HTTPS 详解

最新推荐文章于 2024-10-19 08:35:31 发布
最新推荐文章于 2024-10-19 08:35:31 发布
阅读量695 收藏 2
点赞数 1
分类专栏: 计算机网络 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_handsome/article/details/141286108
版权

HTTPS 是以安全为目标的 HTTP 通道,它在 HTTP 中加入 SSL 层以提高数据传输的安全性。HTTP 被用于在 Web 浏览器和网站服务器之间传递信息,但以明文形式发送内容,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务端之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 不适合传输一些敏感信息,比如身份证号码、密码等。为了数据传输的安全性,HTTPS 在 HTTP 的基础上加入了 SSL 协议,SSL 依靠证书来验证客户的身份,并对客户端和服务端之间的通信进行数据加密,以保障数据传输的安全性,其端口一般是 443

HTTP 的加密流程如下:

  1. 发起请求:客户端在通过 TCP 和服务端建立连接之后(默认使用 443 端口),发出一个请求证书的消息给服务端,在该请求消息里包含自己可实现的算法列表和其他需要的消息。
  2. 证书返回:服务端在收到消息后回应客户端并返回证书,在证书中包含服务端的信息、域名、申请证书的公司、公钥、数据加密算法等
  3. 证书验证:客户端在收到证书后,判断证书签发机构是否正确,并使用该签发机构的公钥确认签名是否有效,客户端还会确保在证书中列出的域名为正在连接的域名。如果客户端确认证书有效,则生成对称密钥,并使用公钥将对称密钥加密
  4. 密钥交换:客户端将加密后的对称密钥发送给服务端,服务端在接收到对称密钥后使用私钥解密
  5. 数据传输:客户端和服务端完成了密钥对的交换,在之后的数据传输过程中,客户端和服务端就可以基于对称加密(加解密使用相同密钥的加密)将数据加密后在网络上传输,保证了网络数据传输的安全性
低吟不作语
关注
专栏目录
配置https详解
weixin_43024285的博客
01-06 3338
1、首先准备一个备案后的域名 2、申请证书 3、将证书及key文件下载到你的nginx下的conf目录(其他目录也可以) 4、配置https配置文件 server { listen 443 ssl; root #访问的路径; index index.html index.htm index.php; ssl_certificate ———— #指定服务器证书路径 ssl_certificate_key ———— #指定私钥证书路径 ssl_sess
HTTPS流程详解
袋鼠
02-28 4518
概述 超文本传输安全协议(HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。其主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。 了解HTTPS,有助于我们定位和解决日常遇到的网路问题,对HTTPS流程的了解程度,也在一定程度上反映了一个开发人员的网络知识基本功。 加密与签名 Hash 「Hash算法」也被称为散列算法。「Hash算法」没有一个固
HTTPS详解
李爱乐
03-31 9550
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
HTTPHTTPS详解
烟雨gps
03-21 8158
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
【JavaEE】HTTPS 详解
xqs196301的博客
05-31 445
【JavaEE】HTTPS 详解
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3913
HTTP/HTTPS协议详解
httphttps详解
qq_38723814的博客
05-19 1559
httphttps
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
HTTPS原理详解
猪哥
11-13 1万+
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
【计算机网络】HTTPS 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-09 2万+
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助! 文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1 引入对称加密3.2 引入非对称加密3.3 引入证书机制3.4 完整流程 1. HTTPS 是什么 HTTPS (Hyper Text Transfer Protocol over SecureSocket La
https详解ppt.ppt
02-04
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。本PPT主要HTTPS架构及详细介绍、HTTPS配置、HTTPSHTTP的区别 等。
HTTPS 详解一:附带最精美详尽的 HTTPS 原理图
weixin_40689445的博客
01-31 1028
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理图HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意...
https详解,ssl详解,学不会来打死我
m0_56106469的博客
12-03 3646
https详解,ssl详解,学不会来打死我 http 在了解https之前呢我们先来了解一下http。 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 这时候https就诞生了。 https 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。H
鸿蒙网络编程系列27-HTTPS服务端证书的四种校验方式示例
最新发布
长弓三石
10-19 753
在鸿蒙客户端对服务端发起HTTPS请求时,如果使用HttpRequest的request发起请求,那么就存在服务端数字证书的验证问题,你只有两个选择,一个是使用系统的CA,一个是使用自己选定的CA,在上文。选择证书验证模式,在请求地址输入要访问的https网址,然后单击“请求”按钮,就可以在下面的日志区域显示请求结果。这里为简单起见,自定义规则是所有的验证都通过,读者可以根据自己的需要来修改,比如不验证证书的有效期。可不可以自定义验证规则,比如,只验证数字证书的公玥,忽略有效期,就是说失效了也可以继续用。
东方通 TongHttpServer V6 配置与启动实战指南
敲代码别忘了喝上一杯凉白开。
10-14 1322
本文详细介绍了如何在国产信创环境中,配置和启动东方通 TongHttpServer V6(THS)。THS 是一款高性能、轻量级的 HTTP 服务器,专为高并发请求设计,并兼容 Nginx。本文首先概述了 THS 的配置文件 `httpserver.conf` 的设置,包括负载均衡、前端页面请求和后端反向代理等。接着,展示了如何通过编辑 `rc.local` 实现 THS 的开机自动启动。
java关于如何实现读取各种类型的文件核心属性方法,比如获取标题和作者、主题等;附带远程的https的地址文件读取方法;
qq_45130645的博客
10-16 299
关于实现pdf和xlsx等文件的加载和读取内容;带远程的https的地址文件读取方法;
没有HTTPS 证书时,像这样实现多路复用
技术广场
10-15 958
HTTP/2 基本要求 HTTPS,主流浏览器几乎不支持通过 HTTP 使用 HTTP/2。建议你使用免费的 SSL 证书(如 Let’s Encrypt),来启用 HTTPS 并实现 HTTP/2。如果你无法启用 HTTPS,可以通过优化 HTTP/1.1 来提升性能。自签名证书仅用于开发和测试环境,但不适合生产环境。如果你希望通过 HTTP 使用 HTTP/2,建议尽量申请免费证书以确保兼容性和性能的提升。
计算机网络:数据链路层 —— 以太网(Ethernet)
Zachyy的博客
10-13 1214
以太网(Ethernet)以曾经被假想的电磁波传播介质 —— 以太(Ether)来命名,是一种广泛应用于局域网(LAN)的常见网络技术,用于在计算机和其他网络设备之间进行数据通信。 以太网目前已经从传统的共享式以太网发展到交换式以太网,传输速率已经从 10Mb/s 提高到 100Mb/s、1Gb/s 甚至 10Gb/s。
【计算机网络 - 基础问题】每日 3 题(四十五)
Newin2020的博客
10-17 490
📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
HTTPS详解:安装、配置与安全优势
HTTPS是一种基于SSL(Secure Socket Layer)的安全版HTTP协议,用于加密互联网上的数据传输,确保信息的机密性和完整性。它是通过在HTTP协议之上增加SSL层来实现的,主要应用于需要安全交互的网页服务,如电子商务、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值