http笔记整理:https

最新推荐文章于 2023-07-22 23:59:17 发布
最新推荐文章于 2023-07-22 23:59:17 发布
阅读量249 收藏
点赞数
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linzhongyilisha/article/details/106065772
版权

安全:

如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。

SSL 即安全套接层(Secure Sockets Layer),目前应用的最广泛的 TLS 是 1.2。

TLS 由记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术

 

实验环境使用的 TLS 是 1.2,客户端和服务器都支持非常多的密码套件,而最后协商选定的是“ECDHE-RSA-AES256-GCM-SHA384”

基本的形式是“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法”

 

握手时使用 ECDHE 算法进行密钥交换

RSA 签名和身份认证

握手后的通信使用 AES 对称算法,

密钥长度 256 位,

分组模式是 GCM,

摘要算法 SHA384 用于消息认证和产生随机数。

 

1.因为 HTTP 是明文传输,所以不安全,容易被黑客窃听或篡改;

2.通信安全必须同时具备机密性、完整性、身份认证和不可否认这四个特性;

3.HTTPS 的语法、语义仍然是 HTTP,但把下层的协议由 TCP/IP 换成了 SSL/TLS;

4.SSL/TLS 是信息安全领域中的权威标准,采用多种先进的加密技术保证通信安全;

5.OpenSSL 是著名的开源密码学工具包,是 SSL/TLS 的具体实现。

 

siwluxuefeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
链接:https://pan.baidu.com/s/1JvydgTFjcpwLdgstEysgEQ 提取码:sbgj
09-16
【苏州大学计算机专业考研改革】 苏州大学计算机专业的考研政策出现重大调整,预计将在19日公布正式消息,从自命题专业课改为全国统考科目——408计算机学科专业基础综合。这一变化对于备考苏州大学计算机专业的...
近期SEO笔记整理
11-20
以下是我从“近期SEO笔记整理”中提取的一些核心知识点: 1. **关键词研究**:SEO始于深入的关键词研究。这涉及到确定目标受众在搜索与你业务相关的服务或产品时可能会输入的词或短语。关键词的选择应考虑搜索量、...
尚硅谷Kafka框架学习笔记
Hello World
02-03 944
视频地址:https://www.bilibili.com/video/BV1a4411B7V9 笔记资料:链接: https://pan.baidu.com/s/17XOeCBYdyfNqWJPxb_dMsA 提取码: 5sp9 源码+笔记+资源:https://my.oschina.net/jallenkwong/blog/4449224 整理的资料 https://github.com/jast90/awesome-books/issues/1 教程资料 下载链接:h...
http笔记整理:正确的网址
Linzhongyilisha的专栏
04-21 3918
1.URI 是用来唯一标记服务器上资源的一个字符串,通常也称为 URL; URI,也就是统一资源标识符(Uniform Resource Identifier) URL——统一资源定位符(Uniform Resource Locator) 2.URI 通常由 scheme、host:port、path 和 query 四个部分组成,有的可以省略; 3.scheme 叫“方案名”或...
项目笔记整理
不忘的博客
05-04 3001
项目笔记整理
狂神说Vue笔记整理
热门推荐
qq_46138160的博客
12-11 10万+
狂神说Vue笔记 ​ 想要成为真正的“互联网Java全栈工程师”还有很长的一段路要走,其中前端是绕不开的一门必修课。本阶段课程的主要目的就是带领Java后台程序员认识前端、了解前端、掌握前端,为实现成为“互联网Java全栈工程师”再向前迈进一步。 一、前端核心分析 1.1、概述 Soc原则:关注点分离原则 Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。 HTML + CSS + JS : 视图 : 给用户看,刷新后台给的数据 网络通信 : axios 页面跳转 : vue-router 状态管
JavaScript笔记整理
qq_43174912的博客
03-21 4336
title: JavaScript tags: JavaScript notebook: 2022年3月21日之前笔记 2022 年 3 月 18 日 大数据类型使用 bigInt null 有数据位置但是没有数据,undefined 是完全没有数据位置 object{} 对象,array[]数组 if 中如果没有写判断语句则括号中的内容会被转换成布尔类型(隐式转换) false : null nuderfined 0 " " NaN switch 的 key 和 val 的比较.
HCIE Security 全套笔记整理
tushanpeipei的博客
12-04 1万+
HCIE Security 笔记整理 一、防火墙模块 1.https://blog.csdn.net/tushanpeipei/article/details/109367372 防火墙转发流程及相关知识点 2.https://blog.csdn.net/tushanpeipei/article/details/109348412 防火墙NAT技术 3.https://blog.csdn.net/tushanpeipei/article/details/109392064 防火墙带宽管理 4.https:/
深度学习笔记整理
lieying的博客
04-04 1035
深度学习笔记整理: 深度神经网络(DNN) https://www.cnblogs.com/pinard/p/6418668.html https://blog.csdn.net/smilejiasmile/article/details/80718490 youtube基于深度学习的推荐 http://d0evi1.com/youtube-recommend2/ wide and deep 论文...
【Python学习笔记】记载解决Python报错HTTP Error 403: Forbidden的一波三折过程
最新发布
bailichen800的博客
07-22 3580
在跟网课老师敲代码的时候,加载sklearn新闻数据集fetch_20newsgroups()的时候,出错,报错HTTP Error 403: Forbidden。我搜了很多帖子,但还是没太明白怎么弄,找到检查以后的Network目录以后就卡住了,改桌面快捷方式的属性似乎也不对。我觉得一般人应该到不了我这步,我属于是环境装得比较混乱才容易一波三折,上面那么多方法普通人最多试2个应该就解决了。鉴于我还不是太明白这块,我上万能的b站找了个爬虫知识相关的网课,打算学习一下再试。我找到几个教程帖,还是没有起作用。
HTML CSS整理笔记
Lin16819的博客
12-12 3万+
常见字体单位: 1.em 移动端常用的字体尺寸单位,说白em就相当于“倍”,比如设置当前的div的字体大小为1.5em,则当前的div的字体大小为:当前div继承的字体大小*1.5。 但当div进行嵌套时,em始终按当前div继承的字体大小来缩放。 2.rem r是root的意思,即相对于根节点html的font-size进行缩放,当有嵌套关系时,嵌套关系的元素的字体大小始终按照根节点的字体大小...
CCNA理论学习笔记整理(一)
qq_23316507的博客
12-09 3888
1.网络的概念 网络就是通过介质把终端系统和中间系统互联起来。 介质:主要包括无线(蓝牙、红外线、光)和有线(双绞线、串行线缆、光纤) 终端系统:主要包括用户的主机、手机、平板电脑、服务器 中间系统:路由器、交换机、防火墙、AP(无线接入点)等等 网络的作用:使得应用程序能够访问互联网资源,实现资源的共享。 2.OSI与TCP/IP模型 物理层 物理层的设备:hub(集线器)提升了网络的拓展性 主...
高级前端高频面试笔记整理
02-20
**高级前端高频面试笔记整理** 在前端开发领域,面试往往是检验开发者技能和知识深度的重要环节。这份高级前端高频面试笔记涵盖了前端开发中的关键知识点,旨在帮助求职者充分准备,提升面试成功的概率。以下是对...
CCNA学习笔记整理
11-13
### CCNA学习笔记知识点整理 #### 一、网络连接媒介 **1.1 RJ-45双绞线** - **特点**: 传输数字信号,适用于短距离传输。 - **优势**: 带宽大,最高可达1000Mbps。 - **劣势**: 传输距离较短,通常不超过100米。 ...
学习笔记:学习笔记
02-27
4. 网络技术:网络通信是连接世界的关键,学习笔记中可能包含TCP/IP协议栈、HTTP/HTTPS协议、网络安全、网络编程等内容。理解网络原理,如OSI七层模型、TCP三次握手,以及如何实现网络请求和响应,是任何网络相关...
http笔记整理:代理服务
Linzhongyilisha的专栏
05-11 1151
链条的起点还是客户端(也就是浏览器), 中间的角色被称为代理服务器(proxy server), 链条的终点被称为源服务器(origin server) “代理服务”就是指服务本身不生产内容,而是处于中间位置转发上下游的请求和响应,具有双重身份:面向下游的用户时,表现为服务器,代表源服务器响应客户端的请求;而面向上游的源服务器时,又表现为客户端,代表客户端发送请求。 “计算机科学领域里的任何问题,都可以通过引入一个中间层来解决。如果一个中间层解决不了问题,那就再加一个中间层。” 代理最基本的.
http笔记整理:状态码
Linzhongyilisha的专栏
04-21 379
状态码 目前 RFC 标准里规定的状态码是三位数,所以取值范围就是从 000 到 999。但如果把代码简单地从 000 开始顺序编下去就显得有点太“low”,不灵活、不利于扩展,所以状态码也被设计成有一定的格式。 RFC 标准把状态码分成了五类,用数字的第一位表示分类,而 0~99 不用,这样状态码的实际可用范围就大大缩小了,由 000~999 变成了 100~599。 1××:...
http笔记整理-http报文格式
Linzhongyilisha的专栏
04-14 371
HTTP 的工作模式是非常简单的,由于 TCP/IP 协议负责底层的具体传输工作,HTTP 协议基本上不用在这方面操心太多。 HTTP 协议的核心部分是什么呢?答案就是它传输的报文内容。 HTTP 协议在规范文档里详细定义了报文的格式,规定了组成部分,解析规则,还有处理策略,所以可以在 TCP/IP 层之上实现更灵活丰富的功能,例如连接控制,缓存管理、数据编码、内容协商等等。 HTT...
http笔记整理http优点与缺点
Linzhongyilisha的专栏
04-21 370
1.HTTP 最重要也是最突出的优点是“简单、灵活、易于扩展” header + body 结构 HTTP 协议里的请求方法、URI、状态码、原因短语、头字段等每一个核心组成要素都没有被“写死”,允许开发者任意定制、扩充或解释,给予了浏览器和服务器最大程度的信任和自由,也正好符合了互联网“自由与平等”的精神——缺什么功能自己加个字段或者错误码什么的补上就是了 2.“无状态”,它对于 HTTP...
Spark学习笔记:从基础到搭建详解
Spark学习笔记是作者在学习Spark过程中的个人整理资料,涵盖了从基础入门到性能优化的多个层面,尽管作者强调其技术局限性,但笔记内容相对全面。Spark是一个重要的基于内存的分布式计算框架,由Apache软件基金会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值