HTTPS

最新推荐文章于 2024-07-12 20:59:31 发布
最新推荐文章于 2024-07-12 20:59:31 发布
阅读量160 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_TQH/article/details/130930409
版权

目录

一、了解加密和解密

1、对称加密(只有一个密钥 key ):

2、非对称加密(有两个密钥,一个 pub,一个 pri)

HTTPS的基本工作流程

1、使用对称密钥

2、非对称加密

3、中间人攻击

4、通过证书来确认

一、了解加密和解密

1、对称加密(只有一个密钥 key ):

  1. 明文 + key = 密文
  2. 密文 + key = 明文

加密和解密使用的是同一个密钥(速度快)

2、非对称加密(有两个密钥,一个 pub,一个 pri)

pub -> 公钥

pri -> 私钥

对于这两个密钥来说,谁做公钥,谁做私钥都行(能给别人的就叫公钥,自己留着的就要私钥)

  1. 明文 + pub = 密文
  2. 密文 + pri = 明文

或者

  1. 明文 + pri = 密文
  2. 密文 + pub = 明文

无所谓,都是一样的

HTTPS的基本工作流程

加密对象:针对 HTTP 中的 Header 和 body 进行加密

1、使用对称密钥

 

对称加密

 

2、非对称加密

用非对称加密来加密对称密钥key进行传输

但是这样子就真的安全了吗???

并不是!!!

既然不安全,怎么个不安全呢?

3、中间人攻击

中间人攻击

既然非对称加密也不安全,那到底怎么才能安全呢?

4、通过证书来确认

中间人攻击的破解关键在于对服务器发送来的pub是否能够信任,通过证书就能做到这一点

证书包含以下内容:

  • 服务器的URL
  • 证书的过期时间
  • 颁布证书的机构是啥
  • 服务器自己的公钥 pub(不需要传输服务器的公钥了,证书上有)

都是明文的

还有一项加密后的签名:

先对证书的所有属性,计算一个校验和,再由证书颁布机构,使用自己的私钥对这个签名进行加密

引入证书

 

这时候有人可能会说,那把权威机构给黑了,不就拿到 pri2 了嘛,还是那句话,安全并不是决定的,当破解数据的价值超过了数据本身的价值,那就是安全的。要黑权威机构,这花费的力气不是还更大嘛。

通过证书的引入,可以确保客户端拿到的的确是服务器发送过来的公钥,而不是黑客的。这个时候再通过用服务器发送来的公钥加密客户端自己生成的对称密钥 key 就能够实现安全的传输数据了

阿瑶带我飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xfire https
02-28
标题“xfire https”指的是使用Xfire框架通过HTTPS协议来安全地调用Web服务。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议对传输的数据进行加密,确保了数据的机密性和完整性,...
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
HTTPS 发送请求出现TLS握手失败2
阿信今天的代码没bug的博客
07-09 762
这样可以解决问题,同时也不会对原有的代码造成影响!同事分析说可能是对方服务器最近更新了密码套件之类引起的,因为以前也出现过这样的情况,但是我没遇到过,我只能问一下他们确认一下了, 但是他们说没改动过的,这就无解了,没办法,暂时先这样吧,问题是解决了,就是不知道引发问题的原因。由此可见,这个包是包含常用的一些加密方法的,同时也包含国密的加密套件,问过写这个代码的同事,他说当时是因为有些项目需要使用国密的签名方法,所以使用这个包的Provider替换了原有的SunEC Provider,避免了名称的冲突;
js 请求blob:https:// 图片
lwdfzr的博客
07-12 472
方式164>c;for(c=0;t-t%3>c;xhr.send();""", uri)方式2xhr.send();});if(img){}else{
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
Juruo@Security
07-12 824
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
HttpServer内存马
2301_79724395的博客
07-04 681
HttpServer:HttpServer主要是通过带参的create方法来创建,第一个参数InetSocketAddress表示绑定的ip地址和端口号。第二个参数为int类型,表示允许排队的最大TCP连接数,如果该值小于或等于零,则使用系统默认值。createContext:可以调用多次,表示将指定的url路径绑定到指定的HttpHandler处理器对象上,服务器接收到的所有路径请求都将通过调用给定的处理程序对象来处理。
docker安装nginx并配置https
wangqiaowq的博客
07-12 152
参考。
只有IP地址怎么实现https访问?
SeaBreeze__的博客
07-09 813
只有IP地址的情况下实现HTTPS(超文本传输安全协议)访问是可行的,虽然通常来说域名更为常见。要实现仅凭IP地址的HTTPS访问,需要通过一系列步骤确保网站的安全和可信度。这些步骤涉及确认IP地址类型
HTTPS的工作原理(HTTPS建立连接的过程)
最新发布
2301_76352996的博客
07-12 167
一旦证书验证通过,客户端会生成一个随机的对称加密密钥,并使用服务器的公钥加密这个密钥,然后发送给服务器。:服务器使用自己的私钥解密得到对称加密密钥,此时客户端和服务器都有了相同的密钥,可以进行加密和解密操作。:SSL/TLS协议还包括消息完整性校验机制,如消息认证码,确保数据在传输过程中未被篡改。:使用对称加密密钥对所有传输的数据进行加密,确保数据在传输过程中的安全性。:数据传输完成后,通信双方会进行会话密钥的销毁,以确保不会留下安全隐患。:客户端会验证服务器的证书是否由受信任的证书颁发机构(
网络协议】OSPF
YZJincsdn的博客
07-08 321
OSPF(Open Shortest Path First)协议是一种广泛使用的动态路由协议,它属于链路状态路由协议,在单一自治系统(AS)内部工作。
FastAPI 学习之路(四十九)WebSockets(五)修复接口测试中的问题
mr~li的博客
07-12 365
"""websocket 链接管理""""""存放链接""""""链接""""""断开链接,移除"""
计算机网络——子网划分 笔记
m0_64089565的博客
07-12 431
IP地址块为172.20.0.0/22 分为4个部门的主机 数量为总部500,销售部200,人力资源50,法务部20。最大可用IP地址:172.20.2.94(子网位全赋值1再-1)广播地址:IP地址网络位不变,主机位变1,再化成十进制。最大可用IP地址:172.20.1.254。最大可用IP地址:172.20.2.254。最小可用IP地址:172.20.3.65。最小可用IP地址:172.20.0.1。最小可用IP地址:172.20.2.1。最小可用IP地址:172.20.3.1。
如何将libwebsockets库编译为x86架构
ElfBoard的博客
07-09 422
为了验证 libwebsockets 库在不同架构上的兼容性和实际应用中的稳定性,以ARM开发板为客户端来连接虚拟机上的服务端。在之前的文章中,我们已经详细介绍了如何交叉编译libwebsockets并将其部署到ELF 1开发板上。通过在主机环境中编译运用x86架构下的libwebsockets库,可以充分利用主机卓越的计算性能与丰富的调试资源,显著提升开发及调试工作的效率与便捷性。接下来,将和各位小伙伴详尽阐述在Ubuntu系统中编译libwebsockets库的具体步骤,以及如何对其进行有效测试。
计算机网络之令牌环
m0_73804764的博客
07-07 928
M:监视位,由环路中的监控器填写,发送结点发送该帧(或令牌)时,M置为0,当该帧经过监控器时,监控器将该位置为1。:100个结点组成的环路,结点间距为100米,假设每个转发器的处理延时为2us,网络传输速率为10Mbps(等价于10b/us),则整个环路等价于2500位的循环移位寄存器,FF=01,数据帧, 帧状态标志(FS),格式为“ACxxACxx”, 由发送方复位和接收方置位,表示帧的收取状况,FF:帧的种类,FF=00,MAC控制帧;T:令牌标识,T=0时,令牌帧, T=1时,信息帧。
FastAPI 学习之路(四十五)WebSockets(二)
mr~li的博客
07-12 284
上一节,我们分享了WebSockets入门的使用方法,本节,我们在原来的基础上,进行深入的演示。在 FastApi学习之路(三十八)Static Files,我们提到了静态文件的使用,我们按照之前的方法,将上一节中的静态代码抽离出来。这样我们的WebSockets就可以带token来做登录了,但是我们的token呢,只是做了简单的校验。肯定是可以的,我们在下次分享的时候将登录退出分享出来。但是我们之前的html代码去调试的时候,发现报错,因为我们需要依靠session或者token。
QUdpSocket 的bind函数详解
xie__jin__cheng的博客
07-09 504
QUdpSocket 的bind函数详解
websocket https
11-18
WebSocket和HTTPS是两个不同的协议,WebSocket是一种在单个TCP连接上进行全双工通信的协议,而HTTPS是一种通过TLS/SSL加密的HTTP协议。虽然WebSocket和HTTPS都可以通过单个TCP连接进行通信,但它们的实现方式和用途不同。 如果您想在WebSocket连接上使用HTTPS,可以使用WSS协议,它是WebSocket的加密版本,类似于HTTPSHTTP的加密版本。WSS协议使用TLS/SSL加密WebSocket连接,确保数据传输的安全性。 以下是使用WSS协议建立WebSocket连接的步骤: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回HTTPS响应,包含TLS/SSL证书。 3. 客户端验证证书,如果证书有效,则使用证书中的公钥加密随机生成的密钥,并将其发送给服务器。 4. 服务器使用私钥解密客户端发送的密钥,并使用该密钥加密WebSocket连接。 5. 客户端和服务器之间建立WSS连接,可以进行实时双向通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值