前端技术HTTP/TLS相关问题---TLS

最新推荐文章于 2024-04-16 09:21:41 发布
最新推荐文章于 2024-04-16 09:21:41 发布
阅读量241 收藏
点赞数
分类专栏: 前端面试题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuckXinXin/article/details/111564726
版权
  • HTTPS 还是通过了 HTTP 来传输信息,但是信息通过 TLS 协议进行了加密。
  • TLS 协议位于传输层之上,应用层之下。首次进行 TLS 协议传输需要两个 RTT ,接下来可以通过 Session Resumption 减少到一个 RTT。
  • TLS 中使用了两种加密技术,分别为:对称加密和非对称加密。

对称加密

  • 对称加密就是两边拥有相同的秘钥,两边都知道如何将密文加密解密。
  • 这种加密方式固然很好,但是问题就在于如何让双方知道秘钥。因为传输数据都是走的网络,如果将秘钥通过网络的方式传递的话,一旦秘钥被截获就没有加密的意义的。

非对称加密

  • 有公钥私钥之分,公钥所有人都可以知道,可以将数据用公钥加密,但是将数据解密必须使用私钥解密,私钥只有分发公钥的一方才知道。
  • 这种加密方式就可以完美解决对称加密存在的问题。假设现在两端需要使用对称加密,那么在这之前,可以先使用非对称加密交换秘钥。

简单流程如下:首先服务端将公钥公布出去,那么客户端也就知道公钥了。接下来客户端创建一个秘钥,然后通过公钥加密并发送给服务端,服务端接收到密文以后通过私钥解密出正确的秘钥,这时候两端就都知道秘钥是什么了。

TLS 握手过程如下图:

在这里插入图片描述

  • 客户端发送一个随机值以及需要的协议和加密方式。
  • 服务端收到客户端的随机值,自己也产生一个随机值,并根据客户端需求的协议和加密方式来使用对应的方式,并且发送自己的证书(如果需要验证客户端证书需要说明)
  • 客户端收到服务端的证书并验证是否有效,验证通过会再生成一个随机值,通过服务端证书的公钥去加密这个随机值并发送给服务端,如果服务端需要验证客户端证书的话会附带证书
  • 服务端收到加密过的随机值并使用私钥解密获得第三个随机值,这时候两端都拥有了三个随机值,可以通过这三个随机值按照之前约定的加密方式生成密钥,接下来的通信就可以通过该密钥来加密解密
  • 通过以上步骤可知,在 TLS 握手阶段,两端使用非对称加密的方式来通信,但是因为非对称加密损耗的性能比对称加密大,所以在正式传输数据时,两端使用对称加密的方式通信。
PS:以上说明的都是 `TLS 1.2` 协议的握手情况,在 `1.3` 协议中,首次建立连接只需要一个 `RTT`,后面恢复连接不需要 `RTT` 了
LuckXinXin
关注
专栏目录
前端技术HTTP/TLS相关问题---常见状态码
LuckXinXin的博客
12-22 324
状态码表示了响应的一个状态,可以让我们清晰的了解到这一次请求是成功还是失败,如果失败的话,是什么原因导致的,当然状态码也是用于传达语义的。如果胡乱使用状态码,那么它存在的意义就没有了 2XX 成功 200 OK,表示从客户端发来的请求在服务器端被正确处理 204 No content,表示请求成功,但响应报文不含实体的主体部分 205 Reset Content,表示请求成功,但响应报文不含实体的主体部分,但是与 204 响应不同在于要求请求方重置内容 206 Partial Content,进行范围.
SSL/TLS深度解析--在Nginx上配置证书链及多域名证书
weixin_33744141的博客
12-10 9659
生成私钥与自签根证书(这次使用aes256加密,密码是redhat) # 进行简单处理 [root@www ~]# cd /usr/local/openssl/ [root@www openssl]# mkdir root-CA sub-CA [root@www openssl]# cp -rf CA/* root-CA/ [root@www root-CA]# rm -rf root_cacer...
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
Https加密流程理解
weixin_42117093的博客
09-22 291
由于HTTP的内容在网络上实际是明文传输,并且也没有身份验证之类的安全措施,所以容易遭到挟持与攻击 HTTPS是通过SSL(安全套接层)和TLS(安全传输协议)的组合使用加密TCP载荷即HTTP报文内容,同时通过不对称密钥方式认证身份,保证传输的安全可靠 即:HTTP+加密+认证+完整性保护=HTTPS 对称加密与非对称加密 对称加密:编/解码使用相同密钥的算法,一般是共享密钥 非对称加密:非对称加密算法需要两个密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称
HTTPHTTP区别
weixin_42337937的博客
09-03 1085
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安...
计算机网络——HTTPS的加密流程
xh1605004242的博客
07-06 4287
HTTPS的加密流程
Android中的httphttps通信
xuyin1204的博客
05-18 1396
一、什么是Http协议? 超文本传送协议(Http–Hypertext transfer protocal)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器,从层次的角度看,Http是面向(Transation-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。 Http协议是一个无状态的协议,同一个客服端的这次请求和上次请求是没有对应关系。 Http协议永远都是客服端发起请求,服务器回送响应。
这是BFE文档,用于自己看的,地址https://github.com/baidu/bfe-book
09-07
6. **SSL/TLS支持**:BFE可以处理SSL/TLS连接,支持SNI(Server Name Indication),并提供了证书管理功能,确保了通信的安全性。 7. **日志与监控**:BFE提供了丰富的日志记录功能,并支持对接各种监控系统,帮助...
前端开源库-solid-auth-tls
08-30
前端开源库-Solid Auth TLS】是一个专门针对浏览器环境设计的身份验证库,它在Web应用中为用户提供安全、可靠的认证机制。Solid(Social Linked Data)是互联网数据互操作性的一个新标准,它允许用户控制自己的...
打印HTTP / S请求的时间,包括DNS查找,TLS握手等。-Node.js开发
05-27
nettime打印HTTP / S请求的各个阶段的持续时间,例如DNS查找,TLS握手,到第一个字节的时间等。类似于time命令,该过程测量进程的计时,nettime命令测量HTT。nettime打印各个阶段的持续时间HTTP / S请求的内容,例如...
HTTPS的加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS即加密HTTPHTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
android httphttps请求
Railshiqian的博客
12-21 424
转载自http://www.cnblogs.com/zhuqiang/p/3623786.html
https的加密过程简述
阳光下的冷静的博客
06-14 1218
https加密过程
Android HTTPHTTPS那点事
Jo__yang的专栏
12-31 6108
先看看网络OSI(Open System Interconnect)模型: CA证书是什么?CA(Certificate Authority)是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。 CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除
Https加密过程
kong
01-06 5892
Https加密 HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 对称加密 对称加密加密和解密都是同一个密钥。 非对称加密 非对称加密: 密钥成对出现,分为公钥和私钥,公钥和私钥之间不能互相推导,公钥加密需要私钥解密,私钥加密需要公钥解密。 两种加密区别 对称加密速度快,非对称加密速度慢(相对...
Android使用adb命令导出应用数据库
最新发布
2401_84149557的博客
04-16 590
一、无root权限的手机首先在cmd命令窗口输入adb remount执行结果是remount failed,这个明显是没有root权限的手机,没有root权限的手机在Eclipse里面是无法打开data文件夹的,文件夹打不开自然没办法直接从Eclipse里面导出,所以只能用adb shell来查看,在命令行输入adb shell继续输入su root。
Android 面试必备 - httphttps 协议
2401_84148974的博客
04-16 453
(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总)面试成功其实是必然的,因为我做足了充分的准备工作,包括刷题啊,看一些Android核心的知识点,看一些面试的博客吸取大家面试的一些经验,
android开发之网络学习-http/https
say_from_wen的博客
12-04 3479
写在开头 还是那句话android需要学的东西太多了。网络知识必不可少也。一点一点总结学习。http/https的学习,是必然的 TCP/Ip学习总结链接: android开发之网络学习-TCP/IP ,欢迎大家的补充,共同学习与进步。 Socket学习总结总结链接: android开发之网络学习-Socket学习 ,欢迎大家的补充,共同学习与进步。 HTTPHTTPS的区
Android 面试必备 - 计算机网络基本知识(TCP,UDP,Httphttps)
2401_84121485的博客
04-16 995
如果只有两次握手的话,比如说失效的报文段,突然发送到服务端,服务端收到失效报文段的请求后,会发送确认报文,新的连接就建立起来了。TCP在传递数据之前,要先建连接,这会消耗时间,而且在数据传递时,确认机制、重传机制、拥塞控制机制等都会消耗大量的时间,而且要在每台设备上维护所有的传输连接,事实上,每个连接都会占用系统的CPU、内存等硬件资源。TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。
探索前端导学期刊 - 从learnfrontend.zip开始
由于前端技术更新迭代迅速,持续学习是前端开发者的必备能力。在这个压缩包中,我们假设包含的是一系列关于前端学习资源的期刊,名为"learnfrontend"。 ### 前端导学期刊内容解读 #### 1. 基础知识篇 - HTML/CSS:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值