计算机网络 - 应用层 - HTTPS

最新推荐文章于 2023-07-27 16:44:34 发布
最新推荐文章于 2023-07-27 16:44:34 发布
阅读量238 收藏 1
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BNMZY/article/details/105283945
版权

SSL

基本

  1. SSL是一个不依赖于平台和运用程序的协议,用于保障TCP-based运用安全,SSL在TCP和运用层之间,就像应用称道TCP连接的一个插口
    在这里插入图片描述

Https

基本

  1. HTTP over SSL
  2. 默认443,http是80

加密

  1. 对称加密:客户端服务端拥有相同的密钥,缺点是服务端不能存储多个客户端的密钥,若用同一个则容易被破解
  2. 非对称加密:私钥只有服务器有,公钥每个客户端都可以有。缺点:服务器无法向客户端发送安全的数据,因为公钥每个客户端都有

对称加非对称

  1. 客户端向服务端索要公钥
  2. 服务端向客户端发送公钥
  3. 客户端将密钥作为数据,用公钥加锁发送给服务端
  4. 服务端用私钥解锁的到密钥,回复ok
  5. 以后双方用该密钥(临时的)完成对称加密
  6. 缺点:中间人问题
    • 黑客拦截客户端请求,然后发送自己的公钥给客户端
    • 再将客户端请求用自己身份发给服务端
    • 客户端误以为黑客是服务端,将密钥用黑客的公钥加密发送
    • 黑客用自己私钥解开获得密钥,再发送给服务端

CA

  1. 为了解决上述中间人问题,出现了CA机构,颁发数字证书
  2. CA给付费了的服务器颁发一个CA私钥(csk)
  3. 服务器将自己的公钥(pk)用csk加密,变成一份许可证(license)
  4. 客户端存有各种CA的公钥(cpk),用对应公钥可解密获得pk
  5. 此时黑客由于没有csk,无法模仿正确的license
  6. 再通过pk加密,发给服务器,服务器用私钥(ck)解开得到密钥

数字签名

  1. CA机构的数字证书里面包含数字签名和服务器公钥
  2. 数字签名是一个hash值
  3. 浏览器取出证书的时候将里面的信息做hash运算,判断结果是否跟数字签名相同

图示

在这里插入图片描述

Https存在

在这里插入图片描述

BNMZY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络应用层之HTTP协议
ljianhui的专栏
10-26 3万+
一、什么是HTTP协议 HTTP是HyperText Transfer Protocol即超文本传输协议的缩写,是Web应用层协议之一。 HTTP协议由两部分程序实现:一个客户机程序和一个服务器程序,它们运行在不同的端系统中,通过交换HTTP报文运行会话。HTTP定义了Web客户机是如何向Web服务器请求Web页面,以及服务器如何将Web页面传送给客户机的。 HTTP使用TC
计算机网络应用层之DNS/HTTP/HTTPS
有梦想的小新人的博客
03-03 456
文章目录1. DNS的解析过程 1. DNS的解析过程 首先浏览器会检查自己的缓存中是否存在这个域名对应的IP地址。如果有,解析结束,同时浏览器会更新域名被缓存的时间。 如果浏览器没有命中域名,浏览器将会检查操作系统中对应的缓存有没有对应的这个域名。如果有,那么浏览器会首先使用这个域名对应的IP地址。 此时,如果仍没有命中域名,这时会请求真正的本地域名解析器(DNS)来解析这个域名,这时的服务器一般有都会缓存到域名解析结果。 如果DNS仍没有命中域名,就会直接跳到root域名服务器请求解析。 root域
计算机网络应用层协议 -- 安全HTTPS协议
m0_72940975的博客
07-27 1805
HTTPS工作过程中涉及到的密钥有三组第一组(非对称加密):用于校验证书是否被篡改,服务器持有私钥,客户端持有公钥。服务器在客户端请求时,返回携带签名的证书,客户端通过公钥对证书进行验证,保证证书的合法性,进而保证证书中携带的服务端公钥的权威性。第二组(非对称加密):用于协商生成对称加密的密钥,客户端收到CA证书中的公钥给随机生成的对称加密的密钥进行加密,服务器通过私钥解密获取到对称加密的密钥。第三组(对称加密):客户端和服务器后续传输的数据都通过这个对称密钥加密解密。
应用层协议:HTTPS协议
qq_42009262的博客
03-24 363
HTTPS协议概述、特点、实现等
SSL是什么?SSL怎么用?
weixin_62107875的博客
10-12 8970
目录SSL是什么SSL协议的三个特性SSL 的工作原理1.握手协议2.记录协议3.警报协议SSL协议的应用---SSL VPN1.SSL VPN的优势2.SSL VPN的实现 (★★★★★)3.SSL VPN要求的终端安全 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。如今被广泛使用,如网页,电子邮件,互联网传真,即时消息和语音在IP电话(VoIP)
SSL工作原理
纵然身处果壳之中,也仍自以为无限宇宙之王
02-25 902
文章目录1.SSL(secure socket layer)概述1.1 产生背景2.协议安全机制2.1 数据传输的机密性2.2 身份验证机制2.3 消息完整性验证2.4 非对称密钥算法保证密钥安全2.5 利用PKI保证公钥的真实性3.协议工作过程3.1 SSL的分层结构3.2 SSL握手过程3.2.1 只验证服务器的握手过程3.2.2 验证服务器和客户端的SSL握手过程3.2.3 恢复原有会话的S...
SSL详解
热门推荐
shipfsh_sh的博客
05-23 4万+
SSL介绍:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SSL协议的三个特性① 保密:在握手协议中定义了会...
计算机网络-应用层-韩立刚老师.pptx
11-15
本资源主要讲解计算机网络应用层相关知识点,涵盖了域名系统(DNS)、动态主机配置协议(DHCP)、超文本传输协议(HTTP)、文件传输协议(FTP)、Telnet协议和远程桌面协议(RDP)、发送电子邮件的协议SMTP和接收...
笔记:计算机网络-应用层
09-29
- 《计算机网络——自顶向下方法》应用层笔记
计算机网络-06应用层PPT文档.pptx
11-14
计算机网络-06应用层】章节主要涵盖了应用层的各种协议和服务,包括域名系统DNS、文件传输协议FTP、远程终端协议TELNET、万维网WWW、电子邮件、动态主机配置协议DHCP、简单网络管理协议SNMP以及应用进程的跨网络...
计算机网络-应用层技术概述
05-28
可以成为应用层不错的复习或者入门大纲
计算机网络-应用层(共200张PPT).pptx
11-14
计算机网络-应用层应用层计算机网络体系结构中的最高层,负责处理特定的应用程序需求,例如文件传输、电子邮件、远程登录等。这一层直接与用户交互,并为用户提供网络服务。以下将详细阐述应用层的主要协议...
计算机网络基础(HTTP和HTTPS的那点事)
心有猛虎 细嗅蔷薇
08-02 2667
目录 HTTP简介 HTTP特点 HTTP请求结构 HTTP响应结构 请求响应的步骤 状态码普及 GET和POST的区别 Cookie和Session HTTPS(超文本传输安全协议) SSL(Security Socket Layer)安全套接层 HTTPS数据传输过程 在数据交换前会进行一次握手确定信息 HTTP与HTTPS的区别 HTTPS基础上的更安全方案 H...
应用层安全协议 SSL
zy103118的博客
10-17 1393
 
SSL知识讲解
weixin_43743711的博客
06-30 1660
ssl
SSL和SSH的区别
avfe7468的博客
03-22 225
SSL和SSH的区别 posted on 2006年6月2日 1:18 由Snow 昨天Jim突然问我,SSH和SSL有什么不一样吗?我一听,是啊,有什么区别吗?...实事求是得告诉他我不知道:( 晚上回来查了查,呵呵,了解啦. 在OSI七层模型中,这两个安全传输协议其实都是建立在应用层上的: (图片来源:Wikipedia) 在最初的设计意图中,SSL(S...
https协议_HTTPS这类协议和OSPF这些协议的区别?HTTPS属于应用层吗?
weixin_39667398的博客
12-01 328
看到一些报文格式大全里写了各种的协议,但是没有https这些对话的协议。是因为属于的层次不同?可是这里面也有讲到一些SNMP之类的应用层协议。是不是属于路由协议的区别。学习计算机网络这些知识点,不是靠分门别类的记忆,而是靠理解。理解了其实不用记,没有理解记住了也没啥用。你记住了HTTPS属于应用层,可是你却被书本欺骗了,因为这个世界压根没有HTTPS协议,这个世界只有TLS安全协议、HT...
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
"计算机网络应用层协议及实战培训总结
计算机网络应用层涵盖了多种协议和技术,其中包括域名系统DNS、动态主机配置协议DHCP、超级文本传输协议HTTP、文件传输协议FTP、Telnet协议和RDP(远程桌面协议)、发送电子邮件的协议SMTP,以及接收电子邮件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值