应用层-http与https学习笔记

最新推荐文章于 2024-04-28 09:50:46 发布
最新推荐文章于 2024-04-28 09:50:46 发布
阅读量128 收藏
点赞数
分类专栏: 网络通信 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HonJoMeng/article/details/122318145
版权

https://note.youdao.com/yws/public/resource/6c7727c2c14ce228d5209cefb9da7a5b/xmlnote/WEBb5f2213aadb05de266840c3a3769cd3b/435AFA476D94415CAD9C12189F135ECA/2959

首先要知道,http是目前使用最为广泛的应用层协议,但它存在以下几个缺点:

窃听、篡改、冒充。

1. 请求信息都是明文传输,很容易被窃听

2. 数据的完整性不能校验,容易被篡改

3. 没有验证对方身份,存在冒充风险。

而https则是在应用层和网络层中间加入了SSL/TLS层,用于校验服务器身份,并且对C/S两端通信的内容进行加密,https的默认端口号是443(http为80)。

SSL(Safe socket layer)安全套接字层,TLS(tranport layer security)传输层安全

https传输过程:

1. 首先client通过url访问服务器建立了ssl连接

2. server收到了client的请求,会返回一份支持的证书信息给client。

3. client收到了服务器的信息后,开始与server协商ssl的安全等级,即信息加密的等级

4. client的浏览器根据双方协商的结果,利用server的公钥对会话密钥

最低0.47元/天 解锁文章
爱学习的阿舒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https及http的区别及应用
毛依依的博客
06-21 2452
一、HTTP和HTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 二、HT...
【计算机网络14】应用层之HTTPS
脚踏实地,仰望星空
02-25 1640
1.SSL/TLS 2.OpenSSL 3.HTTPS 3.1 HTTPS的成本 3.2 HTTPS的通信过程 3.3 TLS 1.2 的连接
http和https的区别与应用
最新发布
weixin_45168542的博客
04-28 530
http(超文本传输协议)端口:80是一种用于传输超文本数据的应用层协议,通常用于从服务器传输网页到浏览器。它是互联网中最基本的协议之一,但在数据传输过程中没有对数据进行加密。https(超文本传输安全协议)端口:443同样是一种用于传输超文本数据的协议,但它使用了安全套接层协议(SSL/TLS)来加密数据传输,因此是 HTTP 的安全版本。HTTPS 在使用公共网络传输敏感信息时能够提供更高的安全性,例如在金融交易和用户登录等方面得到广泛应用
http协议与https协议的区别
weixin_34252686的博客
04-15 206
1、前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据...
(网络)应用层:https协议解析 (https加密流程,详细图解)
Monster的博客
03-31 1194
这次我们来学习https协议,来看看他如何提高安全性的。 文章目录https协议简介身份验证加密传输对称加密非对称加密混合加密 https协议简介 我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。 于是https协议诞生了。 https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议) 那么https加密流程是什么呢?我们接着说。 https加密流程主要分为两个方.
应用层——HTTPS协议
weixin_67401157的博客
11-14 297
HTTPS协议
Hibernate---我的Hibernate学习笔记
03-03
软件开发的分层思想:三层架构:数据表现层业务逻辑层数据持久层SUN的桌面应用SwingAWT普通Java类JDBCSUN的WEB基本应用JSP普通ServletJDBCSUN的WEB高级应用JSFSessionBeanPersistenceWEB国内流行开源StrutsSpring...
Python-基础学习笔记.docx
11-15
Python 基础学习笔记笔记基于《Python 语言程序设计基础(第 2 版)》第一部分 初识 Python 语言,涵盖了计算机的概念、程序设计语言、Python 语言概述、Python 语言开发环境配置、程序的基本编写方法等知识点。...
java学习笔记-Scokect.pdf
11-29
Java学习笔记-Scoket.pdf Java学习笔记-Scoket.pdf是关于Java编程语言中Socket编程的学习笔记,涵盖了Socket编程的基础知识、Java中Socket的使用、Socket通信的原理及应用等方面的内容。 Socket编程的基础知识 在...
万门大学-人工智能实战与应用学习笔记.zip
03-09
《万门大学-人工智能实战与应用学习笔记》是一份涵盖了人工智能、深度学习等多个领域的综合性学习资料,旨在帮助学习者从理论到实践全方位掌握人工智能技术。这份压缩包包含两部分核心内容:人工智能实战与应用的...
计算机网络(七) | 应用层:HTTPS协议
m0_60631323的博客
10-28 370
HTTPS协议
计算机网络---应用层(https、http和https的区别、对称加密、非对称加密、中间人攻击、数据摘要、指纹、公正)
qq_47406941的博客
05-30 985
一、https协议 https 和http是应用层两个非常重要的协议,使用 二、https VS http 三、https相关的安全问题
【linux】HTTP和HTTPS区别和应用场景 整理版本
weixin_45626655的博客
08-12 1549
http协议 应用层协议 默认使用80端口 而https是443 http和https协议和端口有何不同?端口号不同https是加密的因此对个人来说是更安全的 http协议是在应用层的 http超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTT
网络协议 (二) Http vs Https (应用层)
m0_49508485的博客
04-18 1867
一、Http 协议 1. Http 协议介绍 HTTP 协议,全称超文本传输协议。顾名思义,HTTP 协议就是用来规范超文本的传输的。超文本:也就是网络上的包括文本在内的各式各样的消息。 HTTP 是一个无状态协议(stateless),也就是说服务器不维护任何有关客户端过去所发请求的消息。这其实是一种懒政,有状态协议会更加复杂,需要维护历史信息,而且如果客户或服务器失效,会产生状态的不一致,解决这种不一致的代价更高。 2. HTTP 协议通信过程 HTTP 是应用层协议,它以 TCP(传输层)作
2.4数据完整性验证
m0_56534254的博客
09-29 3710
基本思想:利用密码技术在密钥的控制下生成被保护数据的认证符,密钥私密性保证只有授权用户才能产生正确的认证符,密码技术的安全特性保证只要对数据做了非授权修改,则通过认证符一定可以检测,即认证符对于数据的变化非常敏感。主要类型:带恢复的连接完整性、不带恢复的连接完整性、选择字段连接完整性、无连接完整性、选择字段无连接完整性。认证加密(AE):同时为数据提供机密性和完整性的算法,避免分离地利用机密性和完整性算法,提高效率。主要实现技术:基于密码技术的完整性保护和基于非密码技术的完整性保护。
HTTPS详解
qq_24395625的博客
05-07 2576
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
HTTP和HTTPS
热门推荐
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
Https简介
Build的博客
03-23 219
HTTP 协议通常承载于 TCP 协议之上,在 HTTP 和 TCP 之间添加一个安全协议层(SSL 或 TSL),这个时候,就成了我们常说的 HTTPS. 1、HTTPS 主要作用 - (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; - (2)对网站服务器进行真实身份认证。 2、HTTPS 和 HTTP 的区别 - 1、HTTPS 是加密传输协议,HTTP ...
云计算基础与学习笔记
"《云计算》学习笔记" 云计算是一种革命性的计算模型,它改变了传统的IT服务方式。由刘鹏教授的书籍《云计算》中可以看出,云计算的核心在于提供便捷、高效且高度自动化的计算资源和服务。这种商业模式依赖于高可靠...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值