波奇学Linux：HTTPS协议

Yedy777

已于 2024-04-22 15:37:41 修改

阅读量604

点赞数 2

分类专栏： Linux 文章标签： https 网络协议 http

于 2024-04-01 15:23:50 首次发布

本文链接：https://blog.csdn.net/Bagayalu1234567/article/details/137142086

版权

本文详细解释了HTTPS与HTTP的区别，重点讨论了HTTPS的加密机制，包括SSL/TLS层的使用、对称加密（速度快）与非对称加密（保证公钥合法性）的应用，以及数字证书、CA认证在确保数据安全和防止中间人攻击中的作用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

HTTPS和HTTP的区别

HTTPS和HTTP一样都是网络通信的协议

HTTPS比HTTP在应用层多了一层ssl/tls层用于加密

HTTPS比HTTP更多了一层加密性

加密

明文：信息

密文：相对于明文而言，是加密后的明文

密钥：用来实现对明文的解密和密文的加密

明文 7

密文 7&5

解密 7&5&5=7

密钥为5

对称加密

加密和解密都是一个密钥，在上面的例子中，加密和解密的密钥都是5，属于对称加密

加密速度快，加密效率高

非对称加密

两个密钥：用A加密，用B解密或者用B加密，用A解密

公开的密钥称为公钥，私密的密钥叫私钥

用公钥加密时，只有持有私钥的人才能解密，用私钥加密，所有人都能解密

数据摘要和数据指纹：判断数据是否被修改

使用数据摘要算法（哈希算法）将明文转换成固定长度的，非常低概率发生冲突的固定长度的字符串，具有唯一性，如MD5算法。通过比较字符串可以判断明文是否被更改。

如：session ID

HTTPS加密方案

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Yedy777

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

波奇学Linux：自定义协议和序列和反序列化

Boki

03-27

371

read和write都是从用户到内核空间的拷贝，数据不一定传输到另一个台主机的缓冲区，什么发数据由tcp协议决定。TCP是面向字节流的如何保证，读取上来的数据是一个"完整"的报文。tcp传输控制协议：什么时候发，发多少，出错怎么办。根据协议编号可以自由选择协议，相当于协议的多态。读上的数据就完全不确定。代码太多...不展示了。

波奇学Linux：网络基础

Boki

03-18

527

网卡相当于文件，通过网络传输，相同于写到不同的文件中。协议：一种约定，像是0表示低电平，1表示高电平一样如何定位主机的问题如何处理发来的数据如何保证数据到达准确下一个设备每层都有自己的协议发送数据时必然有多一些数据，这些数据可能是管理信息，这些就是协议，表现形式就是结构体对象。

参与评论您还未登录，请先登录后发表或查看评论

波奇学Linux:ip地址套接字

Boki

03-19

373

跨网络时必须要有路由器令牌环：保证只有一台主机发送信息，拿到令牌的主机才能发送信息，相当于锁令牌环协议和以太网协议可以互相替换ip地址：保证特定一台主机在全网的唯一性ipv4 4字节，32比特位整数如192.68.1.1mac地址只保证主机在局域网的唯一性ip地址相当于路径的起始地址和终点地址，有起点ip和终点ip而路上的上一站从哪来，下一站去哪里是一直会变化的，mac地址，有点像主机通信穿过不同的局域网，起始的mac地址和终点的mac改变。

波奇学Linux:守护进程

Boki

03-25

252

每个用户登录时创建session ，一个session id。让某个进程自成会话，不需要和进程显示器以及bash命令关联。网络服务部署就是把进程以守护进程的形式部署到服务器。tcp什么时候发，由自己决定，所有tcp是发送协议。sleep算另外一个进程组，第一进程是进程组组长。bash退了，进程组被托孤了，被系统领养，所有的进程都会保存在session 内部。进程组和任务的关系：任务指派给进程组。前台进程暂停了，把后台进程提到后台。不想受任何用户登录和注销的影响，自成进程自成会话的进程，守护进程。

波奇学网络：传输层之UDP/TCP协议

Boki

04-01

1017

TCP/UDP在传输层,IP地址标识主机，端口号标识运行在主机上的进程,端口号划分 netstat:查看网络状态,UDP,TCP,TCP报文,确认应答机制,32位序号和32位确认序号序号,确认序号,确认序号和序号同时存在的原因,6个标志位,RST应用场景,URG应用场景 TCP可靠性策略,确认应答机制,超时重传机制,TCP的连接管理机制,连接流程,为什么有三次握手？为什么四次挥手？TIME_WAIT状态，TIME_WAIT的时间为什么是2MSL？，TCP流量控制

波奇学Linux:网络套接字

Boki

03-23

370

0,1024]：系统内定的端口号，一般要用固定的应用层协议，http:80 err string : Permission denied。网络通信时，顾客端通信往往要指定端口号，一般ip地址和端口号会被封装成网站的形式。服务器可以有多个ip，如果只绑定一个ip，只能收到来自一个ip的信息。domain:ipv4 还是ipv6。云服务器禁止直接bind公网ip。type:面向字节流还是...

波奇学网络：传输层之滑动窗口和面向字节流

Boki

04-02

385

滑动窗口：决定一次发送的TCP报文数量，延迟应答：返回更大的窗口，快重传，拥塞控制，拥塞窗口，拥塞窗口的慢启动，面向字节流，解决粘包问题：明确两个包的边界，TCP链接异常，文件和socket的关系

波奇学Linux：文件系统

Boki

02-14

613

波奇学Linux：文件系统

波奇学Linux:

Boki

03-13

717

死锁，同步的概念，cp问题代码blockqueue模型

波奇学网络：应用层之HTTP协议

Boki

03-28

360

HTTP协议是什么？HTTP（超文本传输协议），协议属于应用层HTTPS协议绑定端口号443，HTTP协议绑定端口号 80 ，URL(统一资源定位符)，url的含义，url的字符转义，HTTP报文解析，HTTP请求，HTTP回应，HTTP 报头字段含义，HTTP方法，HTTP状态码，永久重定向和临时重定向，Cookies文件：会话保存登录状态

OkHttp3.X 工具类封装：链式调用，支持HTTPS、重试、文件上传【内含常用设计模式设计示例】

DolphinHome的博客

05-01

624

/ 创建自定义Client（添加拦截器+长超时）// 使用自定义Client发起请求开发效率提升：链式API简化网络请求编写可维护性强：统一配置入口，修改全局参数方便安全性增强：标准化HTTPS证书管理健壮性保障：内置重试机制和异常处理适合中大型项目作为基础网络组件使用，建议根据实际业务需求调整超时时间和重试策略。

iOS与HTTPS抓包调试小结

2501_91600889的博客

05-06

527

Charles/Fiddler：老牌稳定，但面对 SSL Pin 或复杂抓包场景无力；Wireshark：适合协议分析，不适合日常应用层调试；Sniffmaster：对开发者特别友好，尤其是做 App、爬虫、接口调试这类工作的人，几乎是即插即用，功能覆盖非常全面。如果你平时需要频繁调试网络请求，特别是对 iOS、HTTPS、双向认证这类需求比较多的，不妨试试第三个，我自己用了大概一周，效率提升真的非常明显。

Postman中https和http的区别是什么？

最新发布

海姐软件测试的博客

05-07

667

作为每天与API打交道的测试工程师，理解HTTP与HTTPS的区别不仅关乎协议本身，更直接影响测试方案设计。本文将用测试视角揭示二者在Postman中的关键差异，并分享实战排查技巧。

HTTP 与 HTTPS 的深度剖析：差异、原理与应用场景

m0_67544876的博客

05-06

902

HTTP 是一种基于 TCP/IP 协议的应用层协议，用于在 Web 浏览器和 Web 服务器之间传输超文本，是互联网早期发展的基石。它采用请求 - 响应模式，客户端向服务器发送请求，服务器返回响应。例如，当我们在浏览器地址栏输入网址并按下回车键时，浏览器就会向对应的服务器发送 HTTP 请求，获取网页内容并展示给我们。HTTPS 则是在 HTTP 的基础上加入了 SSL/TLS（安全套接字层 / 传输层安全）协议，旨在为数据传输提供安全保障。

Nginx安全防护与HTTPS部署实战

2301_76584825的博客

05-06

985

在当今互联网技术高速发展的背景下，web 服务的安全性与可靠性已成为企业及开发者不可忽视的核心课题。作为全球最受欢迎的高性能 Web 服务器和反向代理工具，Nginx凭借其轻量级、高并发处理能力和灵活的模块化设计，占据了全球近三分之一的 Web 服务器市场份额。然而，随着网络攻击手段的不断升级(如DDoS、SQL 注入、恶意爬虫等),以及全球范围内对数据隐私保护的法规要求(如GDPR、等保 2.0)，掌握 Nginx 的安全防护策略与 HTTPS 部署能力，已成为运维工程师和开发者的必备技能。

网络原理 - 13（HTTP/HTTPS - 4 - HTTPS）

Zz_waiting的博客

05-02

1417

当点击“下载按钮”，其实就是给服务器发送了一个 HTTP 请求，获取到的 HTTP 响应其实就包含了 APP 的下载连接，但是，如果被运营商劫持了之后，就会发现这个请求是要下载快玩游戏盒，那么就自动的把交给用户的响应的快玩游戏盒的下载连接给篡改成“360 软件宝库”的下载地址了~~非对称加密体系，也不是无懈可击的，只是要破解非对称加密体系，所需要耗费的成本，以目前的计算机算力来说，是非常非常大的，远远超出了截获信息所能获取到的利益，因此我们的数据就是安全的了。他没有第三方公证机构的私钥呀！

Nginx安全防护与HTTPS部署

2401_88768957的博客

05-06

845

通过大量合法或伪造的小流量请求来耗尽服务器资源。在防止未经授权的用户盗用网站(静态)资源。

后端接口请求http改为https

小梦想的博客

04-30

1008

运行此命令后，会提示输入一些信息（如国家、省份、城市、组织名称等），自动生成的 cert.pem 和 key.pem 文件，可以用于配置你的本地服务器。通常，这些文件需要转换成 Java 可识别的格式（如 PKCS12 格式），因为 Spring Boot 默认支持这种格式。

ORACLE EBS 12.1 启用https 简单策略

贤时间

05-06

406

Oracle EBS 启用https的官方文档是Document 376700.1, Enabling TLS in Oracle E-Business Suite Release 12.1，上面各种配置比较繁琐，我们参照Using Load-Balancers with Oracle E-Business Suite Release 12.0 and 12.1 (Doc ID 380489.1) 这个文档来利用Nginx启用https来代理EBS 的htpp流量。亲测可以弹出form。