实战以及核⼼概念详解（二）

全志A40i android7.1 调试信息打印串口由uart0改为uart3

安宝特方案丨船舶智造的“AR+AI+作业标准化管理解决方案”（装配）

Vue 模板语句的数据来源

Ubuntu系统多网卡多相机IP设置方法

论文阅读：Matting by Generation