http 协议之安全--------https

最新推荐文章于 2022-07-11 11:09:39 发布
最新推荐文章于 2022-07-11 11:09:39 发布
阅读量1.4k 收藏
点赞数
分类专栏: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwenjie517333813/article/details/68060863
版权

 

大家都知道,在浏览器里输入一个web网址,浏览器会发送一个http请求,请求远方服务器上的资源。浏览器发送的http包信息会经过多个路由器或者交换机才能到达远方服务器。在网络传输的过程中,如果有黑客入侵到路由器或者交换机(比如家里的路由器被黑),估计经过这些路由器的网络数据,很容易就被网络抓包(特别是抓出http 头部的信息里的cookie信息,然后把cookie信息在写入自己的浏览器冒充受害者,后果就不说了……)

 

关于怎样用java进行加解密,推荐学习梁栋的《Java加密与解密的艺术》

 

https,可以理解为socket+SSL+http(https是在SSL上的http,底层用了SSL,应用层协议还是http。SSL底层用的是socket,对socket传输的数据进行加解密)

SSL主要提供了以下几个功能

1)认证用户和服务器,确保数据发送到正确的客户机和服务器

2)加密数据以防止数据中途被窃取

3)维护数据的完整性,确保数据在传输过程中不被改变。

 

         在SSL中,主要是用非对称算法交换对称密钥,后续的通信过程都是用对称密钥和对称算法进行加解密(对称算法的加解码耗时,比非对称算法低很多;但是非对称算法的破解可能性比对称算法低很多。)

         非对称算法有以下几个特性:

              公钥加密,只能用私钥解密;私钥加密,只能用公钥解密

  

SSL通信大概过程(很简陋的单向验证)

             首先客户端发送自己的SSL版本号,支持的算法,随机数等发给服务端

 

             服务端收到请求后,发送自己的证书(带有公钥),支持的算法等信息给客户端

 

             客户端验证服务端发过来的证书(比如证书的合法性,或者到第三方验证机构验证其合法性,证书里的域名是否和访问的域名相同,是否过期等)

 

             客户端生成一个“对称密钥”,然后用服务端证书里的公钥对其加密(注意公钥加密只能私钥解密,而私钥在服务端),并把加密算法等信息也发给服务端

 

            服务端收到客户端用公钥加密的“对称密钥”进行解密

 

             客户端和服务端通信将使用协商的“对称密钥”和对称算法进行加解密。

<script type="text/javascript"> /*iteye博客内页Banner-468*60,创建于2016-5-31*/ var cpro_id = "u1405021"; </script> <script type="text/javascript" src="http://cpro.baidustatic.com/cpro/ui/c.js"></script>
分享到:
| java-httpclient-18k 改进一,支持http异步 ...
参考知识库
语音识别与合成知识库 110  关注 | 141  收录
计算机视觉知识库 197  关注 | 187  收录
自然语言理解和处理知识库 125  关注 | 55  收录
Android知识库 32586  关注 | 2675  收录
评论
发表评论

您还没有登录,请您登录后再发表评论

<script type="text/javascript"> dp.SyntaxHighlighter.HighlightAll('code', true, true); $$('#main .blog_content pre[name=code]').each(function(pre, index){ // blog content var post_id = 2237026; var location = window.location; source_url = location.protocol + "//" + location.host + location.pathname + location.search; pre.writeAttribute('codeable_id', post_id); pre.writeAttribute('codeable_type', "Blog"); pre.writeAttribute('source_url', source_url); pre.writeAttribute('pre_index', index); pre.writeAttribute('title', 'http 协议之安全--------https'); }); fix_image_size($$('div.blog_content img'), 700); function processComment() { $$('#main .blog_comment > div').each(function(comment){// comment var post_id = comment.id.substr(2); $$("#"+comment.id+" pre[name=code]").each(function(pre, index){ var location = window.location; source_url = location.protocol + "//" + location.host + location.pathname + location.search; source_url += "#" + comment.id; pre.writeAttribute('codeable_id', post_id); pre.writeAttribute('codeable_type', "BlogComment"); pre.writeAttribute('source_url', source_url); pre.writeAttribute('pre_index', index); pre.writeAttribute('title', 'http 协议之安全--------https'); }); }); } function quote_comment(id) { new Ajax.Request('/editor/quote', { parameters: {'id':id, 'type':'BlogComment'}, onSuccess:function(response){editor.bbcode_editor.textarea.insertAfterSelection(response.responseText); Element.scrollTo(editor.bbcode_editor.textarea.element);} }); } code_favorites_init(); processComment(); new WeiboShare({share_buttons: $('share_weibo'), img_scope: $('blog_content')}); </script>
liuwenjie517333
  • 浏览: 8830 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论
程序员猪佩琪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISO18000-6C协议中文版
03-02
协议包括全球产品代码中心(EPC Global)推出的Class1 Gen2和ISO/IEC推出的ISO/IEC18000-6两部分的融合。作为物流等开环控制领域,以其优异的特性,被各大进口品牌RFID供应商采用。例如较高的读取速度,数据速率可...
HTTP协议安全机制
ann1996的博客
03-12 2541
HTTP协议 HTTP协议:超文本传输协议,位于应用层,通过请求-响应方式完成客户端与服务端的通信 缺点:不够安全——明文传输,不做加密,易被中间人攻击(中间人截获甚至篡改信息) 改进:HTTPS协议 改进流程: (一)对称加密(约定一个随机生成密钥,用密钥对信息加密解密) 缺点:直接用对称加密仍不安全——第一次约定密钥的时候仍是明文,中间人知道密钥可截获消息 (二)非对称加密(一方生成一组密钥对...
网络安全--浅谈HTTP协议
qrainly的博客
07-16 449
目录简介HTTP请求HTTP响应HTTP报文格式HTTP协议版本网站访问量 简介 HTTP(HyperText Transfer Protocl) 建立在TCP上的无状态无连接的超文本传输协议 HTTP请求 客户端发起请求到服务端 HTTP请求包括: 1、状态行 请求方式Method、资源路径URL、协议版本Version 2、请求头 访问的域名、用户代理、Cookie等 3、请求报文 请求数据 ...
http协议及其作用
书生
01-18 9533
简单介绍 HTTP的介绍 HTTP(HyperText Transfer Protocol)协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80。 HTTPSHTTP协议的区别 HTTPSHTTP协议安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTP
阿里免费服务器测试题及答案
刘鹏的博客
05-11 7581
该放生打个伞等
加密芯片ALPU-P规格书
最新发布
12-25
工采网代理的ALPU-P加密芯片是韩国Neowine(纽文微)推出的用于版权保护芯片;采用ASIC方法设计,搭载AES128/SHA256双认证;...单总线协议1-wire通信接口,通讯数据包含伪数据加密,防止探测模拟。
完整word版-网络安全通信协议.doc
11-12
完整word版-网络安全通信协议.doc
安全技术-系统安全-RFID系统安全协议研究.pdf
04-12
安全技术-系统安全
网络安全技术- TCPIP-01 TCPIP协议简介.mp3
07-04
网络安全技术- TCPIP-01 TCPIP协议简介.mp3
阿里云ECS领取试题(试题随机)
Us006124的博客
05-07 4773
阿里云推出了ECS免费领取的活动,但是要先答题,题目都很简单,本文列举了我搜集到的题目和我做过的,题目是随机的,不能保证100%全覆盖,但是通过是没有问题的。
网络安全HTTP协议
无言道的博客
01-21 1394
URL:网络具体地址 域名解析: 1、浏览器缓存 2、系统缓存ipconfig/flushdns 3、host文件DNS服务器地址:host文件 4、dns服务器 DNS服务器8.8.8.8 114.114.114.114 什么是超文本HyperText? 包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。最常克的超文本格式是超文本标记语言HTML。 1xx 通知信息 100=服务器正在处理客户请求] 2xx 成功 200=请求成功(OK)
HTTP协议安全
Carroll的博客
08-30 2054
文章目录HTTPSSSL/TLSHTTPS的优化 什么样的通信过程才是安全的呢? 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 HTTPS HTTPS 名字里的“S”,它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由“HTTP over TCP/IP”变成了“HTTP over SSL/TLS”,让 HTTP 运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全
为什么HTTPSHTTP安全
SSL加密技术
09-23 836
HTTP超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP是一个很伟大的通信协议,但HTTP也有很多不足之处,例如: 1.使用明文传输,可能会被窃取不安全; 2.不验证通信方身份; 3.无法证明报文的完整性,证明不了报文是否被修改; HTTP使用明文传输 HTTP明文传输信息,...
阿里云免费服务器测试题答案
热门推荐
qq_45037404的博客
02-28 2万+
阿里云免费服务器测试题答案 注意:随机抽题,所以有的可能不一样,我整理了一些常考的,比较全面。10中6就可以了。 免费领取,白嫖起来吧!传送门https://developer.aliyun.com/adc/student/ 1.SQL语言的功能包括(B ) A. 关系规范化、数据操纵、数据控制 B. 数据定义、数据操纵、数据控制 C. 数据定义、关系规范化、数据控制 D. 数据定义、关系规范化...
http/https数据包详解
m0_46467017的博客
07-11 1277
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务
一些安全相关的HTTP响应头
wangsg2014的专栏
03-28 2762
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Security,简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它。现阶段,除了Chrome浏览器,Firefox4
网络安全HTTP协议
胡乱写点什么
02-26 860
HTTP协议 学习HTTP协议过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 文章目录HTTP协议请求方法1.GET2.POST3.HEAD4.OPTIONS/PUT/DELETE/TRACE/CONNEXT 请求方法 1.GET 2.POST 3.HEAD 4.OPTIONS/PUT/DELETE/TRACE/CONNEXT HTTP1.1新增的五种请求方法。 ...
apt-transport-https
08-10
HTTPS(Hypertext Transfer Protocol Secure)是建立在TLS/SSL协议之上的安全传输协议,使用了公钥加密技术和数字证书来保护数据的传输。相比于HTTP协议HTTPS在传输过程中更难被窃听和篡改,能够提供更高的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值