【HTTPS】清晰明了的HTTPS过程

最新推荐文章于 2024-09-14 16:38:27 发布
最新推荐文章于 2024-09-14 16:38:27 发布
阅读量171 收藏
点赞数
分类专栏: HTTP 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CCC0203/article/details/119676204
版权

HTTPS功能

防监听、防篡改、防身份伪装

HTTPS请求过程

  1. 客户端请求
  2. 服务器返回证书,其中存储了(CA私钥)加密后的{公钥},为了确保证书可靠同时传递签名(公钥&个人信息使用Hash算法变为信息摘要,使用(CA私钥)加密变为数字签名,和原始信息一起传,如下图
  3. 客户端用{CA公钥}解密得到信息摘要,用同样的Hash算法对收到的原文生成摘要,对比,验证证书,得到{公钥}
  4. 客户端生成[对称密钥]
  5. 客户端用{公钥}加密[对称密钥],发送[公钥加密的对称密钥]
  6. 服务器用{私钥}解密,得到[对称密钥]
  7. 服务器使用[对称密钥]加密明文内容A,发送密文
  8. 客户端接到密文,使用[对称密钥]解密得到明文内容A
  9. 客户端再发起HTTPS请求,使用[对称密钥]发送明文内容B
  10. 服务器使用[对称密钥]解密得到明文内容B
    在这里插入图片描述

使用第三方认证防止公钥被中间人攻击篡改,使用数字证书+数字签名解决问题(如果没有签名,中间人也可以申请第三方机构认证,只对网站信息进行第三方机构私钥加密会防不住中间人把网站相关信息换成自己的

参考文章

深入理解HTTPS工作原理
谈谈 HTTPS

CCC0203
关注
专栏目录
清晰了】A局域网主机向B局域网主机传输数据的过程
FOCE CODING
08-05 4544
这是个纠结了半年的问题! 局域网A: 1、主机A的应用程序先生成应用层数据; 2、传输层根据应用层协议类型,对应用层数据进行TCP或UDP封装; 3、网络层对数据进行封装时,IP头中的源IP地址填写主机A的IP地址,目的IP填写主机B的外网IP地址(因为只有全球IP地址才能接入互联网,外网地址有限,局域网内的主机需要共享外网地址,B的外网地址就是映射后的外网地址。根据NAT地址转换的规则,
使用fiddler抓取雷电模拟器运行的安卓应用
qq_42153997的博客
02-25 2685
使用fiddler抓取雷电模拟器运行的安卓应用 文章目录使用fiddler抓取雷电模拟器运行的安卓应用前言1.进入fiddler官网下载(注意下载的fiddler不是fiddler Everywhere)2.设置fiddler和安装证书3.下载雷电模拟器4.为雷电模拟器设置网络代理5.为雷电模拟器安装证书6.开始抓取总结 前言 由于工作中需要开发安卓应用,想清晰了的看到每次请求发送的过程和结果,所以考虑用fiddler抓取安装在雷电模拟器中的安卓应用 1.进入fiddler官网下载(注意下载的fiddl
清晰了的MobileNet
认真努力,做一只会飞的毛毛虫。
12-05 5476
传统的卷积神经网络,内存需求大,运算量大,导致无法在移动设备及嵌入式设备上运行,之前的VGG-16模型的权重大概有490M,ResNet-152模型的权重大概有644M,这么大的模型参数基本上是不可能在移动设备和嵌入式设备上进行运行的,而做深度学习最终是为了服务社会而不是简单的在实验室玩,MobileNet网络就实现了让深度学习网络在移动设备中进行运行。 MobileNet网络是有google团队在2017年提出的,是专注于移动端及嵌入式设备中的轻量级网络,相比传统卷积神经网络,在准确率小幅降低的前提下大.
一文搞懂MySQL索引(清晰了)
热门推荐
我本可以
02-08 14万+
索引是对数据库表中一列或多列的值进行排序的一种结构。MySQL索引的建立对于MySQL的高效运行是很重要的,索引可以大大提高MySQL的检索速度。 MySQL中常用的索引结构(索引底层的数据结构)有:B-TREE ,B+TREE ,HASH 等。 MySQL 的索引有两种分类方式:逻辑分类和物理分类。 对于InnoDB和MyISAM而言,主键索引是根据主关键字来构建的B+树存储结构,辅助索引则是根据辅助键来构造的B+树存储结构,彼此的索引树都是相互独立的。
vue3 pinia 状态管理(清晰了)
sout-lanys
01-17 4566
Pinia 是 Vue 的存储库,它允许跨组件/页面共享状态。实际上,pinia就是Vuex的升级版,官网也说过,为了尊重原作者,所以取名pinia,而没有取名Vuex,所以大家可以直接将pinia比作为Vue3的Vuex。
简易Navicat安装教程,清晰
qq_36196059的博客
06-05 1390
Navicat是一款轻量级的用于MySQL连接和管理的工具,非常好用,使用起来方便,简洁。下面讲讲其安装的过程。 1、进入navicat官网,选择Navicat for MySQL,然后点击进行下载即可。 2、弹出下图界面,任意选择一个和电脑位数对应的版本即可。 3、等待下载完成之后,双击navicat进行安装,点击Next。 4、选择同意协议,然后点击Next。 5、设置Navicat的...
原型和原型链的理解(有图清晰了)
qq_64180670的博客
11-16 2万+
万物皆对象,原型及原型链之间的关系由图清晰可见
画一个清晰了的时序图,要掌握这三点
华为云官方博客
10-15 7136
摘要:时序图是统一模型语言UML(Unified Model Language)中一种用来表示实体间交互关系的图。
清晰了有趣味的数字加密讲解
WALLEZhe的博客
03-13 6935
白话数字签名(1)——基本原理(新!) 摘要 本系列通过通俗易懂的讲解,让您就像读小说一般,轻轻松松就能理解数字签名的基本原理和应用方法(即使您是一个并不精通计算机的企业老总,也能读懂本篇文章)。然后我们再逐步深入技术细节,最后将给出一个在B/S信息系统中使用数字签名的DEMO。 由于数字签名基于非对称加密技术,所以我们需要先啰嗦一下对称加密和非对称加密技术。 对称加密
动态规划解决汉诺塔问题——清晰了的思路
雾隐雾现的至渝博客
03-15 2万+
1 问题描述 有A,B,C三个柱子,A柱子上从上到下,从小到大排列着n个圆盘。现要求将A柱子上的n个圆盘全部移动到C柱子上,依然按照从上到下,从小到大的顺序排列。且对移动过程要求如下: a)一次只能移动一个盘子。 b)移动过程中大盘子不允许出现在小盘子上方。 问:总共需要移动的步数是多少? 思路简要如下:将移动步骤分为三步, a)将最上面的n-1个盘子从A柱子移动到B柱子上 b)将最大的盘子移动到...
初中数学数学论文清晰了严谨有序__数学活动的设计和组织策略
09-09
【标题】和【描述】提及的是关于初中数学教学中数学活动的设计和组织策略,强调了清晰了和严谨有序的原则。这些策略适用于帮助学生理解和掌握数学知识,特别是通过集体活动和分组活动的方式。 【标签】虽为“资料...
信用卡精养管理表(自动计算、精确每个账单清晰了).zip
03-29
本资料包"信用卡精养管理表(自动计算、精确每个账单清晰了).zip"提供了一种高效的方式来跟踪和管理你的信用卡账单。 首先,我们要理解“信用卡精养”的概念。它是指通过科学合理地使用信用卡,如按时还款、避免...
清晰了的电压表proteus仿真和源程序!
05-03
总之,“清晰了的电压表proteus仿真”涵盖了电路设计、电子测量和微控制器编程等多个领域,是学习和实践电子技术的好方法。通过熟练掌握Proteus仿真技巧,不仅可以提升电路设计能力,还能为实际项目提供强大的辅助...
Java的入门到精通完整学习路线和教程,看完这一文保证你有所收获而且学习路线清晰
03-21
学习Java作为编程语言是一个系统的过程,下面是一份适合初学者的Java学习路线图以及每个阶段的关键知识点和实践指南
web网站 app 手写代码开发代码清晰了适合初学和中级者
10-25
本资源针对初学者和中级者,提供了一套清晰了的代码示例,以HTML5为核心,涵盖了基础到进阶的知识点。 【描述】:“本教程旨在通过实例教学,让学习者逐步了解并精通Web应用的构建。从简单的HTML5标签应用,到...
SpringSecurity原理解析(五):HttpSecurity 类处理流程
liang8999的博客
09-11 1003
结合 HttpSecurity 类中实现 SecurityBuilder 接口时的泛型是什么,就知道在 HttpSecurity 类。由 HttpSecurity 的定义可以发现,在 HttpSecurity 类中 SecurityBuilder 指定的泛型是。一个默认实现,所以 DefaultSecurityFilterChain 是一个拦截器链,所以在 HttpSecurity。在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置。
【案例71】配置https之后 IE打不开登陆页面 Uclient没有问题
最新发布
Z.Virgil的博客
09-14 579
IE访问的是login.jsp Uclient不是。通过 F12 查看源文件发现网页中就是调用的https://127.0.0.1:80/Client/java.exe也就是生成html就错了login.jsp ,主要就是调用的 a.jsp。但是通过IE访问却走了https://127.0.0.1:80 ,删除httpd中所有关于80端口的配置,问题依旧。为了保障之前功能逻辑OK,改为当https的时候走443,非https的时候走80。配置https之后 IE打不开登陆页面 Uclient没有问题。
http和https区别
m0_73882020的博客
09-06 2063
HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了更高的安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
应用层协议 —— https
weixin_64099089的博客
09-13 1084
本文讲解了https的特点,数据摘要,数字签名,CA证书以及如何进行安全的加密通信
"校园网课程设计报告:清晰了的网络组建方案
本次课程设计报告主题为"计算机网络组建校园网",由网络设计组成员负责,报告内容清晰了。课程设计旨在达成以下目的:首先,通过设计的过程了解校园网的组建和运行原理,提高对计算机网络的理论知识的掌握和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值