HTTPS理解

最新推荐文章于 2022-07-10 21:31:51 发布
最新推荐文章于 2022-07-10 21:31:51 发布
阅读量517 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSLSD/article/details/119562365
版权

参考网址:

HTTPS 详解一:附带最精美详尽的 HTTPS 原理图
面试官接着问你HTTPS的知识点,看这里,不要退缩!
Android Https相关完全解析 当OkHttp遇到Https
Android OkHttp中Https的处理
Android 9 请求网络报异常:Cleartext HTTP traffic not permitted

一、基础知识

1、https默认是443端口,http是80端口
2、 HTTP是一个无状态的(没办法存储通信状态,eg:登录状态)、 透明的网络协议
3、HTTP的缺点

HTTP是明文通信,没有加密,信息容易被窃听
HTTP没有验证双方身份,会遭遇身份伪装
HTTP无法证明报文的完整性,报文可能被篡改

二、HTTPS介绍

概念:
HTTP通讯加密,验证双方身份,保证报文的完整性即是HTTPS,多了个安全性的校验
总结:

HTTPS是HTTP+TLS/SSL协议组合而成
TLS是SSL的升级版

三、HTTPS抓包

1、Android7.0以后不信任用户证书,默认只信任系统证书
解决方法一: 在代码中信任用户证书
解决方法二: 设置targetSdkVersion < 24
2、OkHttp默认支持CA颁发证书的https网站。不支持自签名的网站,访问自签名的网站会报错,javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.用浏览器访问会提示有风险警示⚠️
3、Charles Proxy CA不是CA机构颁发的证书,所以得在代码中信任用户证书(Charles证书)
4、设置cleartextTrafficPermitted="true"或者android:usesCleartextTraffic="true",可以让http网址也被访问到,支持明文传输,对本身就是https的网址没影响。

四:总结

  1. 首先服务器端去专业CA机构申请证书,会获取到公钥和私钥
  2. 客户端请求服务器端,服务器端把CA证书(包含公钥)传给客户端
  3. 客户端拿到公钥,生成一个随机数,作为对称加密的密钥
  4. 客户端用公钥加密 对称加密的密钥,把密钥传递给服务器
  5. 服务器用私钥解密出 对称加密的密钥
  6. 这时双方就可以通过密钥进行信息的传递了

非对称加密的目的: 传递对称加密的密钥(安全,处理慢)
对称加密: 传递数据(不安全,处理快)
CA证书: 保证公钥来源的正确性(证书)以及不会被篡改(签名)

木棉花的春天ls
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是https(加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8373
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
Wireshark 抓包理解 HTTPS 协议
qhh0205
05-26 9581
Wireshark 抓包理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
浅谈https和http状态码
unique_IT的博客
10-12 646
SSL协议: 为网络通信提供安全及数据完整性的一种协议。 SSL协议建立在可靠的传输协议(如TCP)之上,在TCP连接后,实际数据传输之前,通讯双方通过身份认证以及加密传输实现整体的安全传输。 采用了对称加密和非对称加密的混合加密方式完成。 对称加密:加密和解密用同一种密钥(密钥交换容易被监听) 非对称加密:加密使用一对非对称的密钥(私有密钥,共有密钥) 对称密钥vs非对称密钥 对称密钥解密速度快,失去加密意义;非对称密钥不容易破解,更安全,解密速度效率低; 混合加密机制:采用非对称加密过程保护对称密钥的加
Https常见状态码
weixin_44861399的博客
03-16 772
分类 1xx:表示通知信息,如请求收到了或正在进行处理 2xx:表示成功,如接收或知道了 3xx:表示重定向,如要完成请求还必须采取进一步行动 4xx:表示客户的差错,如请求中有错误的语法或不能完成 5xx:表示服务器的差错,如服务器失效无法完成请求 常见状态码 301 ,302:重定向 403:访问被拒绝 404:未找到请求的内容 500:服务器内部错误 ...
HTTP和HTTPS,你真的知道吗?
sweetpymoon的博客
10-26 884
说到HTTP,让我们首先从他的定义说起: 那什么是HTTP呢?HTTP是一种超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务器的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。HTTPS默认端口为443。 HTTP的特点 1.支持客户/服务器模式 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。常用请求方法有GET、POST、HEAD。每种方法规定了客户与服务器联系的类型不同。由于HTTP协
http和https的区别,常见状态码有哪些?
wuxiang0123的博客
01-03 510
http和https的区别: http的端口是80,https的端口是443; https具有安全性,并且加密传输,http是超文本传输 http连接没有状态,连接简单,网站使用https比http更安全 常见状态码有: 200 请求成功 400 客户端语法错误 401 请求未经授权 403 服务器收到请求,拒绝提供服务 404 输入了错误的url 500 服务器发生不可预期的错误 503 服务器当前不能处理要求,一段时间后可能恢复 ...
从小白到大咖——十分钟学会JavaScript操作浏览器内置对象
蓑笠翁
08-28 618
目录引言1 操作浏览器常用对象2 对象属性2.1 操作网页窗口对象2.1.1 `window`对象2.1.1.1 `window`对象属性2.1.1.2 `window`对象方法2.1.1.3 `window`对象事件2.1.2 `History`对象2.1.2.1 `History`对象属性2.1.2.5 `History`对象方法2.1.2.5 `History`对象事件2.1.3 `Screen`对象2.1.3.1 `Screen`对象属性2.1.4 `Navigator`对象2.1.4.1 `Nav
Java中高级核心知识全面解析——HTTPS中的TLS(从密码学的角度理解 HTTPS【TLS 工作流程、公钥密码】、TLS 总结)
诗与远方的博客
12-17 1530
目录一、SSL 与 TLS二、从网络协议的角度理解 HTTPS三、从密码学的角度理解 HTTPS1.TLS 工作流程2.密码基础1)伪随机数生成器2)消息认证码3)数字签名4)公钥密码5)证书6)密码小结三、TLS 总结四、RSA 简单示例 一、SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于1994年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基
深入理解计算机系统(第三版)
02-11
资源的百度网盘地址:https://pan.baidu.com/s/1YPP9QXTrNOgdZgsTaCFbOg
配置HTTPS证书后,浏览器出现不安全提示的解决方法
AllisWell_Wotrus的博客
06-20 2万+
有很多朋友配置好https后,出现拦截和标记,提示不安全,这该如何解决呢?介于刚接触SSL证书配置和相关网页开发的开发人员可能不是非常了解浏览器对于HTTPS网站网页的要求,此文章将专门解释和帮助您解决使用HTTPS证书后,浏览器出现拦截和标记:不安全提示的情况。 当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTT...
关于HTTPS的几个问题
wh柒八九的博客
07-22 356
本文来说下关于HTTPS的几个问题 文章目录概述 概述
http/https 的区别?
weixin_46183674的博客
11-30 159
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 ...
https 状态码
一个小萌新的博客
08-11 1815
HTTP状态码 类别 原因短语 1** Information(信息性状态码) 接受的请求正在处理 2** Success(成功状态码) 请求正常处理完毕 3** Redirection(重定向状态码) 需要进行附加操作已完成请求 4** Client Error(客户端错误状态码) 服务器无法处理请求 5** Server Error(服务器错误状态码) 服务器...
HTTP,HTTPS详解以及get post区别,状态码
StackFlow的博客
03-19 1万+
一、什么是HTTP协议   HTTP是hypertext transfer protocol(超文本传输协议)的简写,它是TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程。客户端连上web服务器后,若想获得web服务器中的某个web资源,需遵守一定的通讯格式,HTTP协议用于定义客户端与web服务器通迅的格式。 二、HTTP协议的版本   HTTP协议的...
常见的HTTP状态码有哪些
热门推荐
laishaohe的博客
01-13 4万+
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。   HTTP状态码的英文为HTTP Status Code。下面是常见的HTTP状态码: 200 – 请求成功 301 – 资源(网页等)被永久转移到其它URL 404
https协议
LIULIUAINI66的博客
07-10 9071
SSL协议:网络安全协议(安全套接层)HTTP协议与HTTPS协议的区别对称密钥加密非对称加密(公开密钥加密)CA证书数字签名(验证非对称公钥是否来自服务器)为什么数据传输是用对称加密?为什么需要 CA 认证机构颁发证书?...
HTTP协议为什么是无状态的?如何让HTTP“有状态”?
feifei__wang的博客
08-15 4110
在面试中被问到HTTP协议是有状态还是无状态的,当场就有点懵,因为不会就没答出来。还是得总结一下啵! 一、HTTP协议的状态 HTTP是一种无状态协议,即服务器不保留与客户交易时的任何状态。 也就是说,上一次的请求对这次的请求没有任何影响,服务端也不会对客户端上一次的请求进行任何记录处理。 二、HTTP协议的无状态性带来的问题: 用户登...
HTTPS和HTTP的区别 和 常见和经常用来对比Http状态码
大家的blog
09-17 420
HTTPS和HTTP的区别  1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。  2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。  3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。  4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 http常见状态码 200 – 请求成功 3.
理解HTTPS:安全通信协议详解
"关于HTTPS的学习文档,详述了HTTPS的基本概念、作用及浏览器实现,强调了其在网络安全中的重要性" 超文本传输安全协议HTTPS是一种基于HTTP...理解并正确使用HTTPS对于任何涉及网络通信的行业和用户来说都至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值