HTTPS = HTTP + 加密 + 证书 + 完整性保护

最新推荐文章于 2024-05-01 21:42:07 发布
最新推荐文章于 2024-05-01 21:42:07 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 学习记录 文章标签: HTTPS HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrJavaweb/article/details/79910548
版权

HTTPS并非是一种新协议,是身披SSL的HTTP协议,只是HTTP通信接口部分用SSL和TLS协议代替而已。
HTTP和HTTPS

HTTP 的缺点:
1. 通信使用明文,内容可能会被窃听——-加密
2. 不验证通信方的身份,可能遭遇伪装—–证书
3. 无法验证报文的完整性 ————–完整性保护

基于HTTP的局限性,出现了HTTPS

简单地来说,HTTPS = HTTP + 加密 + 证书 +完整性保护

加密

通信加密:
通过SSL 或者TLS的组合使用,加密HTTP的通信内容
内容加密:
将参与通信的HTTP报文的内容(协议传输的内容)进行加密处理,
这个步骤由客户端来完成
有效的加密的前提是客户端和服务器同时具备加密和解密机制
这里写图片描述

证书

HTTP 协议无法确定通信方,但是使用SSL 就可以。
SSL不仅提供了加密处理,而且提供了一种称为证书的手段
证书由值得信赖的第三方机构颁发,以证明客户端和服务端是实际存在的
客户端持有证书即可完成个人身份的确认,
客户端在开始通信之前,先查看服务端的证书

完整性保护

这里写图片描述

如果报文传递过程中遭到攻击者拦截并篡改内容的攻击,称为中间人攻击

  • MD5 和 SHA-1 等散列值校验的方法
  • SSL 提供认证和加密处理及摘要功能
JAVA_Drious
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
adobe加密证书
08-29
pdf系统加密证书。。
ED+3.3(加密与解密)
02-19
5. **数字签名**:基于非对称加密的数字签名技术,能提供数据的源认证和完整性,防止抵赖。ED+3.3可能支持这一功能,加强了数据安全。 6. **证书证书权威机构(CA)**:为了验证公钥的合法性,ED+3.3可能使用证书,...
Https详述
wangxp423的博客
04-22 1万+
上一篇:Http的缺点 本篇我们将详细讲述一下什么是Https 一,什么是Https HTTPS = HTTP+ 加密 + 认证 + 完整性保护 如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不...
传输层安全性(TLS):保护互联网通信的隐私和完整性
最新发布
JAZJD的博客
05-01 1085
TLS(传输层安全性)是一种广泛采用的安全协议,用于保障互联网通信的私密性和数据完整性。它的主要目的是加密网络通信,确保数据在传输过程中不会被窃取、篡改或伪造。TLS主要用于保护Web应用程序和服务器之间的通信,使得敏感信息如用户登录凭据、信用卡信息等在传输过程中得到保护。此外,TLS还可以用于加密其他类型的通信,包括电子邮件、消息传递和IP语音(VoIP)等。TLS实现了加密、身份验证和完整性三大功能。在TLS握手过程中,通信双方协商TLS版本、密码套件,并进行身份验证,最终生成会话密钥用于加密通信。
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密HTTPHTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS=HTTP+加密+认证+完整性保护
qq_44997147的博客
03-06 1189
HTTP的缺点 1、通信使用明文(不加密),内容可能会被窃听 因为按照TCP/IP的工作机制,通信内容在通信线路上有可能遭到窥视。即使是经过加密处理的通信,也会被窥探到通信内容,只是无法破解报文信息的含义。 有两种加密方式: 通信加密。用SSL建立安全通信路线,服务端和客户端就可以在安全的通信路线上开始通信。 通信内容加密。报文首部不加密,报文主体加密。 2、不验证通信方的身份,可能遭遇伪装 ...
https报文 完整_https笔记
weixin_30967451的博客
01-07 875
https的作用是:1:对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全2:对网站服务器进行真实身份验证为什么需要HTTPS协议?在HTTP协议中有可能会出现信息窃取或者身份伪装等安全问题;使用HTTPS协议可以有效地避免这些问题HTTP协议存在的哪些问题?1.通信使用明文不加密,数据有可能会被窃听:由于HTTP本身不具备加密的功能,所以数据传输过程中有可能会被窃听,导致数据泄露...
RSA2--》加签+加密+解密+验签
09-23
使用证书的私钥进行加签是确保数据完整性和来源可靠性的关键步骤。在Java中,我们可以使用`java.security.Signature`类来实现这一过程。首先,我们需要加载私钥并初始化Signature实例,然后对数据进行签名。这个...
webservice+https.zip
11-21
HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它通过SSL/TLS协议提供了数据加密、服务器身份验证以及消息完整性检查,以确保网络通信的安全性。当我们将这两者结合时,就可以实现安全地通过Web ...
Tomcat9使用免费的Https证书加密网站的方法
09-30
【标签】: "Tomcat9, 网站加密证书, Tomcat9 Https加密网站" 【正文】: Apache Tomcat 9 是一款广泛使用的Java Web应用服务器,它允许开发者部署和管理基于Java的Web应用程序。在公开网络上,为了保护用户数据,...
详解https 加密完整过程
10-19
HTTPS(Hypertext Transfer Protocol Secure)是一种通过互联网进行...同时,通过证书验证,它也保护了用户免受假冒网站的欺骗,增强了网络安全性。了解这些基础知识,有助于我们更好地理解和评估网络通信的安全性。
模拟private key加密算法的ssl通信
03-19
pseudo code to simulate the SSL protected socket communication
证书加密
Chris的技术博客
11-26 690
数字证书加密: 概念就不阐述了,主要记录java和asp数字证书加密 1.生成数字证书 http://yunpan.cn/cAeCAbEb59iZK  提取码 f93c     下载后按照证书生成命令生成pfx,和cer后缀的证书 2.pfx是私钥,是用户自己设置的,有密码,cer是公钥,秘钥是成对的,公钥加密私钥解密是为了加密。 而在网络传输的过程中,有时需要验证
HTTPS协议=HTTP协议+加密+证书+完整性保护
HUAERBUSHI521的博客
06-24 2024
一.HTTPS协议 概念:基于安全套接字的超文本传输协议. HTTPS基于HTTP协议,通过SSL(安全套接层协议)或TLS(安全层传输协议)提供加密处理数据,其实就是披着SSL外壳的HTTP协议,其本质还是HTTP. 二.HTTP的缺陷 HTTP并非只有好的一面,事物皆具有两面性,它也有不足之处. 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法验证报文的完整性,所以有可能已遭篡改 通信使用明文可能会被窃听 不验证通信方的身份就有可能遭遇伪装
第7章 确保Web安全的HTTPS (2)HTTP + 加密 + 认证 + 完整性保护 = HTTPS
Get
04-11 624
HTTP + 加密 + 认证 + 完整性保护 = HTTPS HTTPS是身披外壳的HTTPHTTPS并不是一种协议。 HTTPS协议有两种组成: HTTP + SSL / TSL,也就是HTTP上层又加入了一层加密信息的模块。HTTPS的通信过程图很丑,但是还好,理解了自己独立画的。 推荐图解 HTTPS 通信过程 图很棒,也通俗易懂。1、发送请求2、服务器配置服务器的配置,实用HTTPS
计算机网络 | HTTPS协议 :对称加密、非对称加密、数字证书完整性保护
凌桓丶的博客
09-07 2942
文章目录HTTPS VS HTTPHTTPS=HTTP+加密+证书+完整性保护加密对称加密非对称加密混合加密证书完整性保护HTTPS并不能取代HTTPSSL是把双刃剑HTTPS的遗憾之处 HTTPS VS HTTP 计算机网络 (二) 应用层 :HTTP协议详解 在之前的博客中介绍了HTTP协议,虽然从中了解了他优秀的一面,但是也能看到他许多的不足。 由于其本身通信使用明文,没有进行加密,也没有确认通信方的一种机制,所以在互联网上近似于裸奔,很容易就会受到中间人攻击,导致安全存在问题。 通信时数据并没有进
加密证书
chenweifu365的博客
03-27 672
加密证书 一、概念 1 对称加密与不对称加密 1.对称加密 对称加密加密解密都用同一个秘钥,安全程度较低,现在除了为了兼容老程序的情况以外都不用对称加密。 常见的对称加密DES(Data Encryption Standard)、3DES(3次DES加密)、AES(Advanced Encryption Standard)。其中AES加密效果较好,因为它使用了密码分组技术。 ...
加密证书综合讲解
qq_15045205的博客
07-29 233
加密证书综合讲解加解密数字证书PKICA公众目录服务器 加解密 对称加密和非对称加密优缺点比较: 对称加密: 优点是具有足够的安全强度,且加解密速度;缺点是需要事先协商好密钥 非对称加密: 优点是解决了密钥管理难题,缺点是加解密速度慢 应用 数字信封: 组合加密应用既克服了对称密码需要事先商量好密钥的问题,又弥补了公钥密码直接加密消息速度慢的缺点。同时,用公钥密码保险箱安全传递对称密钥,就好比用保密信封邮寄钥匙一样,因此我们形象地称之为“数字信封” 数字签名: 用私钥加密,公钥验证其真伪(
网络安全之SSL证书加密
dexun123的博客
02-02 1829
SSL证书是一种数字证书,遵守SSL协议,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发。它具有服务器身份验证和数据传输加密的功能,能够确保数据在传输过程中的安全性和完整性。具体来说,SSL证书在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输。这样,可以防止数据信息的泄露,保证了双方传递信息的安全性。用户可以通过服务器证书验证其所访问的网站是否是真实可靠。
Ubuntu15+OpenSSL:数字证书HTTPS安全实践
HTTPSHTTP协议的安全版本,它结合了SSL/TLS协议,使用了上述的加密和数字证书机制,确保网络通信的隐私和完整性。在Tomcat7这样的Web服务器中配置HTTPS,可以提升服务器的安全等级,保护用户数据不被窃取或篡改。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值