站在HTTP“肩膀”上-看懂HTTPS协议

最新推荐文章于 2023-03-11 15:11:01 发布
最新推荐文章于 2023-03-11 15:11:01 发布
阅读量390 收藏
点赞数
分类专栏: https 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StefanSSSS/article/details/123512098
版权

        我们在浏览网页的时候,有时会碰到http开头的网址,有时会碰到https开头的网址,两者有啥区别?https协议又是啥?

    先举一个日常的例子,给脑子种下个画面,当张3想通过网络去下载学习资料的时候,点进了一个本来是没有广告的网页进行浏览,但是在张三的浏览器上显示的时候两边多出了非常多的广告,这是啥情况呢?

    

 

        简单借用上一篇关于http协议的部分内容回顾一下,什么是http协议?简单来讲:就是两个服务器需要通讯,就需要根据http协议来生成对另一个服务器的通讯报文,通过这个报文,两个服务器之间经过了复杂的通讯之后,可以正确建立联系;

        用个简单的例子丰富一下画面就是:张三找李四借钱,为了保证钱有去有回,双方可以相互联系到,张三遵循着某个协议写了一张欠条,最终完成借钱;

        看懂Http协议,向计算机网络迈进一步~

本期思维导图:

 

        一 站在“肩膀”上看,什么是https协议?

        相对于https协议,http协议是天生“明文”,整个传输过程是透明的,不安全;

应用层HTTP
传输层TCP
网络层IP
数据链路层网络接口

    原来的http应用层直接通过socket和传输层传输,而https并没有改变http,而是先通过安全层(SSL证书)处理加密之后再和TCP传输;(现在默认使用TLS)

    补充:

    SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。全称为:安全套接层协议 (Secure Sockets Layer) (它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证)

SSL有1,2,3三个版本,但现在只使用版本3;

TLS是SSL的标准化后的产物,有1.0 1.1 1.2三个版本,默认使用1.0;TLS1.0和SSL3.0几乎没有区别;

    小结(什么是https协议):相比于http协议,多了一层安全层,将传输数据进行某些算法的加密后传输,更安全,不透明;

应用层HTTP
安全层

SSL/TLS

传输层TCP
网络层IP
数据链路层网络接口
 

        二 加密算法有那些?

        1.摘要算法(md5,sha1/sha2sha256)

        2.对称加密算法(加密解密使用同一个密钥)

        3.非对称加密算法(公钥和私钥)

        三 对称加密算法和非对称加密算法的区别;

非对称加密算法相对于对称加密算法更安全,但是效率相对更低;

      3.1 使用对称加密算法:

        对称加密的加密过程和解密过程使用的同一个密钥,加密过程相当于用原文+密钥可以传输出密文,同时解密过程用密文-密钥可以推导出原文。所以相对非对称加密算法,效率更高!

      3.2 使用非对称加密算法:

一般使用公钥加密,只能用私钥解密,反之也一样,此加密为单向加密,且加密和解密的速度相对较慢,效率更低!

但是正是因为这一点的差别,导致安全性上,对称加密算法比非对称加密算法安全性低!所以一般两者的使用需要根据具体情况来定;

        四 https协议中,是用什么算法进行的加密解密?

        在https传输中,重要信息列表占用空间小,但是非常重要,不能泄露,使用非对称加密算法加密,成功建立安全连接后,大文件大数据使用对称加密算法进行加密解密;

        TLS证书里使用的是混合加密方式,即把对称加密和非对称加密结合起来,两者互相取长补短,既可以高效,也可以更安全;

        五 图解https加密解密过程;

0.在经过TCP三次握手建立连接之后,

1.Client端向Server端发送加密套件列表,表示自己可以接受什么样的加密算法;

2.Server端(运维已经提前部署好公钥和私钥)从客户端发送的列表选一个加密套件,加上自己的公钥数字证书发送给Client端,此证书的每一个组成都很重要,且能另外单独写一篇文章详解,此不做拓展,避免劝退。

3.Client端验证证书;

4.随机生成一个密钥用于接下来的对称加密,并用Server发送过来的公钥数字证书中的公钥来进行加密,然后发送;

5.用私钥解密得到Client端的密钥;

6.使用密钥进行对称加密算法进行传输;

        六 小结

    6.1 结合开始提到的小广告的例子,如果是http协议的相关网站,黑客就会很容易进行拦截响应报文,并穿插小广告;但是如果是和钱相关的网站,肯定要尽可能避免这件事,那么https协议相对就会更加安全;

    6.2 尽管了解了https相关,好像对当下手头的工作不会要实质性的帮助,但是这一定是后面想要了解更多的垫脚石,所以继续努力以板块为中心,主动总结,逐渐丰富知识体系;

    预计下一章慢慢剖析 TCP三次握手和四次挥手,这可是面试高频考点嘞;

顺便分享一下,我家啵啵生小猫啦,开始生了3只,后来难产半夜送到宠物医院剖腹产生出2只,只可惜有一只最终没抢救过来,So sad!不过好消息是,其他四只和猫妈很健康!希望小猫咪健康成长!(颇有一种自己闺女生娃娃的喜悦感,可能这就是忙碌生活中的点滴幸福吧)

笨鸟曼菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios-在巨人的肩膀上-scrollView联动.zip
07-11
本教程资源"ios-在巨人的肩膀上-scrollView联动.zip"可能包含了一个名为"XYSlideMenu"的示例项目,旨在帮助开发者理解并实现ScrollView的联动效果。 ScrollView联动的核心是通过监听ScrollView的滚动事件,将滚动...
用WireShark看HTTPS的SSL/TLS协议
happylishang的专栏
05-17 6545
HTTPS目前是网标配,否则浏览器会提示链接不安全,同HTTP相比比,HTTPS提供安全通信,具体原因是多了个“S”层,或者说SSL层[Secure Sockets Layer],现在一般都是TLS[Transport Layer Security],它是HTTP明文通信变成安全加密通信的基础,SSL/TLS介于应用层和TCP层之间,从应用层数据进行加密再传输。安全的核心就在加密上: 如上图所示,HTTP明文通信经中间路由最终发送给对方,如果中间某个路由节点抓取了数据,就可以直接看到通信内容,甚至可以篡
Http协议详解
csp732171109的博客
01-20 1万+
写在最前 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它是基于 TCP 协议的应用层传输协议。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 HTTP 是一种无状态 (stateless) 协议, HTTP 协议本身不会对发送过的请求和响应的通信状态进行持久化处理。这样做的目的是为了保持 HTTP 协议的简单性,从而能够快速处理大量的事务,提高效率。 HTTP 请求体 HTTP 请求体是请求数据时发送给服务器的数据,毕竟向
HTTPS 协议详解
花&败
03-11 2085
对称加密其实就是只通过一个密钥,把明文加密成密文,并且也能把密文解密成明文如使用异或操作,就可以实现一个简单的对称加密。设明文为。
Wireshark无法识别SSL/TLS流量
weixin_30794851的博客
02-28 786
最近发现使用wireshark打开HTTPS流量包,在协议部分看不到SSL/TLS,数据流量显示如下截图: 出现这样的问题,可能是wireshark配置的SSL/TLS端口和数据包实际的端口不匹配,导致wireshark不去解析未知端口的SSL/TLS流量信息,可以按如下截图修改。 转载于:https://www.cnblogs.com/eric-su/p/6478152.ht...
HTTPS流程详解
qq_39694327的博客
05-17 1217
HTTPS流程备忘录 前言 虽然项目中经常会使用HTTPS传输数据,但是对其原理流程一知半解,在观摩了其它大佬HTTPS的博客之后,自己大概梳理了一下HTTPS的主要流程,以此备忘 简单来说HTTPS是在HTTP协议的基础上,加了一层SSL证书加密,用来防止内容被中间者监听以及修改,解决了HTTP明文传输的不安全性。 流程描述 网的管理员向CA机构申请证书,并提供自己网的公钥及域名等相关信息 CA机构根据提供的公钥、域名、有效时长等信息,制作数字证书,并使用私钥加密,返回给网,由网自行配置 用户
在区块链的肩膀上看审计.pdf
08-15
#资源达人分享计划#
在巨人的肩膀上-构建公有云平台上的容器服务-俞圆圆(Y3).pdf
最新发布
07-28
【构建公有云平台上的容器服务】的主题由俞圆圆(Y3)提出,她是UCloud基础云产品中心的总监,有着丰富的实践经验,曾在Microsoft Windows Azure和Amazon AWS EC2任职,专注于大规模分布式系统、面向服务架构、TCP/IP...
DSandA:在巨人的肩膀
03-05
《DSandA:在巨人的肩膀上》是一个与数据结构(Data Structures)和算法(Algorithms)相关的项目,标签为"C",意味着它可能主要使用C语言进行编程。在这个项目中,作者旨在通过实践和代码实现,帮助学习者深入理解...
访问使用https协议的网址时,浏览器地址栏没有显示“安全锁”的标志的问题
孙琛斌的专栏
02-23 1万+
这种问题造成的原因,首先要检查的是,使用的SSL证书是否过期,查看方式很简单,F12浏览器开发者模式,切换到Security选项,然后会看到一个View certificate的按钮,点一下就会弹出这个 网址使用的SSL证书的详细信息了,其中包括了证书的有效期开始时间和结束时间,如果是由于过期了那么只要续费延期就可以解决这个问题。那么还有一种情况,明明SSL证书没有过期,但地址栏就是显示感叹号,而
https 协议信息查看
weixin_30333885的博客
09-06 634
https://www.ssllabs.com/ssltest/」————————— 转载于:https://www.cnblogs.com/pansidong/p/9600639.html
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 131万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTPS协议及用Fiddler查看HTTPS流量
abcd1101的专栏
04-06 6047
1.什么是HTTPS协议HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP
查看https 安全证书信息
一起进步的博客
02-26 9468
1.首先,用Chrome打开任意https开头的网,我们以百度为例:2.按“F12”->“Security”具体信息如下图,可以看到红线TLS的版本为TLS1.2我自己在阿里云申请了一个免费的https 安全证书查看的信息如下:主要有两个信息:1、 DV TLS CA - G1.  这是证书的类型, 这里普及一下安全证书的类型2、 TLS 1.2   这个就是上面说的TLS协议的版本信息(...
理解 HTTPS 协议
weixin_34343000的博客
06-07 84
英文原文:Understanding HTTPS Protocol 最近我们看到很多点使用 HTTPS 协议提供网页服务。通常情况下我们都是在一些包含机密信息的点像银行看到 HTTPS 协议。 如果你访问 google,查看一下地址栏,你会看到如下信息 我们可以看到“https" 是绿色高亮显示,并且前面有一个锁标,表明网页请求是通过 https 协议HTTPSHTTP ...
转载 HTTPS 之fiddler抓包、jmeter请求
weixin_30879833的博客
05-30 394
转载自http://suixiang0923.github.io/2016/01/12/%E6%B5%85%E8%B0%88HTTPS%E4%BB%A5%E5%8F%8AFiddler%E6%8A%93%E5%8F%96HTTPS%E5%8D%8F%E8%AE%AE/ 一、浅谈HTTPS 我们都知道HTTP并非是安全传输,在HTTPS基础上使用SSL协议进行加密构成的HTTPS协议...
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
服务器ssl证书在哪查看,https证书查看
weixin_31767787的博客
07-31 6074
https证书,是在用户的浏览器与网络信息服务器两者中建立SSL安全通道,将数据加密后再进行传输,从而大大降低了被第三方窃取或篡改的风险。由此可见https证书的重要性了,重在保障网络信息的安全。那么https证书查看要怎么进行呢?https是根据http而出现的,安全性比起https提高了很多。也导致了现在很多的网都是运用https的,但是如何判断一个网是否配置了https证书呢?这就需要了...
绿洲APP产品分析报告:在巨人肩膀上能否看得更远?
七、总结 综合分析了绿洲的产品现状、市场竞争、用户需求等方面,发现绿洲在视频社交方面还有很大的发展空间,需要在功能体验和社交互动上加强优化,同时与微博等产品进行差异化定位,找到自己的特色和优势。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值