【HTTPS】我的理解

最新推荐文章于 2024-05-08 09:43:54 发布
最新推荐文章于 2024-05-08 09:43:54 发布
阅读量76 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AG150/article/details/129028059
版权

Https = Http + SSL
Http就是超文本传输协议(HyperText Transport Protocol)的缩写
SSL就是安全套接字层(Secure Sockets Layer)的缩写,工作在传输层。
SSL现在已经被更加安全的TLS所继承(Transport Layer Security)

Http是使用明文传输的,在生活中非常不安全,只要有一个坏人对你和服务商之间的任何一个环节(WiFi、基站等地方)进行监听就可以获取你的敏感信息。
所以Https应运而生,它可以对你的浏览器和服务器之间传输的Http信息进行加密。

Http是基于TCP协议的,所以会有三次握手来建立连接。
TLS会在三次握手后建立,所以三次握手后不会马上传输数据了。

TLS是怎么传输的呢?

  • 浏览器向服务器发送请求, 希望建立TLS连接.
  • 服务器使用非对称加密生成一对公/私钥,私钥在自己手里. 公钥和数字证书(CA)一起发给浏览器.
  • 浏览器生成一个传输用的密钥,用公钥加密后传输给服务器
  • 服务器收到这个被加密的密钥 后,用自己的私钥将其解密,就能得到双方传输用的对称密钥了
  • 浏览器和服务器都通过被加密的密钥 进行验证后, 可以开始传输信息了.
AG150
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
我所理解的RESTfulWebAPI
03-03
《我所理解的RESTfulWebAPI[Web标准篇]》Web服务已经成为了异质系统之间的互联与集成的主要手段,在过去一段不短的时间里,Web服务几乎清一水地采用SOAP来构建。构建REST风格的Web服务是最近两三年风行的潮流,所以...
HTTPHTTPS理解
愿你走过半生,归来任是少年。
05-07 3万+
HTTPHTTPS理解 wxml
我的区块链理解
苏柳欣的博客
10-10 1万+
一、区块链的提出 2008年中本聪在一篇论文中提出了比特币的理论基础,然后伴随着理论的提出进而进行各类区块的创建。 二、到底什么是区块链 这里不做具体原理性的论述,仅仅通过方便小白理解的话来论述什么是区块链。 区块链,就是一个去中心化的数据管理库 为什么要做去中心化呢,举一个简单的例子,你的银行账户上面存着你的财产,你有多少钱,但是,银行那边可以单方面冻结你银行账户上面的资产,也可以随意修改你的账户上面的数字,从这方面来看,银行就相当于一个中心机构,就算他那边怎么修改你的信息你也没有什么办法,为了解决
如何从RNN起步,一步一步通俗理解LSTM
结构之法 算法之道
05-06 21万+
如何从RNN起步,一步一步通俗理解LSTM 前言 提到LSTM,之前学过的同学可能最先想到的是ChristopherOlah的博文《理解LSTM网络》,这篇文章确实厉害,网上流传也相当之广,而且当你看过了网上很多关于LSTM的文章之后,你会发现这篇文章确实经典。不过呢,如果你是第一次看LSTM,则原文可能会给你带来不少障碍:...
docker的通俗理解
分享不一样的技术,与你一起共同成长!
11-08 14万+
自己买了个服务器,前不久搭建好的一个网站,想要再搞一个站点,无奈只能修改端口后,再部署另外一个站点。繁琐的配置运行环境,迁移网站,是否让你感觉到很繁琐?服务器不想用了,想搬迁到另外一台服务器去部署,先是拷贝原有数据,在新的服务器上又开始搭建环境进行部署,这些费时间的事情现在只需要几分钟就能完成,那就是docker技术。 docker通俗按照自己的理解来说,就是类似...
范数通俗理解
孤狼北望
10-22 7265
作者:自由之畔 链接:https://www.zhihu.com/question/21868680/answer/389440726 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   我也在找答案,目前我学到的是(这里先讲向量范数,不讲矩阵范数,但是大同小异,矩阵范数用得较多的也是从向量得到的诱导范数): 所有人都说范数可以理解为在一个空间里两点的距离,或...
我对Android的理解
singwhatiwanna
07-09 5万+
前言写这篇文章是为了和大家描述下我对Android的理解,同时会讲述下我后面的技术规划,希望能够对大家有点参考价值。大家都想学好Android,那么怎么才能学好呢?这个真不好说,但是我可以和大家交流下我自己的心得,当然仅限应用层开发,因为我本身是侧重应用层开发的。知识的分类Android中有很多知识点,虽然说大部分知识点都不难,但是量很多,这就会给人一种很琐碎的感觉。在这种情况下就要对知识进行分类,
浅谈 HTTPHTTPS
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
SpringBoot理解
爱睡觉的小懒虫
09-15 1万+
为什么要用Springboot? 经过前面SSM框架整合以及员工管理系统的学习,对web开发框架有了简单的认识,现在又蹦出来个Springboot?使用SSM框架挺好的,为什么要使用springboot呢?这是个很头疼的问题,为此使用Springboot之后,我将SSM和Springboot框架做个简单的对比?来体现出来他们之间的差别,尝试了解为什么使用SpringBoot。 传统项目和...
如何理解API,API 是如何工作的
热门推荐
cumtdeyurenjie的博客
05-06 23万+
阅读本文大概需要 5~6 分钟 大家可能最近经常听到 API 这个概念,那什么是API,它又有什么特点和好处呢? wiki 百科镇楼 …[APIs are] a set of subroutine definitions, protocols, and tools for building application software. In general terms, it’s...
谈谈我对数据结构的理解
qq_39527071的博客
07-17 1万+
数据结构
谈谈我对docker的理解
09-30
作为一种新兴的虚拟化方式,Docker跟传统的虚拟化方式相比具有众多的优势。这篇文章给大家介绍了docker的优势及docker的三个基本概念,感兴趣的朋友一起看看吧
深入理解vue
02-24
倘若用一句话来概括vue,那么我首先想到的便是官方文档中的一句话:Vue.js(读音/vju:/,类似于view)是一套构建用户界面的渐进式框架。这句话可能大家并不陌生,但是真正理解这句话的可能并不多,其实,读懂了这句话,也...
理解Javascript
03-02
01_理解内存分配在正式开始之前,我想先说两句,理解javascript系列博文是通过带领大家分析javascript执行时的内存分配情况,来解释javascript原理,具体会涵盖javascript预加载,闭包原理,面象对象,执行模型,...
【网络原理】HTTPS 的工作过程
StuLearn-LJC的博客
05-05 1018
HTTPS(超文本传输安全协议)是一种用于安全传输数据的网络协议,它通过在HTTP上增加SSL/TLS协议来保护数据的完整性和安全性。 HTTP协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现一些被篡改的情况。
计算机网络
最新发布
qq_36261130的博客
05-08 744
使用 HTTPS 主要是为了解决 HTTP 传输过程中的一些安全问题,因为 HTTP 是明文传输,所以 HTTPSHTTP 的基础上加入了 SSL/TLS 协议。SSL(安全套接字)/TLS(传输层安全)协议可以用来加密通信内容,保证通信过程中的数据不被窃取和篡改。客户端会通过数字证书来验证服务器的身份,数字证书由 CA(证书权威机构)签发,包含了服务器的公钥、证书的颁发机构、证书的有效期等信息。请求的具体内容,如 POST 请求中的表单数据;请求头部和消息正文之间有一个空行,表示请求头部结束。
【计算机网络】FTP站点配置搭建教程以及相关问题解决方案(超详细)
a1234567822的博客
05-01 1626
检查FTP服务是否打开了,如果没有,勾选即可解决问题并略过下面这步,如果已经勾选,则考虑是不是防火墙拦截的问题,尝试关闭防火墙去测试FTP站点是否可用。解决方案:在IE浏览器(其他浏览器)的工具-Internet选项,找到“使用被动FTP”,把前面的钩去掉,然后重新访问FTP站点即可。解决方案: 打开服务器管理器,在”安全信息“栏的右侧点击”配置IE ESC“,将”管理员“和”用户“都选择为“禁用”。问题分析:这个问题可能是“找不到元素报错”导致的,也可能是在之前搭建FTP站点的时候勾选了。
计算机网络——Dijkstra路由算法
JJ-Li的博客
05-04 486
计算机网络Dijkstra路由算法程序
计算机网络chapter2——家庭作业
不去想做的结果,只在乎自己有没有认真做。之后就是方法,选择,胆识,当然坚持与善良是最不可缺的。人生无几载,追风赶月莫停留。
05-02 804
它们通常不使用**SMS(短消息服务)**协议,而是使用专有的即时消息协议,如WhatsApp使用WhatsApp自己的协议,Facebook Messenger使用Facebook的即时消息平台,WeChat使用腾讯的协议,Telegram有自己的MTProto,而Skype使用Skype协议。每个节点可以直接与其他节点建立连接,请求或提供文件,没有固定的服务提供者或请求者的角色划分。因为UDP是一种无连接的、不可靠的传输协议,它不需要建立连接,也不保证数据的顺序和完整性,但正因为如此,它的头部开销小,
继续告诉我如何理解雅可比
02-06
好的,我来告诉你如何理解雅可比。 雅可比是一种常用的数学工具,用来表示函数的近似变化。 它可以用来计算函数的偏导数,即在一个点处函数变化的方向。这对于研究函数的单调性、极值、弯曲等性质非常有用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值