https中传输会经过网关,为什么网关不能知道他们的密钥

于 2023-04-07 17:04:18 发布
阅读量236 收藏
点赞数 1
分类专栏: 计算机基础&网络编程 文章标签: https 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiaodaqiaobiluo/article/details/130015427
版权

HTTPS使用的是对称密钥加密和公钥加密相结合的方式进行加密传输。在HTTPS传输中,网关(如代理服务器)只是一个中间人,它将请求从客户端转发到服务器,并将响应从服务器转发回客户端。网关不能知道传输的密钥是因为该密钥是在客户端和服务器之间通过 SSL/TLS 协议协商的,网关并不参与此过程。在TLS握手期间,客户端和服务器会协商一个对称密钥,该密钥用于加密和解密传输的数据,是对称加密的,这个密钥只有客户端和服务器知道,而网关只是一个中转站,它并不参与 SSL/TLS 协议的协商过程,也不知道会话密钥的具体内容。因此,即使网关截取了HTTPS传输,也无法解密和读取传输的内容。

龙崎流河
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
上实现https私有证书的管理
进击的Coder,Fighting!
03-01 3337
api作为后端服务的代理,提供络请求的反向代理,需要保证http请求的安全性。根据实际服务对安全性的不同要求,一般可以采用http协议结合认证方式来保证报文防篡改,或采用https协议保证数据传输的安全。 本文主要介绍http的几种认证方式、https的原理以及https私有证书的管理扩展。 http http协议下,传输的报文是明文传输,对于敏感数据,需要服务提供方和消费方约定加方式,对...
https和ssl在各安全层面的应用场景及测评要点
最新发布
ryanzzzzz的博客
04-02 1552
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,https协议的实现主要是在浏览器和应用服务器之间,具体实现方式五花八门,比如基于Apache、Tomcat、Ngnix、websphere之类的webserver配置https,甚至可以使用python等语言实现https服务器;在安全性上,ssl v**大于https,这是因为ssl v**对客户端的身份鉴别(支持多种认证方式),同时V**作为码产品检测认证,具备安全等级,合规性更强,安全需求满足更有保障。
nginx https配置webapi路由规则
沐雪大神
04-10 593
1、原webapi接口部署完毕,接口地址比如 http://www.zyiz.net/api/getarticle?id=100 (我们最常用的webapi规则都是 http://xxx.com/api/xxx) 2、nginx 配置成https站点模式; (如何搭建,可以参考如下链接) 参考址:https://github.com/dunwu/nginx-tutorial#%E8%B5%84%E6%BA%90 https://www.cnblogs.com/luxiaoyao/p/100..
Zuul部署在HTTPS,路由到其他HTTP服务
Heartsuit的博客
07-31 2734
Scenario 如题,Zuul部署在HTTPS,路由到其他HTTP服务,即用户所有的请求经由HTTPS之后,路由到其他机器上的HTTP服务。 首先说明下,这种方式是可以的,服务器端不像浏览器那样的安全限制,HTTPS不允许加载HTPP请求。这里,记一次因粗心配置导致的莫名其妙的报错: org.springframework.web.client.UnknownContentTypeException: Could not extract response: no suitable HttpMes
使用nginx作为HTTPS正向代理服务器(七层透传代理、间人代理)
hobby云说
02-19 1万+
【前言】 在讲解nginx正向代理https之前,我们先来解答几个小疑问。 1、nginx是什么? Java同学肯定知道apache服务器,一个很牛,但是也很庞大的web服务器。能当web服务器的不仅仅只有apache,还有一个小巧轻快,高性能的家伙,它...
HTTPS
凉茶铺的博客
07-23 863
采用单码系统的加方法,同一个可以同时用作信息的加和解,这种加方法称为对称加,也称为单。非对称加是计算机通信安全的基石,保证了加数据不被破解。非对称加算法需要两个公开(publickey)和私有(privatekey)公开和私有是一对。...
通信与的基于嵌入式处理器的家庭蓝牙的实现
11-12
蓝牙技术采用跳频扩谱,具有抗干扰能力和安全性,最大传输速率为1Mbit/s,实际应用有效速率约为721Kbit/s,支持实时语音和数据传输。 家庭,蓝牙设备可以实现点对点或多设备连接,最多同时连接7台设备。其...
duanxinwangguan.rar_短信 _短信
09-14
标题的“duanxinwangguan.rar”是一个压缩文件,其包含了于短信的示例...通过对“duanxinwangguan.rar”的示例代码进行学习和实践,可以快速上手短信的开发,并为自己的项目提供可靠的短信服务支持。
LoRa节点汇聚传感器数据2.pptx
06-04
在云平台上,我们创建新项目,为设备添加唯一标识,并配置好设备ID、设备标识和传输,确保设备能成功连接并上报数据。 最后是系统运行情况分析。一旦设备配置完成并连接到云平台,我们可以通过页实时监控数据...
SMS.rar_sms_短信_短信源码
09-24
短信是通信技术的一个重要组成部分,主要用于企业和个人发送批量短信、验证码、通知等。本文将详细介绍短信的工作原理、常见应用场景以及如何利用提供的源码进行开发。 短信是连接移动运营商络与...
通信与的Wi-Fi、Femto、3G无线家庭问题的研究
10-21
在通信与络领域,Wi-Fi、Femto和3G无线家庭是现代无线通信技术的三个键组成部分,它们各自扮演着不同的角色,并且在不断发展的无线通信标准占据重要地位。 首先,让我们深入了解Wi-Fi。Wi-Fi,全称为...
HTTPS代理服务器SSLproxy.zip
07-19
SSL proxy 是一个一般用途的 HTTPS 代理服务器,用于记录非 HTTP 流量。 标签:SSLproxy
计算机络-一文看懂HTTPS原理
weixin_45751409的博客
12-02 648
​ 在上一篇文章,我们已经介绍了有HTTP和HTTPS的有区别,知道HTTPS对HTTP进行了加,提高了传输的安全性。但是HTTPS的原理又是怎样的呢?有的人认为是对称加,另一些人又告诉你是是非对称加。下面,就让我们一层一层抽丝剥茧看看HTTPS到底是如何运行的,以及他到底解决了哪些不安全的问题。 为什么需要加? 我们都知道http传输的内容是==明文传输==的,明文数据经过*间代理服务器*、*路由器*、*wifi热点*、*通信服务运营商*等多个物理节点,如果信息在传输
golang开源的Gateway,目前支持http/https协议。
lihao19910921的专栏
12-04 1万+
hgw 【http-reverse_proxy, http/https-gateway,hot-reload】 https://github.com/dmhao/hgw hgw是由gateway服务、manager控制服务构成的一套轻量级系统。目前支持http/https协议的服务控制。 hgw通过【ETCD】存储服务数据,状态监控。 功能 反向代理 黑名单 访问日志 限流 熔断 【错误...
spring cloud zuul整合https时出现的问题
elangsun的博客
11-22 3355
这里提出一些踩过的坑而且目前上一下子找不到解决方法的,给出来让大家在遇到的时候进行解决. 场景:公司使用框架springcloud,在开发过程需要从http转换为https,大家都知道https都为443端口.  一般情况下我们都是使用zuul去整合https,在application.yml配置文件添加ssl相的配置如下: ssl: key-store: classpa...
(Gateway)详解
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
03-01 6万+
见:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=aladdin及其它。 (Gateway)又称间连接器、协议转换器。络层以上实现络互连,是最复杂的络互连设备,仅用于两个高层协议不同的络互连。既可以用于广域互连,也可以用于局域互连。 是一种充当转换重任的计算机系统或设备。使用在不同的通...
http和https代理区别
T型人小付的博客
02-10 2763
proxy服务器可以作为访问http和https资源的,这两种类型的存在造成了一种困惑,从而引发配置错误甚至安全漏洞。下面我们就一起来看一下这两种类型的proxy分别做了什么。 http proxy 先来看看流程,http客户端发送一个请求到http代理,让代理到远端目的服务器上获取资源然后传递给客户端。远端服务器上的资源不一定要通过http协议访问,只要代理支持,http客户端可以发送ftp...
HTTP长连接和短链接代理与
Cdreamfly的博客
06-15 328
HTTP长连接和短链接代理与
http介之代理、
sunshine612的博客
05-05 863
http介之代理、代理HTTP介之 代理 代理又当服务器又当客户端 (间人特性:可以获取真实客户端的请求和真实服务器的返回) fiddler就是典型的代理,当他注销自动闭代理,当它启动自动打开代理。 代理的作用 1.抓包 2.FQ** 虽然用的最多是vpn,但是vpn和代理不一样,对于构建VPN来说,隧道技术用来在IP公仿真条点到点的通路,实现两个节点间(VPN之...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙崎流河

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值