HTTPS

最新推荐文章于 2022-08-26 12:24:50 发布
最新推荐文章于 2022-08-26 12:24:50 发布
阅读量1k 收藏 2
点赞数
分类专栏: HTTP 文章标签: HTTPS HTTP 对称加密 公开秘钥加密

HTTPS

HTTP的缺点

要了解HTTPS就要了解HTTP的缺点

  • HTTP使用的是明文(不加密)进行通信,内容可能被窃听。
  • HTTP不验证通信方的身份,可能遭到伪装
  • 无法证明报文的完整性,报文可能遭到篡改

HTTPS

HTTPS并不是新的协议,只是HTTP通信接口部分用SLL(Secure Socket Layer)和TLS (Transport Layer Security) 协议替代而已;通常,HTTP直接和TCP进行通信,但是HTTPS是让HTTP先和SSL(安全套接层)通信,再由SSL和TCP通信。也就是说HTTPS使用了隧道进行通信。

通过使用SSL,HTTPS具有了加密(防窃听),认证(防伪装)和完整性保护(防篡改)。

加密

对称秘钥加密

对称秘钥加密,加密和解密使用的是同一个秘钥。

  • 优点:运行速度快
  • 缺点:秘钥容易被获取

公开秘钥加密

公开秘钥加密,也称为非对称秘钥加密,使用一对秘钥进行加密和解密,分别为公开秘钥和私有秘钥。公开秘钥所有人都有可以获取,通信发送发获得接收方的公开秘钥之后,就可以使用公开秘钥进行加密,接收方收到通信内容后使用私有秘钥进行解密。

  • 优点:更为安全
  • 缺点:运算速度慢

HTTPS使用的加密方式

HTTPS使用的是混合加密机制,使用公开秘钥加密用于传输堆成秘钥来保证安全性,之后使用对称秘钥加密进行通信来保证效率。

认证

通过使用证书来对通信方进行认证。

数字证书认证机构(CA,Certificate Authority)是客户端与服务器双方都可信赖的第三方机构。服务器的运营人员向 CA 提出公开密钥的申请,CA 在判明提出申请者的身份之后,会对已申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将该公开密钥放入公开密钥证书后绑定在一起。

进行 HTTPs 通信时,服务器会把证书发送给客户端。客户端取得其中的公开密钥之后,先使用数字签名进行验证,如果验证通过,就可以开始通信了。

完整性保护

SSL 提供报文摘要功能来进行完整性保护。

HTTP 也提供了 MD5 报文摘要功能,但是却不是安全的。例如报文内容被篡改之后,同时重新计算 MD5 的值,通信接收方是无法意识到发生篡改。

HTTPS 的报文摘要功能之所以安全,是因为它结合了加密和认证这两个操作。试想一下,加密之后的报文,遭到篡改之后,也很难重新计算报文摘要,因为无法轻易获取明文。

HTTPS的缺点

  • 因为需要进行加密解密等过程,因此速度会更慢;
  • 需要支付证书授权的高费用。
HnuWyd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置Https
qq_28183291的博客
02-21 1345
Nginx解压版配置Https参考–秦建辉博客:Nginx配置Https(详细、完整) Nginx配置Https 动手前确保nginx 在服务器上 是可以通过http访问,且有拥有ssl证书(没有的可以去阿里购买或者免费申请一年) 安装nginx 使用yum 的方式 yum install epel-release #安装epel软件 方便使用yum命令 可以不要 yum install nginx #安装nginx systemctl enable nginx #让nginx随系统启动而启动
Nginx 配置 https(无限配置https 源码) 复制粘贴就能用
qq_41642932的博客
03-18 6245
申请证书看我前面发的 免费获取法 server { listen 443 ; server_name m.jiaoyukou.com www.m.jiaoyukou.com; index index.php; root /home/eduapp/app/websoho/; if ($scheme != https) { rewrite ^/...
Nginx配置HTTPS(八)
最新发布
qq_43714097的博客
08-26 2290
nginx ,linux, 运维,自动化
https
xiamo1994的博客
09-04 487
一、HTTPS介绍 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer) HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 1,HTTPS主要作用可以分为两种: (1)是建立一个信息安全通道,来保证数据传输的安全; (2)就是确认
2018年最新fences3.0.8破解版
04-02
按照文档说明安装破解即可,破解完成重启就行了,亲测window10 64位可用 按照文档说明安装破解即可,破解完成重启就行了
xfire https
02-28
标题“xfire https”指的是使用Xfire框架通过HTTPS协议来安全地调用Web服务。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议对传输的数据进行加密,确保了数据的机密性和完整性,...
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
Https 连接过程个人理解
feipengwang的博客
04-24 238
httpshttp+ssl加密,不是协议只是流程优点:防监听,防伪装,防修改  总体分我3个步骤1.  获取证书2.  连接通道3.  请求响应  ·        客户端发送请求到服务器端·        服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在·        客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加密发送到服务器端·        服务器...
今天终于可以https了!
deyangliu的专栏
08-31 2184
CRF条件随机场
zhongfu的博客
02-26 1025
  CRF即条件随机场(Conditional Random Fields),是在给定一组输入随机变量条件下另外一组输出随机变量的条件概率分布模型,它是一种判别式(理解一些和生成模型的区别)的概率无向图模型,既然是判别式,那就是对条件概率分布建模。 一、概率无向图模型   概率无向图模型是由无向图表示的联合概率分布,假设联合概率分布P(Y)通过无向图来表示,在图中节点表示随机变量,边表示随机变...
signature=0d3be1d8f894cea50fab07e3cfb4f9e3,cn.vuejs.org/yarn.lock at bca7af3cb0c52f3d02174c121a9b9a7...
weixin_29732737的博客
05-29 8万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@types/color-name@^1.1.1":version "1.1.1"resolved "https://registry.yarnpkg.com/@types/color-name/-/color-name-1.1.1....
安卓之HTTPSMD5加密
caiganghui的专栏
03-10 849
在我用到的网络请求里面需要用到MD5加密,因为使用的是HTTPS,诚然是菜鸟的我并不懂太多,只有疯狂的寻找资料,最终解决了这一问题 MD5 大同小异 package com.xiaohongjiao.cookapp.rsa; import java.security.MessageDigest; import java.security.NoSuchAlgorith
https相关
musclei的博客
05-19 1147
httpsHTTP+SSL 或者HTTP+TSL) https解决3个问题 身份验证(数字证书解决) 窃听(加密解决) 篡改(数字签名) 对称加密、非对称加密、混合加密机制 对称加密:(指加密和解密的密钥为同一个)不好 非对称加密:(密钥是成对的(公钥和私钥)。私钥由自己安全保管不外泄,而公钥则可以发给网络中的任何人。) 和对称加密比起来,它的解密速度非常慢 混合加密:(非对称加密的方式交换双方的对称加密秘钥,交换对称加密秘钥之后双方再用 对称加密的方式进行通信。) 数字证书 client先向
signature=48af92c80b14d6f07db6ad0b6715c38e,api-sdk/yarn.lock at 45ab63baf852b160338d58e36cfed960ae7d...
weixin_36092871的博客
05-29 5万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@ctsy/common@^1.0.1":version "1.0.2"resolved "https://registry.yarnpkg.com/@ctsy/common/-/common-1.0.2.tgz#c9e49e6f92...
Coursera DeepLearning Sequence Model week2 Improvise a Jazz Solo with an LSTM Network
热门推荐
cf的博客
03-01 51万+
Improvise a Jazz Solo with an LSTM Network Welcome to your final programming assignment of this week! In this notebook, you will implement a model that uses an LSTM to generate music. You will even b...
中毒解决方法(http://www.xn--******.com)
Progressive Notes
12-03 2万+
我估计是为数不多目前中毒的人之一了。因为我搜索Google和百度,关键词:www.xn--,http://www.xn--,xn--,结果几乎没几个和中毒相关的,国外倒有几个人中招,也就是在这两天(Google可以搜索到一些)。 所以我估计国内没几个中招的,或者是中招也和我一样没找到解决方案的。我来简单说说吧。 症状: 12月2日,我的IE,Firefox,Chor
HTTPS深度解析与安全实践
"HTTPS权威指南" 本书是对HTTPS的深度解析,旨在为Web开发人员、系统管理员以及对网络安全感兴趣的读者提供全面的指导。作者Ivan Ristić深入探讨了HTTPS的核心概念,包括密码学基础、TLS(Transport Layer ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值