http和https的区别-https加密流程

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量209 收藏 1
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A240428037/article/details/118652378
版权

https并不是一个新的协议,是对http进行加密后的协议

http协议是一个字符串明文协议,通信容易被监听劫持不安全,因此需要加密保证安全可靠传输

s-ssl-套接字安全层协议

ssl协议建立在可靠的传输协议(TCP协议)之上,在TCP建立连接之后,实际数据传输之前,通信双方通过身份验证和加密传输实现整体的安全传输

区别

HTTP协议以明文方式发送内容,HTTPS数据传输过程是加密的;

HTTP采用80端口,HTTPS采用443端口;

HTTP页面响应比HTTPS快-HTTP使用3次握手建立连接,客户端和服务器需要握手3次,而HTTPS除了TCP的3次握手,还需要精力一个ssl的协商过程;

https加密流程

身份验证-防止劫持-通过CA认证实现,身份需要验证的一方(服务端)到权威机构颁发一个CA证书,通信前,服务端将证书发送给客户端,客户端解析证书得到各个元素信息,根据证书中的信息到权威机构进行身份验证

加密传输-防止监听-ssl采用混合加密;先使用非对称加密,在非对称加密通信过程中协商一个对称秘钥,往后通信使用对称秘钥进行加密;使用非对称加密通信保证对称秘钥的协商不会被劫持,往后通信使用对称加密,既保证安全也保证效率

详细流程

1.服务器通过非对称加密算法生成一对秘钥(公钥和私钥),拿着公钥去权威机构生成CA证书,证书中包含自己的机构信息、权威机构信息、证书有效期、公钥信息等

2.在tcp建立连接后,服务器首先将自己在权威机构颁发的证书发送给客户端

3.客户端收到证书后,解析得到机构信息以及公钥信息,然后去自己信任的权威机构对当前服务器进行身份验证,通过则通信继续,否则可以选择中断通信

4.客户端拿着证书中的公钥加密自己要发送给服务端的数据,数据中包含自己支持的对称加密算法列表以及一个随机数

5.服务端收到客户端的公钥加密数据后,使用私钥进行解密,得到对方的对称算法列表和随机数,然后给客户端也回复一个随机数

6.双方通过自己与对方的随机数以及算法列表计算最终得到一个对称加密算法进行加密传输

syc596
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTPS原理
我3的博客
10-20 329
tpps
httphttps区别以及加密详解
╱/.独﹄無㈡oоΟ的博客
04-08 6846
一、httphttps区别httphttps是两种通信方式 http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输。 https协议需要到CA申请证书 HTTPS协议可以理解为HTTP协议的升级,就是在HTTP的基础上增加了数据加密。在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样,就算数据被第三者所截获,但是由于数...
HTTPHTTPS区别以及加密方式
应钟二十六的博客
04-08 3264
目录基本区别什么是无状态,什么是无连接对称加密与非对称加密对称加密非对称加密公钥/私钥的用法具体的加密解密的流程CA证书证书的类型握手阶段发送数据 基本区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP。 二者之间存在如下不同: 端口不同:HttpHttp使用不同的连接方式,用的端口也不一样,前者是80,后者是443
HTTPHTTPS区别HTTPS加密通信过程
qq_43313035
08-26 1087
文章目录HTTP的缺点HTTPHTTPS协议的区别HTTPS 下的加密加密算法HTTPS一般使用的加密与HASH算法HTTPS加密通信过程客户端发起HTTPS 请求服务端的配置传送证书客户端解析证书传送加密信息服务端解密信息传输加密后的信息客户端解密信息HTTPS加密通信过程总结 HTTP的缺点 HTTP协议通信使用明文(未加密的报文),不对传输内容进行加密。如果使用fiddler等抓包工...
httpshttp区别以及https数据加密解密过程
热门推荐
分享不一样的技术,与你一起共同成长!
03-02 12万+
  之前只是去了解了https零散的知识,只是大体知道比http安全。但是其中数据交互的来龙去脉,不是很清楚。借助今天的一篇文章总结一下自己的理解。原文可以参考: https://mp.weixin.qq.com/s/7rn4ruT2KemKRJRUkCwyfA https出现的背景 大家都知道http协议是"明文"传输。 在互联网中,数据要从A到D一定会经过许许多多的网络路由器,http数据其...
httphttps区别
everthing willl be ok
10-29 450
秋招面试过程中,蘑菇街面试时,面试官问我httphttps区别,当时听到这个问题的时候,其实有点心虚的,因为自己对于这两个协议的具体区别只是基于表面,对于https还是比较陌生的,就按照自己的理解和这两个协议的联系简单说了一下他们之间的区别,后来面试官又问我有没有考虑过通过http协议如何实现https协议,这就触及到我的知识盲点了,所以当时这个问题我就没答上来。这几天也对这个问题进行了一些思...
HTTPHTTPS握手流程详解
01-20
总之,理解HTTPHTTPS的握手流程有助于我们深入认识网络通信的安全机制,而HTTPS的使用是确保互联网上敏感信息安全传输的关键。在实际应用中,开发者需要根据需求平衡安全性和性能,以提供最佳用户体验。
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
小程序--前端AES加密
03-29
经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES...
unity Http请求插件,支持https
02-18
- HTTPS(安全套接层超文本传输协议)是HTTP的安全版本,通过SSL/TLS协议来加密通信,确保数据在传输过程中的隐私性和完整性,常用于在线交易、登录等对安全性要求较高的场景。 2. **Unity Http请求插件的作用**:...
行业分类-设备装置-用于局部加密多媒体流的系统和方法.zip
09-05
这个压缩包文件"行业分类-设备装置-用于局部加密多媒体流的系统和方法.zip"包含了一份详细的技术文档——"用于局部加密多媒体流的系统和方法.pdf",它可能涵盖了如何实现这种加密技术的关键概念、流程和应用场景。...
httpshttp区别以及https加密原理
Boush
12-07 3477
本篇文章主要介绍为啥 HTTPS 会比 HTTP 安全,二者之间的区别,以及HTTPS背后的加密原理是什么?
☀️HTTPHTTPS区别HTTPS怎么加密的?
小小前端攻城狮的博客
06-10 4694
前言 面试官:谈谈httphttps吧。那https是怎么加密的? 我:????… 基本概念 HTTP 互联网上应用最为广泛的一种网络协议,超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据, 是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 639
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Zabbix自动发现
Lzcsfg的博客
07-08 756
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。...总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值