HTTPS到底加密了些什麼內容，HTTPS 加密了什麼內容

1樓：安信ssl證書

https其實是有兩部分組成：http + ssl / tls，也就是在http上又加了一層處理加密資訊的模組。服務端和客戶端的資訊傳輸都會通過tls進行加密，所以傳輸的資料都是加密後的資料。

具體是如何進行加密，解密，驗證的，且看下圖。

1. 客戶端發起https請求

客戶端發起https請求就是指使用者在瀏覽器裡輸入一個https**，然後連線到server的443埠。

2. 伺服器端的配置

採用https協議的伺服器必須要有一套ssl數字證書，需要向ca組織(如wosign沃通ca)申請。這套ssl證書其實就是一對公鑰和私鑰。如果對公鑰和私鑰不太理解，可以想象成一把鑰匙和一個鎖頭，只是全世界只有你一個人有這把鑰匙，你可以把鎖頭給別人，別人可以用這個鎖把重要的東西鎖起來，然後發給你，因為只有你一個人有這把鑰匙，所以只有你才能看到被這把鎖鎖起來的東西。

ssl證書是**實現https加密協議的先決條件，可以向ca機構申請免費ssl證書，也可以付費購買高階別的ssl證書。目前沃通ca提供3年期免費ssl證書申請http://freessl.

wosign.***。

3. 傳送證書

這個證書其實就是公鑰，只是包含了很多資訊，如證書的頒發機構，證書過期時間等等。

4. 客戶端解析證書

這部分工作是有客戶端的tls來完成的，首先會驗證公鑰是否有效，比如頒發機構，過期時間等等，如果發現異常，則會彈出一個警告框，提示證書存在問題。如果證書沒有問題，那麼就生成一個隨機值。然後用證書對該隨機值進行加密。

就好像上面說的，把隨機值用鎖頭鎖起來，這樣除非有鑰匙，不然看不到被鎖住的內容。

5. 傳送加密資訊

這部分傳送的是用ssl證書加密後的隨機值，目的就是讓服務端得到這個隨機值，以後客戶端和服務端的通訊就可以通過這個隨機值來進行加密解密了。

6. 服務段解密資訊

服務端用私鑰解密後，得到了客戶端傳過來的隨機值(私鑰)，然後把內容通過該值進行對稱加密。所謂對稱加密就是，將資訊和私鑰通過某種演算法混合在一起，這樣除非知道私鑰，不然無法獲取內容，而正好客戶端和服務端都知道這個私鑰，所以只要加密演算法夠彪悍，私鑰夠複雜，資料就夠安全。

7. 傳輸加密後的資訊

這部分資訊是服務段用私鑰加密後的資訊，可以在客戶端被還原。

8. 客戶端解密資訊

客戶端用之前生成的私鑰解密服務段傳過來的資訊，於是獲取瞭解密後的內容。整個過程第三方即使監聽到了資料，也束手無策。

https 加密了什麼內容

2樓：分享奇蹟

所有資訊中，只

bai有ip和埠不

du加密，其他request資訊都加zhi密（cookie uri）。dao

https現在

實際專上是基於ssl\tls建構的通道

屬再疊加http的通訊，在這個通道協議保護下，s/c之間的通訊在不可信網路中能夠保密地傳送不被窺探（除了部分極端方法，如中間人攻擊）

3樓：匿名使用者

加密的傳輸的資料

也就是伺服器和瀏覽器之間的通訊資訊。

都是被加密的

4樓：乜錦燕娟娟

https是加密傳輸協議，用它傳輸的內容都是加密過的。http是明文傳送，任何人都可以攔截並讀取內容。

https是如何加密的

5樓：匿名使用者

具體是如何進行加密，解密，驗證的，且看下圖。

1. 客戶端發起https請求

這個沒什麼好說的，就是使用者在瀏覽器裡輸入一個https**，然後連線到server的443埠。

2. 服務端的配置

採用https協議的伺服器必須要有一套數字證書，可以自己製作，也可以向組織申請。區別就是自己頒發的證書需要客戶端驗證通過，才可以繼續訪問，而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇，有1年的免費服務)。這套證書其實就是一對公鑰和私鑰。

如果對公鑰和私鑰不太理解，可以想象成一把鑰匙和一個鎖頭，只是全世界只有你一個人有這把鑰匙，你可以把鎖頭給別人，別人可以用這個鎖把重要的東西鎖起來，然後發給你，因為只有你一個人有這把鑰匙，所以只有你才能看到被這把鎖鎖起來的東西。

3. 傳送證書

這個證書其實就是公鑰，只是包含了很多資訊，如證書的頒發機構，過期時間等等。

4. 客戶端解析證書

就好像上面說的，把隨機值用鎖頭鎖起來，這樣除非有鑰匙，不然看不到被鎖住的內容。

5. 傳送加密資訊

這部分傳送的是用證書加密後的隨機值，目的就是讓服務端得到這個隨機值，以後客戶端和服務端的通訊就可以通過這個隨機值來進行加密解密了。

6. 服務段解密資訊

7. 傳輸加密後的資訊

這部分資訊是服務段用私鑰加密後的資訊，可以在客戶端被還原。

8. 客戶端解密資訊

客戶端用之前生成的私鑰解密服務段傳過來的資訊，於是獲取瞭解密後的內容。整個過程第三方即使監聽到了資料，也束手無策。

6樓：匿名使用者

https的**，一般就是用ssl加密資料

https加密是什麼意思？

7樓：goole度娘

https加密代表該**是經過加密的，可信任**。

安全超文字傳輸協議：

https協議是由***scape開發並內建於其瀏覽器中，用於對資料進行壓縮和解壓操作，並返回網路上傳送回的結果。https實際上應用了***scape的完全套接字層（ssl）作為http應用層的子層。（https使用埠443，而不是象http那樣使用埠80來和tcp/ip進行通訊。

）ssl使用40 位關鍵字作為rc4流加密演算法，這對於商業資訊的加密是合適的。https和ssl支援使用x.509數字認證，如果需要的話使用者可以確認傳送者是誰。

https是保密性的超文字傳送協議就是使用ssl加密後的超文字傳送協議. 瀏覽器都可以支援這種協議下的網路文件,前提是具備對方提供的安全證書.

引用內容：使用 https 協議對於安全通訊，請使用安全協議 https 來代替 http。對於 web 瀏覽器和 tivoli license manager 伺服器間的通訊，這通過在定址以下伺服器介面的登入頁時使用 https 來完成：

管理伺服器 https://: ...

slmadmin/login 執行時伺服器 https://:& ...

mruntime/login 對於與管理伺服器的通訊，執行時伺服器使用以下格式的 scp.properties 檔案中的 adminpath 屬性中的值： adminpath = http:

//:/slmadmin/service 它是用於與管理伺服器通訊的地址和埠。如果安裝的伺服器啟用了 ssl，則該地址啟動 https，且埠為安全埠 443。

如果在安裝時沒有啟用 ssl 且決定在以後啟用它，則必須編輯 scp.properties 檔案，並更改 adminpath 屬性以使用 https 和埠443。scp.

properties 檔案儲存在執行時伺服器計算機上的以下位置中： \runtime\conf 執行時和管理伺服器間的安全通訊需要密碼以訪問每個執行時伺服器上的 key.jks 資料庫。

當安裝執行時伺服器的 ssl 選項時，安裝嚮導將請求 ssl 密碼。如果安裝伺服器時關閉了 ssl 且決定以後再啟用它，則必須從 tivoli license manager 命令列使用 sslpasswd 命令來設定 ssl 密碼。

8樓：匿名使用者

ssl加密資料，一般支付寶或銀行系統都會遇到的，別人就看不到你輸入的內容和瀏覽的檔案了

9樓：匿名使用者

https是一種協議~~~

相對於http協議來說，https是使用ssl對資料進行加密傳送的~~

10樓：建雄

http是明文傳輸，https是密文傳輸，資訊被加密了，更加安全不會被盜。別人指的是比如說網管啊、第三方啊等等。這方面你可以問下gdca，他們做了幾十年了

為什麼說https加密連結不是絕對安全的

11樓：匿名使用者

公鑰證書體系對加密主要做了兩個方面，一個是身份驗證，一個是資訊加密。

1）身份驗證是通過經過ca簽名的證書，由瀏覽器根據系統預裝的可信證書隊形對比，這個叫證書鏈，最終能從**的證書一直找到系統信任的根證書，但https保護不了中間人攻擊，這個是由不可信的使用者在客戶機器與伺服器之間偽造一個假的站點，這個網上找一下都有詳細介紹，這個不細說了。

2）資訊加密，這個是在http的下一層做的，嚴格來講瀏覽器基本不參與這個事，通過wireshark這種嗅探器可以自己測試一下，是在http建立前做的，瀏覽器與伺服器協商之後通訊的對稱金鑰，因為x509證書用的這種非對稱金鑰體系加密效率還是比較低的，資料量大還是不太合適，雙方在https握手期用非對稱金鑰來協商對稱金鑰，後面的資料加密由對稱金鑰進行，這塊的加密安全一般沒什麼大問題。

12樓：0232a小號

某些https是偽裝的

HTTPS到底加密了些什麼內容，HTTPS 加密了什麼內容

用http資料加密和https有什麼區別

為什麼http會被篡改內容，而https不用

語言學都是學些什麼,語言學到底包括哪些內容？

相關推薦