一图看懂HTTPS的申请、认证及安全的原因

最新推荐文章于 2024-08-25 13:13:21 发布
最新推荐文章于 2024-08-25 13:13:21 发布
阅读量241 收藏
点赞数
文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/November22/article/details/120474263
版权

众所周知,在网络世界中,HTTP不安全,要使用HTTPS,那么HTTPS是如何保证信息的安全交互的呢?

先跟着图中步骤,一步步的看下去,看完就会对整个流程有一定的了解了。

HTTPS整体用最简单的话来说

       1、 提供网络服务的公司,在自家服务器上生成了公私钥匙对,把公钥给数字机构认证下(给个签名)发个证书

      2、  公司服务器与浏览器交互过程中,把认证机构给的证书,发给浏览器,浏览器通过内置的机构公钥向认证机构求证这个证书是不是你发的。

      3、确认通过后,浏览器选择一种算法并生成对称密钥,使用服务器的公钥对对称密钥加密,然后把加密后的对称密钥、算法、对称加密的一段密文 发给服务器,

     4、服务器用私钥解密获得明文对称密钥,用相同的算法解密密文成功,服务器通知浏览器,我使用你的密钥解密成功了。这样。浏览器和服务器就可以使用对称密钥尽心通信了。

 补充说明:

  1. 步骤8中,客户端浏览器使用的认证机构的公开密钥,一般都是提前内置在浏览器中。所以不需要去验证自己使用公开密钥证书,是不是数字机构的。
  2. HTTPS对比与HTTP,就是在HTTP与TCP中间,多了一个SSL。数据流转从 HTTP——>TCP,变成了HTTP——>SSL——>TCP。SSL负责数据的加密与解密。
  3. 为什么不一直使用非对称加密,因为非对称加密特慢。

 

 

November22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
计算机网络 - HTTPS 认证
InfiniteYuan
04-02 701
HTTPSHTTPS参考链接 HTTPS 参考链接 HTTPHTTPS协议,看一篇就够了 想不通HTTPS如何校验证书合法性来看 SSL/TLS 双向认证(一) – SSL/TLS工作原理
一张图搞Https
z609158391的博客
09-08 220
我感觉我做的这张图是全网最详细的了 拿图请留言
HTTPS 证书手机浏览有风险怎么办
u013307864的博客
10-17 886
相信现在我们大多数人都会用到一些浏览器,当然,在我们不的情况下,肯定是需要去查询相关的知识与了解的,这也方便了,我们更快更高效的去了解一些我们不的问题,这无形中,省出了很多时间,去查找一些相关的书籍,而且对于去网上查找,或许会比一些书面上的东西更加全面以及广泛,这就是现在为什么有这么多人去用网站去查找一下自己所不知道的问题,当然他的出现也方便了我们很多事情现在网络已经和我们的生活是...
https建立连接过程
ago_lei的博客
12-27 1495
一、背景 现在大多数的网站都升级为https协议了,包括百度、知乎等,当然还包括对安全性要求高的支付业务和银行业务都是用httpshttps相对于http的劣势是,https建立连接需要多次握手,而且还要进行RSA加密解密,这是个耗时的过程,那么为什么对安全性要求不高的网站也升级为https。那是因为http是用明文传输,在传输过程中,我们的信息可能会被篡改,或者会被第三方截取插入一些别的信息...
Https原理及流程
青崖梦
05-22 555
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要知道一些密...
一图特斯拉汽车电池供应产业链
01-19
 特斯拉(Tesla),是一家美国电动车及能源公司,产销电动车、太阳能板、及储能设备。总部位于美国加利福尼亚州硅谷的帕罗奥多(PaloAlto),2003年早由马丁·艾伯哈德(MarnEberhard)和马克·塔彭宁...
手把手教你看波特图及相关概念.pdf
01-16
手把手教你看波特图及相关概念,主要是对波特图涉及到的概念进行讲解,篇幅比较小,但是足够经典,对于初学者和非初学者都可作为参考。
一图:远程和移动办公安全.pdf
12-13
不错的资料哦!
一文看汽车电子ECU bootloader工作原理及开发要点
01-14
消费者对于汽车节能(经济和法规对排放的要求)型、舒适性、互联性、安全性(功能安全和信息安全)的要求越来越高,特别是近年来新能源电动车、车联网和自动驾驶技术的兴起,更大大加速了汽车电子技术的发展。...
一篇文章看,5G网络切片是什么
02-24
换句话说,它们对于网络的移动性、安全性、时延、可靠性,甚至是计费方式的需求是不同的。所以,5G网络必须得像瑞士军刀一样灵活方便且具有多功能性。举两个例子。用于森林防火的物联网应用中,分布于森林的大量...
ssh 公钥私钥认证原理
cnbird's blog
10-04 2万+
通常,通过ssh登录远程服务器时,使用密码认证,分别输入用户名和密码,两者满足一定规则就可以登录。但是密码认证有以下的缺点: 用户无法设置空密码(即使系统允许空密码,也会十分危险)密码容易被人偷窥或猜到服务器上的一个帐户若要给多人使用,则必须让所有使用者都知道密码,导致密码容易泄露,而且修改密码时必须通知所有人 而使用公钥认证则可以解决上述问题。 公钥认证允许使用空密码,省去每次登录
HTTPS为什么安全
weixin_42029738的博客
10-19 2768
HTTPS 原理分析 HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPSHTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安
解决https需要验证问题
weixin_34384681的博客
09-27 278
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPHTTPS
热门推荐
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
https在线检测报告工具推荐以及HTTPSHTTP的区别简述:
观看者
07-08 1264
给大家种草在线检测https等级报告地址: https://www.ssllabs.com/ 输入域名:系统 测试结果: 12306的一个测试结果:(T是安全等级最差的) 等级分为:A+ A A- B+ B B-等;本次测试是属于A-级别; 方法二:fillder比较 https的结果: 登录: 列表页: Http的结果: 登录: 列表页: HTTPS和H...
https客户端与服务端认证过程详解
thinker
11-30 3265
Go和HTTPS 四月 30, 2015 27 条评论 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang
图解HTTPS基本原理
qq_45516476的博客
06-14 651
一图胜千言 开局一张图,内容全靠编(手动狗头.jpg)。本文不打算长篇大论去讲解各种HTTPS相关的理论知识,只是综合网上各位大佬们的HTTPS详解,作一个简短的要点总结。水平有限,如有疏漏之处欢迎指正。 什么是HTTPSHTTPS = HTTP + SSL/TLS,是HTTP协议的安全版。 SSL/TLS又是什么? SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL最新的版本是3.0。 TLS的全称是Transport
httphttps的区别
AndrewPerfect的博客
08-16 2896
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
HTTPHTTPS:数据安全性的差异与风险分析
最新发布
dexunyun的博客
08-25 337
在现代互联网通信中,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议)是两种常见的网络协议,它们都在浏览器和服务器之间传输数据。然而,在保障数据安全性方面,HTTPS以其卓越的安全特性远优于HTTP。当前,随着网络安全意识的不断提升,网络安全愈发重要,HTTP协议因其固有的不安全性而逐渐被弃用,而HTTPS协议因其具有的安全性而逐渐被越来越多的用户选择使用。
结构方程模型及经典案例(一看就).pdf
08-25
《结构方程模型及经典案例(一看就).pdf》是一份介绍和解读SEM的经典案例的文件。该文件以易的语言和案例图表,详细讲解了SEM的应用和理论基础,使读者可以快速理解和应用SEM方法。 这份文件涵盖了SEM的基本概念...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值