网络传输知识:HTTPS协议详解

最新推荐文章于 2024-07-31 16:30:54 发布
最新推荐文章于 2024-07-31 16:30:54 发布
阅读量445 收藏
点赞数
分类专栏: 网络协议 文章标签: https http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Max_138015/article/details/119617328
版权

背景:

HTTP协议由于是明文传送,所以存在三大风险:

1、被窃听的风险:第三方可以截获并查看你的内容

2、被篡改的危险:第三方可以截获并修改你的内容

3、被冒充的风险:第三方可以伪装成通信方与你通信

HTTP因为存在以上三大安全风险,所以才有了HTTPS的出现。HTTPS涉及到了很多概念,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥和私钥等。

对称加密

采用单钥密码系统的加密算法,同一个秘钥可以同时用作信息的加密和解密,这种加密方法就成为对称加密,也称为单秘钥加密。对称加密的秘钥只有一个,加密解密为同一密码,且解密速度快,典型的对称加密算法有DES/ASE等

非对称加密

秘钥成对出现(根据公钥无法推知私钥,根据私钥无法推知公钥),加密解密使用不同的秘钥(公钥加密需要私钥解密,私钥解密需要公钥解密)。相对对称加密速度较慢,典型的非对称加密算法有RSA/DSA等

数字证书

将公钥和个人信息用一个Hash算法生成一个信息摘要,Hash算法有一个极好的特性,只要输入数据有一点变化,那生成的信息摘要就会巨变,这样就可以防止别人修改原始内容。随后让有公信力的认证中心(简称CA)用它的私钥对信息摘要进行加密,形成签名:把原始信息和数据签名合并,形成一个全新的东西,叫作“数字证书”

传输过程:

在这里插入图片描述

  1. 客户端发起HTTPS请求
  2. 服务器初步响应
    采用HTTPS协议的服务器必须要有一套数字证书,也就是一对公钥和私钥。证书发回客户端,证书包含证书的颁发机构,过期时间等
  3. 客户端解析证书
    客户端先检验证书是否有效,比如颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致,过期时间等,如果发现异常,则提示证书存在问题,如果证书没有问题,那么客户端就生成一个随机值,然后用证书对该随机值进行加密
  4. 客户端发送加密信息
  5. 服务器解密信息
    服务器用私钥解密后,得到了客户端传过来的公钥,然后内容通过该值进行对称加密
  6. 服务器发送加密后的公钥
  7. 客户端解密信息
Hello_Now
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS协议详解(一):HTTPS基础知识1
08-03
**HTTPS协议详解** HTTPS,全称为“Secure Hypertext Transfer Protocol”,即安全超文本传输协议,是一种在HTTP基础上加入SSL/TLS安全层的网络协议。它的主要目标是提供对网络通信的加密、服务器身份验证以及消息...
详解HHTPS-图解HTTP
热门推荐
不吃鱼的猫
12-08 5万+
最近看了图解HTTP一书,记录一下,面试常问的HTTPS。后续会不断修正。。。加油,小白。 在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题。使用 HTTPS 通信机制可以有效地防止这些问题。以下就先聊HTTP的缺点然后看HTTPS如何克服这些缺点。 1.HTTP 的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的...
https(1)
qq_53558968的博客
11-18 9045
重点 理解应用层的作用,初始HTTP协议。 理解传输层的作用,深入理解TCP的各项特征和机制。 对整个TCP/IP有系统的理解。 对TCP/IP协议体系下的其他重要协议和技术有一定的了解。 学会使用一些分析网络问题的工具和方法。 ...
HTTPS协议详解
最新发布
shiming8879的博客
07-31 2802
HTTPS协议HTTP协议的安全版本,旨在提供加密通信及身份认证功能。HTTPS通过在HTTP和TCP/IP之间添加一层加密层(SSL/TLS),实现了数据的加密传输和服务器身份的验证。HTTPS广泛应用于需要保护用户数据安全的场合,如在线交易、电子邮件、即时通讯等。
hhtps接口,在PC微信和浏览器都能打开,但是在微信中打不开问题
keyboard专栏
04-02 8607
今天有个https的请求接口,在浏览器页面和PC端微信都能打开,但是在手机端的微信中请求,一直处于等待状态,没有任何返回。 排查后是因为SSL证书过期,浏览器对SSL证书过期只是会出现过期的警告和提示,而微信中的接口如果证书过期,hhtps接口直接不能访问。 更换证书后,https接口访问OK。 ...
HTTP/1:HTTP性能优化
知之为知之,不知为不知
10-09 6075
谈及浏览器中的网络,就避不开 HTTP。我们知道 HTTP 是浏览器中最重要且使用最多的协议,是浏览器和服务器之间的通信语言,也是互联网的基石。而随着浏览器的发展,HTTP 为了能适应新的形式也在持续进化,我认为学习 HTTP 的最佳途径就是了解其发展史,所以在接下来的三篇文章中,我会从浏览器发展的视角来和你聊聊 HTTP 演进。这三篇分别是即将完成使命的 HTTP/1、正在向我们走来的 HTTP/2,以及未来的 HTTP/3。 本文主要介绍的是 HTTP/1.1,我们先讲解 HTTP/1.1 的进化史,
HTTP/1,HTTP/2,HTTPS 之间的区别
liu15835467265liu的博客
07-07 2335
HTTP:超文本传输协议,是浏览器和服务端的请求和响应的标准TCP(网络传输协议),特点:无状态 HTTPS:是以安全为目的的HTTP通道是HTTP的安全版,在HTTP中间增加了SSL层传输的安全 HttpHttps的区别 区别 HTTP HTTPS 证书 无 需要申请,...
音视频传输:RTP协议详解和H.264打包方案.pdf
12-28
音视频传输:RTP协议详解和H.264打包方案 音视频传输协议中,RTP(Real-time Transport Protocol)是一种广泛应用的传输协议,主要用于实时传输音视频数据。RTP协议的初衷是为了实时多人视频会议而设计的,但现在...
详解计算机网络协议.docx
12-21
计算机网络协议详解 计算机网络协议是计算机网络中最基本也是最重要的组成部分之一。它规定了数据如何传输、如何处理、如何管理等一系列问题。下面将详细介绍计算机网络协议的相关知识点。 OSI七层协议 OSI七层...
1111网络协议详解.doc
12-06
**网络协议详解——ICMP详解** ICMP,全称为Internet Control Message Protocol,即网际控制消息协议,是TCP/IP协议族中的一个重要组成部分。其主要功能是用于网络故障检测和报告,帮助网络设备如路由器和主机间...
TCP-IP详解卷一:协议
03-23
描述中提到的"TCP/IP详解卷一:协议"很可能详细讲述了这些概念,并可能进一步讨论了TCP/IP协议的实现细节,如TCP的三次握手和四次挥手过程,IP头部的结构,以及网络层和传输层的各种选项和标志位。书中也可能涵盖了...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 860
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
HTTPS协议:保障网络安全的加密通信协议
有求必应,有问必答(只要是我能解决的)
10-27 918
HTTPS协议:保障网络安全的加密通信协议
fatal: unable to access ‘https://1XXXXXXXX‘: SSL certificate problem: self
liuyi1591537136的专栏
07-13 1672
产生原因:一般是这是因为服务器的SSL证书没有经过第三方机构的签署,所以才报错运行下面指令然后再推送即可git config --global http.sslVerify "false"
HTTP以及HTTPS通信协议的原理分析
weixin_40055163的博客
10-29 314
HTTP以及HTTPS通信协议的原理分析 1 什么是HTTP 1.1 HTTP与OSI模型 HTTP全称:HyperText Transfer Protocol (超文本传输协议),是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。想了解http,就需要了解TCP,IP协议。因为http是基于TCP,IP层上面的。如下图OSI(Open Syst
HTTPS && HTTPS TLSv1.2与TLSv1.3
weixin_45971758的博客
03-06 4050
HTTP HTTPS TLS握手详解
解决https请求(页面)下发送http请求问题
LoveAnnuoa的专栏
01-12 2万+
稍等
Day17,18 网络编程:通信协议(TCP,UDP),IP,端口
蒋亚文的博客
09-19 549
网络编程 1.1、概述 地球村: 对地球的一种比喻说法。现代科技的迅速发展,缩小了地球上的时空距离,国际交往日益频繁便利,因而整个地球就如同是茫茫宇宙中的一个小村落。 计算机网络: 是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 网络编程的目的: 无线电台…传播交流信息,数据交换。通信。 想要达到的效果需要什么: 如何准确的定位网络上的一台电脑 192.168.16.124:端口
HTTPSHTTP的主要区别
cnds123的专栏
07-01 5243
HTTPSHTTP的主要区别
计算机网络基础知识:Internet与协议详解
"这是一份关于计算机网络的笔记,主要涵盖了互联网基础、网络协议、OSI模型与TCP/IP模型、数据链路层、网络层、传输层、应用层以及网络安全的相关内容。" 这篇笔记首先介绍了互联网的基础知识,包括互联网的构成、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值