https协议的流程及其解决的问题

最新推荐文章于 2024-03-15 11:31:30 发布
最新推荐文章于 2024-03-15 11:31:30 发布
阅读量686 收藏
点赞数 1
文章标签: 面试 https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuvLucifer/article/details/115626985
版权

什么是HTTPS

HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证了传输效率。

HTTPS解决的问题

Http主要存在三种问题——易被窃听、篡改、冒充。Https采取的解决办法是使用SSL/TSL,为所有信息加密传输,避免三方窃听通信内容
。同时设置校验机制,一旦内容被篡改,通信双方立刻会发现。此外还配备了身份证书以防备被冒充。

HTTPS大致流程:

1.客户端向服务器发送请求,包括支持的协议等,并附带一个随机数字m。
2.服务器收到请求后,选择某种非对称加密算法,把数字证书签名公钥等信息发送给客户端,同时附带一个随机数n。
3.客户端验证证书的有效性,并生成一个随机数p,用服务器的公钥加密p以后发给服务器。并用服务器的公钥加密一段Finish的数据,用于验证连接的正确性。
4.服务器使用私钥解密数据并确认以后的加密套件。
5.使用约定的加密方法建立连接,使用三个随机数m,n,p。生成对话密钥,以后的通信中使用该对话密钥。同时使用数字签名、Timestamp和Nonce随机数来加强安全性。

Http和Https的主要区别:

1.Https协议需要到CA申请证书,大多数情况下需要一定费用。
2.Http是超文本传输协议,信息明文传输,Https则是SSL加密传输协议。
3.端口号不同,Http是80端口,Https是443端口.
4.Http协议建立连接的过程比Https协议快。因为Https除了Tcp三次握手,还要经过SSL握手。

WhereIsHole
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS解决HTTP三个缺点
weixin_44802421的博客
04-20 839
HTTPS HTTP协议的缺点 通信使用明文(不加密)内容会被监听 不验证通信方的信息,因此可能遭遇伪装 无法证明报文的完整新,所以有可能遭到篡改 因为HTTP的这些缺点,所以引入了HTTPS来进行加密.HTTPS 是 HTTP + SSL(secure socket layer) OR TLS HTTPS解决了下面两个问题 认证访问的网站.比如说你在访问支付宝,怎么确定你访问的就是阿里巴巴...
web认证流程及常见问题分析.ppt
11-21
Web 认证流程及常见问题分析 Web 认证流程是 AAA(认证、授权、计费)的初始步骤,AAA 一般包括用户终端、AAAClient、AAA Server 和计费软件四个环节。用户终端与 AAA Client 之间的通信方式通常称为认证方式。目前...
一分钟理解 HTTPS 到底解决了什么问题
hellojackjiang2011的博客
10-24 626
本文原作者“虞大胆的叽叽喳喳”,原文链接:jianshu.com/p/8861da5734ba,感谢原作者。 1、引言 很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 但对于程序员,很有必要了解下 HTTP 到底有什么问题?以及HTTPS 是如何解决这些问题的?其背后的解决思路和方法是什么? 本文只做简单的描述,力求简单明了的阐明主要内容,因为HTTPS 体系非常...
什么是 HTTPS?它是如何解决安全性问题的?
最新发布
weixin_74895237的博客
03-15 1490
HTTPS(HyperText Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络上安全地传输超文本(如网页、图像、视频等)和其他数据。它是 HTTP 协议的安全版本,通过使用加密技术来保护通信的安全性和隐私性。HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题HTTPS解决 HTTP不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了SSL/TLS安全协议,使得报文能够加密传输。HTTPS 在 TCP 三次握手之后,还需进行SSL/TLS。
HTTPS解决问题
weixin_42059109的博客
05-27 1062
HTTPS解决问题 有了大家熟悉的HTTP之后,为什么还会诞生HTTPS呢? 那是因为HTTP存在很多问题,比如:无状态、不安全等 而HTTPS不是一个新的协议,其实只是相当对HTTP安全的一个升级。在介绍HTTPS之前先介绍一下HTTP存在的安全问题。 明文传输 不知道服务器是不是我们要请求的服务器(中间人攻击) 客户端和服务器拿到对方的数据是不是真实,有可能被黑客获取修改了 而HTTPS解决了这些问题。主要解决的方式如下: 数字证书 数字证书主要解决了确认请求的服务器是安全的。数字证书是由一
HTTPS 解决问题
weixin_42959073的博客
11-08 1217
目录http通信存在的问题https解决问题共享密钥加密和公开密钥加密CA证书整个过程 http通信存在的问题 CA证书与https讲解 被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持 比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信时,无法保证通行双方是合法的,通信方可能是伪装的 比如你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝,中间人可能返回数据伪装成淘宝 被篡改 ha
ETL流程、数据流图及ETL过程解决方案.ppt
02-23
ETL流程、数据流图及ETL过程解决方案 ETL(Extract、Transform、Load)是数据仓库的核心组件,它的主要功能是将数据从各种来源提取出来,转换成适合数据仓库的格式,然后加载到数据仓库中。 一、ETL定义 ETL是指...
股权转让程序及操作流程.doc
04-26
公司股权变更程序及操作流程  公司股权变更的,应当自股权正式变更之日起30日内向登记部门申请变更登记。 变更程序  依次签署及准备以下法律文件: 1、公司法定代表人签署、公司盖章的《公司变更登记申请书》。 ...
硬件开发详细流程
05-14
单板系统联调阶段需要编写单板系统联调报告,包括系统功能模块划分、系统功能模块调试进展、系统接口信号测试数据记录及分析、系统联调出现的问题分析及解决办法、整机性能评估等内容。 单板硬件测试阶段需要编写...
迈向 HTTPSHTTPS 到底解决了什么问题
weixin_33674976的博客
10-24 497
很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 对于程序员来说,有必要了解下 HTTP 到底有什么问题HTTPS 是如何解决的?其背后的解决思路和方法是什么? 下面坐下简单的描述,HTTPS 体系非常复杂,自己无法做到很详细和精准的分析。 性能 HTTP 有典型的几个问题,第一就是性能,HTTP 是基于 TCP 的,所以网络...
HTTPS认证解决什么问题,以及实现原理
热门推荐
阿肯那顿的博客
12-04 1万+
什么是HTTPS 简单的讲HTTPS是在HTTP协议的基础上,增加了保密措施的一种协议。所以其主要作用是保证通信的安全,其主要解决了如下几个问题: 防止第三方冒充服务器。 防止第三方拦截通信报文,窃取通信中请求报文、响应报文的内容。 防止第三方拦截通信报文,篡改报文内容。 实现原理 加密方式 为了达到以上的目的,最容易想到的就是加密了。而加密的方式一般情况下可以分为3中形式。 ...
Https解决问题及其连接过程
jiye111的博客
05-16 1132
Https介绍 HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证传输效率 Http存在的问题 1.窃听风险:Http采用明文传输数据,第三方可以获知通信内容 2.篡改风险:第三方可以修改通信内容 3.冒充风险:第三方可以冒充他人身份进行通信 对上述问题Https解决办法(使用SSL/TSL) 1.所有信息加密传输,避免三方窃听通信内容 2.校验机制,内容一旦被篡改,通信双发立刻会发现 3.配备身份证书(CA证书),防止身份被冒充 加密算法(解决窃听风险) Https
都说https安全 那为什么https安全,他解决了什么问题
wangdawei_的博客
03-26 637
讲述了,http传输的过程,遇到的问题https如何解决问题:数据加密,防止中间人获取数据,如何方式中间人篡改数据,数字签名,CA证书,对数据传输的全流程讲解。图文并用
HTTPSHTTPS解决了什么问题HTTPS的加密过程和方式、SSL/TLS、中间人攻击等重点知识汇总
qq_68993495的博客
09-28 949
SSL 和 TLS 都是用于加密通信的安全协议,用于保护在计算机网络上进行的数据传输的安全性和隐私性。SSL/TLS协议使用非对称加密和对称加密相结合的方式来实现通信的加密和身份验证。
关于HTTPS的几个问题
wh柒八九的博客
07-22 347
本文来说下关于HTTPS的几个问题 文章目录概述 概述
https 迁移问题解决
Sun的专栏
07-26 355
此网页正试图从未经验证的来源加载脚本 http://www.xiaomseo.com/4453.html http/https与websocket的ws/wss的关系 https://blog.csdn.net/garrettzxd/article/details/81674251 ...
交易网站开发遇到的问题解决办法
05-04
解决办法可以是采用加密技术、使用安全协议和证书、设置防火墙等措施来保护用户信息和交易安全。 2. 支付问题:交易网站需要提供安全、可靠、方便的支付方式,如银行转账、支付宝、微信支付等。开发者需要了解各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值