客户端角度上的HTTPS

最新推荐文章于 2021-05-13 15:11:53 发布
最新推荐文章于 2021-05-13 15:11:53 发布
阅读量319 收藏
点赞数
分类专栏: # 网络通信 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Morris_/article/details/104811149
版权

客户端角度上的HTTPS

这是站在客户端的角度上看HTTPS的一篇总结。以下内容都是个人理解,不确保都正确,如有问题请指正或者我们一起讨论。

HTTP

以往我使用HTTP请求,要么数据明文传输,不进行加密,要么使用非对称加密对传输数据进行加解密。

非对称加密是使用公钥和私钥进行数据加解密的,非对称加密的安全关键是私钥,私钥不能泄露,公钥可以分发给别人。

服务端保存私钥,将公钥给客户端,客户端使用公钥进行数据加密,服务端使用私钥进行数据解密。

HTTPS

HTTPS同时使用了非对称加密和对称加密,非对称加密用于证书验证,对称加密用于传输数据加密。

HTTPS中会有一个CA证书的概念,CA证书是从第三方CA证书机构申请的。

HTTPS的主要环节

  • 公司从CA服务商申请到服务器秘钥(公钥和私钥)

  • 客户端请求服务器获取公钥,并使用CA机构预置在客户端的CA根证书来验证服务器公钥是否正确,是否在有效期内等等

    CA根证书即CA公钥,是放在客户端的,客户端使用这个公钥验证服务端返回的公钥是不是有问题。

  • 如果验证服务器公钥没有问题,客户端生成一个用来对称加密的秘钥并使用服务器公钥加密,并发送给服务器端

  • 服务端接收到被加密的秘钥后使用私钥解密,并得到实际的对称加密的秘钥值,然后使用对称加密的方式加密之后要传输的信息

  • 客户端接收到信息后使用对称加密秘钥解密,获取到服务器传输的实际信息内容

一个HTTPS请求主要有证书验证和数据传输两个阶段。

在这里插入图片描述

Morris_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Https破解角度分析Https
hpc_kiven的博客
09-07 1064
这篇文章跟大家讨论一个比较有意思的问题:怎么破解https?大家都知道,现在几乎整个互联网都采用了https,不是https的网站某些浏览器还会给出警告。面试中也经常问到https,本文会深入https原理,一直讲到https破解思路。 HTTPS 要想破解https,必须先知道https原理,下面我们先来讲讲https原理。 公私钥 https的公私钥经常在面试中出现,各种面经也会给出答案:https有两个秘钥,公钥和私钥,网站自己持有私钥,用户持有公钥,网站用自己的私钥加密数据发给用户,用户用公钥解密数
分享!微信打开网页提示“如需浏览请长按网址复制后到浏览器打开”的解决方案
热门推荐
weixin_45564669的博客
08-24 5万+
背景 大家是不是经常会遇到这种情况,分享出去的网页链接在微信里打开会提示“如需访问,请长按网址复制后使用浏览器访问”,当大家看到这种的提示的时候就说明你访问的网页已经被微信拦截了。 当大家遇到以上这种情况的时候要怎么办呢?今天就给大家支个招。 问题分析 首先我们给网页加一层防封处理,让微信无法检测到网页含敏感词或违规内容。然后再做个自动跳转技术就能完美解决了。但是这个技术不...
教你用VJump来解决微信中打开链接提示长按网址复制后使用浏览器访问的问题
yebuyu3的博客
05-20 1万+
直接进入正题,很多时候当用户打开我们分享的链接时会出现提示要求长按网址复制后使用浏览器访问,如下图所示: 大部分这种情况,都是域名被微信屏蔽了,在微信内就没发直接打开了。但是作为商家肯定是不愿意看到这种情况的,因为会极大的影响了用户体验,让我们的转化率大大降低。那么问题来了,如何解决这种情况呢?知道了原因,那我们要解决起来就不难了。 首先,我们给链接添加JS域名防封。然后再添加一个自动跳转机制。...
网络知识点及面试题汇总,面试无忧
资料qun832218493
05-13 213
OSI有哪几层,会画出来,知道主要几层的各自作用 OSI(Open System Interconnect),即开放式系统互联,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。其一共有7层: 1. 应用层(数据):确定进程之间通信的性质以满足用户需要以及提供网络与用户应用 2. 表示层(数据):主要解决拥护信息的语法表示问题,如加密解密 3. 会话层(数据):提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制,如服务器验证用户登录便是由会话层完成的 4. 运输层(段).
公钥与私钥&https请求流程
qianwenjun_19930314的博客
02-13 2742
一、数字证书 1、什么是数字证书 证书用来证明某个网站或文件。 简单可以理解为类似公司公章,用来证明合同文件等是该公司的。 2、什么是CA证书 CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。 CA证书即为CA颁发的证书。 证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。 3、什么是根证书 如下图所示,假设C证书信任A证书,A证书信任A1证书,证书之间的关系构成一个...
AlgoliaSearch-Ionic:离子应用程序中的 Algolia 搜索引擎(角度客户端
07-04
使用 Algolia + Ionic 构建实时搜索 如果您正在创建一个移动应用... 在你的电脑上运行... $ ionic serve ...在您的设备或模拟器中运行它 $ ionic platform add ios $ ionic build ios $ ionic emulate ios 更多信息
6轴加速度计 姿态角度测量 卡尔曼滤波(上位机+测试程序+手机客户端等) -电路方案
04-22
MPU6050模块介绍: 此六轴模块采用高精度的陀螺加速度计MPU6050,通过...姿态角度测量上位机截图: 手机端数据记录和显示: 实物购买链接:https://item.taobao.com/item.htm?spm=2013.1.0.0.w6Ztuz&id=19785706431
AI-ChatGDP应用客户端
最新发布
02-22
它可以提供启发性的问题或者思考指导,帮助用户从不同角度思考和分析问题,并形成自己的观点和判断。 边界AIChat的目标是为用户提供一个开放、包容和有趣的平台,使他们能够深入思考边界问题,并参与有价值的对话和...
angular-dyalna-identity:Dyalna身份服务器https客户端
05-19
客户端 安装和配置 1-安装依赖项 bower install angular-dyalna-identity 2-导入并配置角度模块 import {DyalnaIdentityModule} from './bower_components/angular-dyalna-identity/src/js/module'; angular ....
TLS就是SSL的升级版+网络安全——一图看懂HTTPS建立过程——本质上就是引入第三方监管,web服务器需要先生成公钥和私钥,去CA申请,https通信时候浏览器会去CA校验CA证书的有效性...
djph26741的博客
07-03 378
起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。 由于HTTPS的推出受到了很多人的欢迎,在SSL更新到...
https工作原理
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
通过https方式访问web服务器
babywolfh的专栏
09-28 2185
众所周知,我们在互联网上冲浪,一般都是使用的http协议(超文本传输协议),默认情况下数据是明文传送的,这些数据在传输过程中都可能会被捕获和窃听,因此是不安全的。https可以说是http协议的安全版,就是为了满足对安全性要求比较高的用户而设计的。如果您的邮件中有敏感数据,不希望被人窃听;如果您不希望被钓鱼网站盗用帐号信息,如果您希望您在使用邮箱的过程中更安全,那么我们推荐您使用https安全连接
Go&HTTPS
benben的博客
04-08 4117
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,它运行在TCP/IP层之上,应用层之下。HTTPS工作原理HTTPS由两部分组成:HTTP+SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。工作原理图如下:
关于HTTPS通信和证书验证的流程
Gii16的博客
06-25 1123
https的流程见文章:https://zhuanlan.zhihu.com/p/24854237 梳理一遍: 1.客户端发起请求; 2.服务器端返回确认并发起请求; 3.客户端发出ssl通信相关内容,包括ssl版本、可用算法列表、密匙长度等; 4.服务器端返回相同的ssl请求; 5.服务器端发送服务器的证书给客户端; 6.服务器端告诉客户端,关于服务器端的SSL相关信息和证
HTTP与HTTPS
一只胖胖胖miao
09-02 780
1 什么是HTTP? HTTP是超文本传输协议,是客户端与服务器端之间的数据传输的格式规范。 2 HTTP与HTTPS的区别 HTTP是身披ssl/tls的http。 区别: url 的不同 http 是以http://开头 ,https是以https://开头 端口号不同:http的端口号是80,https的标准端口号是443 传输数据放的位置不同:http提交的数据放在url后,...
Https协议详解
void
08-19 3666
Https详解、安全通信机制及常见Web攻击技术
密码学和HTTPS
weixin_34128534的博客
03-20 189
HTTPS HTTP协议是基于tcp、ip协议之上的,但是HTTP协议有天然的缺陷: 信息拦截:通信过程中使用明文,可能被中间人劫持信息; 身份验证:没有验证通信方的身份,对方可能是其他人冒充的; 数据完整性:没有检验数据的完整性,数据可能被中间人篡改。 鉴于HTTP的不安全性,有了HTTPS协议。HTTPS协议在HTTP的基础之上做了一层加密,加...
Android Socket编程:服务器端接收客户端数据示例
首先,我们从服务器端的角度出发,讲解了以下几个关键步骤: 1. **创建ServerSocket**: 在`SocketServer`类的`main`方法中,创建一个`ServerSocket`实例,指定监听的端口号(这里是12345)。`InetAddress....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Morris_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值