HTTP+ 加密 + 认证 + 完整性保护 =HTTPS(HTTPS 安全通信机制)

最新推荐文章于 2023-12-07 10:32:31 发布
最新推荐文章于 2023-12-07 10:32:31 发布
阅读量745 收藏 1
点赞数
分类专栏: Java 编程 程序员 文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cr1556648487/article/details/126315771
版权

前言:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS

如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题,需要在 HTTP 上再加入加密处理和认证等机制。我们把添加了加密及认证机制的 HTTP 称为 HTTPS(HTTP Secure)。

文章目录

  • 前言:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS

  • 一、HTTPS 是身披 SSL 外壳的 HTTP

  • 二、相互交换**的公开**加密技术

  • 1.共享**加密(对称加密)的困境

  • 2.使用两把**的公开**加密(非对称加密)

  • 3.HTTPS 采用混合加密机制

  • 4.证明公开**正确性的证书(SSL证书)

  • 5.用以确认客户端的客户端证书

  • 6.由自认证机构颁发的证书称为自签名证书

  • 三、 HTTPS 的安全通信机制

  • 四、拓展

一、HTTPS 是身披 SSL 外壳的 HTTP

HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替而已。

通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL 和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披SSL 协议这层外壳的 HTTP。 SSL 是独立于 HTTP 的协议,所以不光是 HTTP 协议,其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SSL 协议使用。可以说 SSL 是当今世界上应用最为广泛的网络安全技术。

二、相互交换**的公开**加密技术

在了解SSL之前,应该先来了解一下加密方法。SSL 采用一种叫做公开**加密(Public-key cryptography)的加密处理方式。 近代的加密方法中加密算法是公开的,而**却是保密的。通过这种方式得以保持加密方法的安全性。 加密和解密都会用到**。没有**就无法对密码解密,反过来说,任何人只要持有**就

最低0.47元/天 解锁文章
鸨哥学JAVA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详谈HTTPHTTPS加密
长岛冰茶去冰的博客
03-22 8354
详细介绍HTTP协议并讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
HTTP加密
weixin_52669146的博客
05-03 2424
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
来此加密证书申请,验证,自动部署
brazor的博客
08-18 3384
来此加密https证书的申请,验证,自动部署
基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案
iteye_707的博客
06-10 1048
一、关键词 HTTPHTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密,Java,Servlet,Bouncy Castle   二、名词解释    数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它...
什么是http加密协议,实现步骤
最新发布
weixin_43483324的博客
12-07 280
如果验证通过,客户端会生成一个随机的对称密钥,然后使用服务器的公钥来加密该密钥,并发送回服务器。并且,为了确保安全性,请务必使用真实有效的证书,而不是自签名证书。5. 加密通信服务器收到客户端发送的加密密钥后,使用私钥解密得到对称密钥。- 客户端发送HTTPS请求时,通过使用HTTP库(如Python中的requests库)将请求发送到HTTPS URL。服务器收到数字证书后,会验证证书的有效性和CA的可信任性。- 服务器通过SSL/TLS进行加密和解密数据,以确保通信安全性。
api验证接口参数加密+时效性验证+私钥+Https
07-26
"api验证接口参数加密+时效性验证+私钥+Https"这个主题涉及到多个重要的安全措施,这些措施旨在保护数据的完整性,防止中间人攻击,并确保只有授权的客户端能够访问服务。 首先,让我们详细讨论接口参数加密。接口...
ED+3.3(加密与解密)
02-19
5. **数字签名**:基于非对称加密的数字签名技术,能提供数据的源认证完整性,防止抵赖。ED+3.3可能支持这一功能,加强了数据安全。 6. **证书与证书权威机构(CA)**:为了验证公钥的合法性,ED+3.3可能使用证书,...
HTTPS加密通信技术的信息安全监管研究.pdf
09-03
HTTP Secure(HTTPS)是一种基于SSL/TLS协议的网络安全协议,它通过加密技术确保数据在传输过程中的安全性和完整性,防止数据被第三方窃取或篡改。然而,随着HTTPS的广泛应用,其对信息安全监管也带来了新的挑战。 ...
C语言https客户端双向认证
09-04
在IT领域,HTTPS(HyperText Transfer Protocol Secure)是一种广泛用于互联网的安全通信协议,它通过SSL/TLS协议提供了数据加密服务器身份验证以及消息完整性检查,确保了数据在传输过程中的安全。本文将深入探讨...
电力系统加密通信通信认证问题.docx
03-03
ESP不仅提供数据加密,还包含完整性检查,可以保护数据免受篡改。AH则专注于数据包的源和目标认证,确保信息来源的可靠性。这两种模式结合使用,可以为电力系统的通信提供全面的保护。 总结起来,电力系统加密通信...
http下实现https安全登录
热门推荐
xlk的博客
04-29 1万+
https 安全登录
http带参数加密访问
提拉米苏
04-09 4312
有时候我们做项目需要用到HTTP传参,但是带着的参数我们希望密文显示。
HTTPHTTPS的区别
比天空更远的博客
07-31 186
HTTPS需要到CA申请证书,HTTP不需要 HTTPS密文传输,HTTP明文传输 连接方式不同:HTTPS默认使用443端口,HTTP使用80端口 HTTPS = HTTP + 加密 + 认证 + 完整性保护,较HTTP安全 https 性能差于 http,因为 https 进行 TCP 三次握手之后还需进行 SSL 握手才能建立连接 ...
加密认证技术
darryl的博客
12-15 938
密码技术是保证网络安全的核心技术之一,密码学包括密码编码学与密码分析学,人们利用加密算法和秘钥来对信息编码进行隐藏,而密码分析学试图破解算法和秘钥。两者相互对立,又相互促进的向前发展。
HTTP协议与HTTPS加密流程
周二Show
07-12 1822
一、HTTP基础知识 HTTP全称Hyper Text Transfer Protocol,即超文本传输协议。HTTP是一个应用层协议,可视为一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1. HTTP请求流程 我们这里就直接以一个常见的面试题引入啦。 在浏览器中输入 www.baidu.com 后会发生什么? 当一个用户在浏览器里输入 www.baidu.com 这个 URL 时,将会发生很多操作。首先它会请求 DNS 把这个域名解析成对应的 IP 地址,然后
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
西京刀客
06-09 4952
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
http加密、状态码、百度
zrz1028的博客
07-11 4805
https相当于在http和tcp之间加上了一层ssl加密,但是要注意的是: https协议的内容传输的加密上使用的是对称加密;非对称加密之作用在证书验证阶段。 因为非对称加密的加解密效率是非常低的,而https的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。对于对称加密,比如说常见的移位替换等方法,只要知道了加密过程,就一定知道解密过程,因为加密算法比较简单,那么根据加密算法就能反推出解密算法,也就是双方的秘钥是一样的,这就是对称加密。非对称加密:你的手上有两个密钥(一对密钥),它
http通讯过程,如何实现非对称加密传输对称加密密钥
qq_31088019的博客
07-09 1426
从输入网址到显示出来的过程,httphttps相关知识点
Let's Encrypt 在线证书申请:来此加密
osfipin note
03-30 6230
Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。Lets Encrypt从2018年开始支持泛域名证书。Let’s Encrypt有很多支持申请证...
HTTPS协议研究 中文WORD版
11-02
它是一种基于HTTP协议的安全版本,通过集成SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议实现了数据加密、身份验证和信息完整性校验等功能。下面是关键知识点的详细说明: 1. **位置和构成**: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值