架构师之路-https底层原理

于 2024-07-05 01:45:01 发布
阅读量465 收藏 8
点赞数 9
分类专栏: 资料公粽号 文章标签: https 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85407089/article/details/140194159
版权

简单入门

先来回答下面两个问题:

1、大家都知道使用https协议传输默认使用443端口,那什么情况下必须使用443,什么情况下不使用443?

大家想一下端口的本质是什么。其实端口有两种,一种是物理端口,比如集线器、路由器的端口。大学的时候记得有门课叫集成电路,里面有讲到过。另一种是逻辑端口,是TCP/IP协议的端口,也常叫网络端口。本质上一个端口是用来绑定服务的,那服务器用监听什么端口,客户端就要向哪个端口发起请求。我们自己也可以写个简单的例子,写过这个例子应该很容易就能明白。《懂了!国际算法体系对称算法DES原理》也有完整的例子。

简单点说服务端可以自己决定什么端口提供服务。但是呢,大家各自为政,记忆起来麻烦也不便于端口管理。所以逻辑端口也进行了划分。其中0~1023是公认端口,比如80就默认是http的端口、443就是https的端口。这样约定好了,就不需要特殊来记了。所以一些对全人类开发的公网网站,就是用的默认端口。但是你自己或者公司内部用的或者和合作方商量好的,也可以用其他端口,只要服务提供方认就行。

2、使用443的端口的同时,80端口还会用吗?

这就是涉及到https的本质了。https本质是http协议上加了一个安全层。安全层做了一些处理,http要做的事情一点也没有减少。就相当于在药粒外加了一层胶囊,本质上起作用的还是药粒呀;快递送来的海鲜放在保鲜箱里还加了保鲜袋本质还是买的海鲜呀。所以当然要用啦。

架构师之路-https底层原理

安全层原理

既然https协议本质只是http上加了安全层,本文就主要将安全层是怎么实现的。当然要靠加密。加密又分成对称加密和非对称加密。要使用对称加密,客户端和服务端要有一个相同的秘钥,这个秘钥怎么能安全的传输就成了问题。非对称加密是公钥只能用来加密,私钥只能用来解密。那服务端自己存私钥,客户端来请求的时候,服务端把公钥发给它就可以了。

那有的朋友就问了,那别的客户端来请求是不是也拿到的是同一个公钥呀,信息就不安全了呀。没错,同一个服务端给所有的客户端返回的是相同的公钥。但是威胁网络安全的黑客需要是截获信息,不是公钥。信息发送方用公钥把信息加密了,黑客没有私钥解不开。他能拿到公钥和密文,想解开那就只能暴力破解,把所有语言文字的组合用公钥试一下看看和截获到的密文是不是一样的。如果用常用的RSA2048的话,要80年。

总之,非对称加密是比较安全的,但是它慢。通常加解密速度是对称加密的几百倍,信息大了速度还会快速下降。所以https协议是用非对称加密沟通一个对称秘钥。真正的信息就用对称秘钥来加解密了。

CA证书

很多人都听过网络抓包吧。抓包的原理和黑客截获信息差不多,都是自己作为一个代理。客户端B想访问C网站,黑客D发现了。D就伪装成了C把自己的公钥发给了B。B发请求“我是B,我的提货卡号码是XBXB”到网站C时,黑客D截获了这个信息,用自己的私钥解开,之后把数据篡改成“我是D,我的提货卡号码是XBXB”发给网站C。于是本来B的东西就被D领走了。抓包也是这种充当代理的原理。

为了防止这一问题。客户端就需要在收到公钥的时候做一下判断,信任的公钥才使用。于是出现了一些大家都很认可的组织,它们可以颁发公钥。

打个比方,在唐朝,贺知章贺老可谓是少有的文坛官场双得意的代表,“二月春风”没少光顾他家。从7品官做到3品大员,是皇帝的老铁,为国服务50年后退休皇帝了还送豪宅,后来还被追封礼部尚书。《长安十二时辰》里那个80多的老头何监就是影射的贺知章,因为他退休前的官职就是监事,人称贺监。不少诗坛大家就是受了他的推荐才与皇帝建立了通信成为了公务员。所以,贺监还有一个身份是“大唐最佳星探”。

这里贺监就是大家都认可的组织,在贺监80多岁的时候,40多岁的李白找到贺监,请求他给自己签发一份公钥。贺监就用自己的私钥给他做了签发写了推荐信,不仅如此,还金龟换酒传为佳话。皇帝想选公务员,李白拿出了贺监的推荐信。皇帝一看,确实是贺监的笔迹,马上就给李白封了公务员。

架构师之路-https底层原理

最后

关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。当然,这些内容我也全部整理在一份pdf文档内,分成了以下几大专题:

  • Java基础部分

  • 算法与编程

  • 数据库部分

  • 流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)

这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。

作为一名程序员,阶段性的学习是必不可少的,而且需要保持一定的持续性,这次在这个阶段内,我对一些重点的知识点进行了系统的复习,一方面巩固了自己的基础,另一方面也提升了自己的知识广度和深度。
作为一名程序员,阶段性的学习是必不可少的,而且需要保持一定的持续性,这次在这个阶段内,我对一些重点的知识点进行了系统的复习,一方面巩固了自己的基础,另一方面也提升了自己的知识广度和深度。

2401_85407089
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java高级架构师学习vip底层原理的所有源码.zip
02-22
java高级架构师学习vip底层原理的所有源码.zip 文件夹名: gupao-plugin 文件夹名: gupao-springmvc 文件夹名: gupaoedu-mybatis 文件夹名: michael-vip 文件夹名: sam的源码 文件夹名: vipjava高级架构...
HTTPS底层实现原理
qq_42087460的博客
06-14 3819
Https底层实现原理
HTTPS协议是什么?底层原理是什么?
长风破浪会有时的博客
05-01 183
客户端发送一个HTTPS请求到服务器,服务器会返回一个包含公钥的数字证书。客户端使用这个公钥加密自己的请求,然后发送给服务器。服务器使用私钥来解密请求,并使用公钥来加密响应,然后发送回客户端。HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP协议,它使用加密机制保护网络传输的数据安全性。HTTPS使用了SSL/TLS协议来建立安全通道,并使用加密算法对数据进行加密,从而防止网络中的黑客和窃听者获取用户的敏感信息。
什么是HTTPS底层原理是什么?
长风破浪会有时的博客
05-23 148
总的来说,HTTPS是一种安全的HTTP协议,其底层原理涉及到SSL/TLS握手、数字证书、共享密钥、数据加密和安全证书等多个方面。Web浏览器将Web数据加密后发送给Web服务器,Web服务器收到后使用共享密钥解密。同样地,Web服务器将Web数据加密后发送给Web浏览器,Web浏览器收到后使用共享密钥解密。HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP协议,它使用了安全套接层(SSL)或传输层安全(TLS)协议来保护Web数据的安全性。
HTTPS详解
qq_24395625的博客
05-07 2617
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
架构师之路不读系列
11-17
### 架构师之路必读书籍推荐 #### 1. Web性能权威指南 - **核心内容**:本书全面覆盖了Web开发者技术体系中所需的网络及性能优化知识,从基础的TCP、UDP和TLS协议讲起,指导如何针对这些协议进行应用优化。进一步...
IOS架构师之路:我对IOS架构的点点认识
01-27
【iOS架构师之路:我对iOS架构的点点认识】 在iOS开发领域,成为一名架构师意味着对整个系统的理解和掌控达到一定深度。作为一名有多年经验的iOS开发者,从基础的语言、界面设计到复杂的多线程管理、数据处理、网络...
系统架构设计师教程-划重点版
最新发布
03-06
了解计算机底层原理对于系统架构设计师而言至关重要,这有助于解决可能遇到的安全与性能问题。 **1.1.1 计算机硬件的组成** - **控制器**:负责分析和执行指令,是计算机中统一指挥各部件协同工作的中心。其组成...
源头分析Https协议底层实现原理
weixin_45017862的博客
07-01 1230
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使...
HTTP协议和HTTPS协议有什么区别?底层原理是什么?
长风破浪会有时的博客
04-04 101
HTTP协议(HyperText Transfer Protocol,超文本传输协议)和HTTPS协议(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种不同的网络协议。HTTPS协议是一种基于SSL/TLS协议的加密传输协议,它在HTTP协议的基础上增加了安全性和保密性。总之,HTTP协议和HTTPS协议都是用于在Web服务器和客户端之间传输数据的协议,但HTTPS协议相比HTTP协议具有更高的安全性和保密性。
HTTP及HTTPS协议详解
zxy5663的博客
08-11 4945
详细介绍了HTTP协议及HTTPS协议,各自的优缺点以及底层的工作原理,最后辨析了二者的区别。
https底层原理
一只小菜姬的博客
05-31 334
1.加密 ​ 加密有两种:对称加密和非对称加密 对称加密 发送端通过f(x,k)=y,也就是发送端将信息x通过常量k经过一定的算法得到加密过后的y 接收端通过f(y,k)=x,也即是通过得到的y和k通过一定的算法得到x。 这种方式较为简单,k都是要放在传输的信息当中。比较容易破解 非对称加密 也就是发送端和接收端都是通过不同的值来加密和解密的 发送端通过f(x,a)=y,发送端通过a和一定的算法得到加密过后的y 接收端通过f(y,b)=x,接收端通过b和一定的算法得到解密过后的x x
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
HTTPS 详解一:附带最精美详尽的 HTTPS 原理图
weixin_40689445的博客
01-31 929
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理图HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意...
HTTP/HTTPS底层原理揭秘
BIggyGuan的博客
08-12 2177
这篇文章不详细讲解HTTP协议 基本的HTTP大家应该熟悉,这里就不额外进行详细的讲解了。 计算及网络分层 应用层 传输层 网络层 数据链路层 物理层 HTTP http(超文本传输协议) ,是用于应用层,用来进行服务端和客户端进行文件传输的协议。 HTTP是无连接,无状态的一种协议,常用的HTTP1.0,常用端口为80端口,其是以TCP为基础进行的传输。 在HTTP的所有传输过程中,你的数据包全部是明文显示 HTTP1.1 缓存处理, 在header中加入了if-modified-Since,E
应用层 —— HTTPS协议
bit_zyx的博客
04-03 1602
目录 1、HTTPS介绍 HTTP 与 HTTPS "加密" 是什么 常见的加密方式 对称加密 非对称加密 数据摘要 && 数据指纹 数字签名 2、HTTPS的工作过程探究 方案1 —— 只使用对称加密(明文传输不可取) 方案2 —— 只使用非对称加密(仅单向安全,不可取) 方案3 —— 双方都
架构师必修:计算机组成原理概览与关键要素
计算机组成原理 - 架构师之路是一门针对软件架构师的课程,主要概述了计算机体系结构的基础知识,按照冯诺依曼架构展开讲解。以下是主要内容的详细解读: 1. **电路基础**: - 数字电路与模拟电路的区别:在现代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值