【第22期】观点:IT 行业加班,到底有没有价值?

https 协议

原创 2016年08月31日 11:23:23

1.简介

CA,Certificate Authority。

SSL,Secure Sockets Layer,安全套接层,层次位于HTTP与TCP之间。


HTTP协议以明文方式发送内容,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
HTTPS使用端口443。Http使用端口80.
https协议需要到ca申请证书,一般免费证书很少,需要交费。


2.https的握手过程


1.浏览器将自己支持的一套加密规则发送给网站。      
2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。      
3. 浏览器获得网站证书之后浏览器要做以下工作:    

  a)验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。       

b)如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。      
c)使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。      

4.网站接收浏览器发来的数据之后要做以下的操作:     

  a)使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。      

  b) 使用密码加密一段握手消息,发送给浏览器。      

5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

版权声明: 举报

相关文章推荐

tomcat配置https协议(SSL机制)

以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不...

【转】借助第三方支持https协议的存储实现自己网站上扫描二维码安装IOS APP

  使用plist安装,一般是企业级开发者账号不需要登录到APP STORE的IOS设备应用发布时所用到的技巧。 准备: *一台运行着OSX的苹果电脑,最新版的XCODE,用于导出ipa和plist 一个HTML网页文件(告知iphone如何找到itms-services,已附上...

程序员升职加薪指南!还缺一个“证”!

CSDN出品,立即查看!

mac+charles抓国外的https协议

能抓国外的https,把vpn设置那部分去掉就能抓国内的https协议了申明环境:macOS 10.12.6 + charles 4.1.4 + ShadowsocksX 1.5.1 关于charl...

扫盲HTTPS和SSL/TLS协议

[url]http://www.techug.com/https-ssl-tls[/url] 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长...

Tomcat启用HTTPS协议配置过程

版权声明:本文为博主阿甘(Gane_Cheng)原创文章,欢迎转载,传播知识,请留言告知并注明出处,方便文章有误改正之后能找到原文。个人之言,请抱着怀疑的态度参考! 目录(?)[+]...
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)