Https的简单理解

最新推荐文章于 2023-03-28 11:12:54 发布
最新推荐文章于 2023-03-28 11:12:54 发布
阅读量410 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ACjump/article/details/101111844
版权

https是在http的基础上面加了一层ssl(安全套接字)。

http的缺点在于:

  1. 没有对信息进行加密处理,通过网络监听可以得到网络中传输的数据,这样就没有信息安全了。
  2. http也没有对网站的真实性进行认证,这使得网站的真实性存在疑问。

通过ssl,对传输中的信息进行加密和对网站进行认证管理,就能基本上保证信息的安全了和网站的真实性。

ssl原理简单理解:

首先服务端通过向CA机构申请认证得到自己的公钥私钥(公钥私钥是非对称加密的内容)

  1. 客户端发送请求到达服务端
  2. 服务端此时会把自己的证书(其中包括公钥)发往客户端,
  3. 客户端操作系统或是浏览器本身会携带一些根证书,通过根证书验证服务端的证书是否正确(这个过程有点类似DNS的解析过程)
  4. 如果正确,客户端把要发往服务端的信息(其中包括下一次会话要使用的对称加密钥匙)使用用服务端上一步发过来的公钥加密,然后发往服务端
  5. 服务端使用自己的私钥解密,得到客户端发过来的要进行下一次加密的钥匙,以后的会话使用对称加密的方式即可保证信息传输的安全性。

需要说明的是,https在一定程度上能保证安全性,但是并不能绝对的安全。在这一方面的潜在问题有:

  1. 各个版本的https协议的缺陷
  2. 掌握ssl认证的机构是否会出现监守自盗的问题

这也说明了信息安全行业是一个魔高一尺道高一丈的行业,只有不断提高系统被hack的代价,才能保证信息的安全。

这个是一个简单的理解,不作为深入的了解指导。后续会更新。

Cccccc.....
关注
专栏目录
简单的android访问https
01-26
下面是一个简单的示例,展示了如何使用`HttpsURLConnection`访问HTTPS网站: ```java URL url = new URL("https://example.com"); HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); ...
https详解之 根证书、服务器证书、用户证书的区别 jg证书
yuezhilangniao的博客
12-02 4636
什么是证书证书链的意思是有一个证书机构A,A生成证书B,B也可以生成证书C,那么A是根证书。 操作系统预先安装的一些根证书,都是国际上很有权威的证书机构,比如 verisign 、 ENTRUST 这些公司。 我们普通申请的ssl证书都是这些根证书的孙证书。根证书签发中间证书,中间证书签发ssl证书证书链的顺序是:ssl证书+中间证书+根证书证书链上的每个证书都是被它相邻的证书签发。
谈谈https证书
雨中深巷的油纸伞
03-28 3124
Transport Layer Security,同样是为了保证数据安全的加密协议层,是SSL的增强版,SSL有1.0,2.0,3.0版本,TLS目前1.0,1.1,1.2,1.3,TLS的1.0版本就是SSL的3.0。:相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现,个人理解openssl是作为针对SSL/TLS的一个工具,包括对证书的解析,个人颁发,证书编码转化等。tls握手阶段,会根据随机值等协商一个对称加密的密钥,后面的通信都是使用这个密钥来加密。
https证书存在哪里?部署https证书的意义
SSL加密技术
08-02 4860
https证书存在哪里?这个是很多新手比较疑惑的一个问题。我们都知道https证书(即SSL证书)可以用来保护网站或微信小程序的安全,但不知道它其实是部署到服务器上的。 https证书在安装之后,https证书文件会存放在哪个目录下呢?因不同的服务器环境,部署https证书的方法不同,那么存放的位置也就不同,这里以宝塔面板为例来说明一下。 在宝塔面板安装https证书之后,它所存放的目录是:/www/server/panel/vhost/ssl/yourdomain.com 宝塔面板启用https证书
ssl
ccx8583的博客
04-06 772
ssl 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密 解析 Secure Socket Layer,为Netsca
http和https有何区别?如何灵活使用?
SSL加密技术
06-02 1095
广泛应用于互联网世界的HTTP想必是大家再熟悉不过的了,然而随着人们网络安全意识的提高,几乎所有的网站都需要部署SSL证书实现https加密,这是保障网络安全的基础。部署SSL证书的网站可以消除浏览器地址栏“不安全”的警告,点击可看到“连接安全”的提示,有助于赢得用户的信任。那么HTTPS和HTTP的区别是什么呢? 一、什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是: (1)对数据进行加密,并建立一个信息安全通道,来保证传
简单理解tr069协议
04-12
同时,文档中的《简单理解TR069.doc》应提供了详细的介绍和实例,是学习的宝贵资料,可以结合阅读进一步深化理解。如果在学习过程中遇到任何疑问,可以通过提供的联系信息与其他学习者或专家交流讨论。
NIO的简单理解SelectorTest.java
11-12
https://blog.csdn.net/m0_56289903/article/details/121286804?spm=1001.2014.3001.5501 的测试文件
HTTPS请求+java
02-18
首先,理解HTTPS的基本原理至关重要。HTTPS在HTTP的基础上加入了SSL(Secure Socket Layer)或TLS(Transport Layer Security)层,确保了通信过程中数据的完整性与隐私性。在Java中,主要通过`java.net.URL`、`java...
sina.rar_简单网站
09-23
5. **安全考量**:HTTP连接的安全性也是一个重要的话题,文件可能涉及HTTP与HTTPS的区别,以及为何新浪网站倾向于使用HTTPS来保护用户的数据安全。 【标签】"简单网站"提示我们,这个分析可能针对的是初学者,或者...
https,http和ssl的关系
qq_42259940的博客
01-29 1903
https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL, HTTPS和HTTP的区别超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明...
HTTP请求头的具体含意
我只是坚持我的兴趣。
08-19 2400
http://jingyan.baidu.com/article/375c8e19770f0e25f2a22900.html 当我们打开一个网页时,浏览器要向网站服务器发送一个HTTP请求头,然后网站服务器根据HTTP请求头的内容生成当次请求的内容发送给浏览器。你明白HTTP请求头的具体含意吗?下面一条条的为你详细解读,先看某一次HTTP请求头的具体内容:   Accept-Lan
HTTP与HTTPS的区别,详细介绍
热门推荐
张花生的博客
09-20 23万+
目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTP与HTTPS介绍 超文本传输协议HTTP协议被用于在We...
httpsSSL加密过程详解,看这一篇就够了!
nb1253587023的博客
06-27 1714
ssl
SSL是什么?其含义和机制最易理解的解说!
ttyy1112的专栏
07-31 6187
8. PKI - SSL/TLS协议
HTTPS理解
阿瞒的博客
03-03 276
仅一家之言 声明 网上关于HTTPS的讲解相当多,有些图文并茂,我也是同样学习的,这里只是记录一下自己的理解,避免以后忘记,想要学习HTTPS的还是别看了 正文 直接进入正题 众所周知,HTTP是明文传输,一般的抓包都是随便抓,为了保证传输信息的安全性,我们需要对传输信息进行加密,所谓加密,一定是需要加密算法和解密算法 对称加密,最简单的加密,也是最容易想到的,就是一般的数据变换,按理...
关于ssl理解
weixin_30328063的博客
07-11 81
先把标题写好,暂时没时间更 转载于:https://www.cnblogs.com/wangjian1226/p/11169727.html
HTTPS 简单原理介绍
挖坑埋你
04-07 3188
为什么需要https? HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子:用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 –> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道...
简单理解https的流程
SRSYK317的博客
11-08 932
1.https流程 2.Java对SSL的支持 1)
vgg16原理简单理解
最新发布
09-01
它的原理可以简单理解为通过多层卷积和池化操作对输入图像进行特征提取,然后通过全连接层进行分类。 具体来说,VGG16的卷积层由多个卷积核组成,每个卷积核都会对输入图像进行卷积操作,提取不同的特征。每层卷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值