HTTP&HTTPS

最新推荐文章于 2024-06-21 13:34:53 发布
最新推荐文章于 2024-06-21 13:34:53 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YHALcong/article/details/89393121
版权

HTTP请求过程:
    HTTP通信中的数据都是明文传输的
在这里插入图片描述
HTTPS请求过程:
    HTTPS=HTTP+SSL/TSL,为了保证数据传输过程中的安全性,采用对数据加密的方式,加密分为对称加密和非对称加密,这一系列的加密解密过程都是由SSL/TSL来完成的,
在这里插入图片描述
    简单来说,安全连接主要解决两个问题:
    1、客户端确认服务器的身份,得到服务器的公钥;
    服务器的证书中包含了:服务器公钥,服务器的签名(身份信息)等。客户端先根据签名规则生成签名,并与服务器签名对比,对比成功即身份验证通过。保证了证书中包含的的确是服务器的公钥。
    2、将对称加密的Salt(秘钥),通过服务器公钥加密后发送给服务器。
    将对称加密的秘钥,通过服务器公钥加密后发送,因为只要服务器私钥可以解开这个加密信息,得到秘钥,保证可对称加密的秘钥不被其他人获取。(其他人就算获取了这个加密后的信息,因为匹配不上私钥,无法解开)
    经过以上两个过程,保证了对称加密秘钥只有通信的双方知道,这样后续进行数据的传输就可以使用对称加密算法了。

如有不当之处,欢迎指正不胜感激

YHALcong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
hTTP&&HTTPS
12-22
HTTPS通过证书验证避免了中间人攻击,但使用专门的抓包工具(如Wireshark)仍可以捕获非加密的HTTP通信,对HTTPS通信则只能看到加密前后的摘要信息,无法直接读取具体内容。因此,了解HTTPS的工作原理和安全机制对于...
HTTPHTTPS详解。
weixin_30825581的博客
10-24 987
一,HTTPHTTPS基本概念   深入学习某个东西时,我们先来从维基百科上看看它俩的概念。   HTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML...
HTTPS基本原理
最新发布
Lzcsfg的博客
06-21 1039
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
httphttps
qq_33185750的博客
08-08 431
httphttps的基本概念以及区别 概念: http: 超文本传输协议, 是客户端与服务端之间数据传输的规范。 是一种基于传输层的TCP协议的应用层协议。 https: 安全的http协议。 http下加入ssl/tls(传输层安全)层,对http协议传输的内容进行加密传输、身份认证。基于安全套接字的http协议。 区别: 2.1 URL: HTTPhttp:// 开头 , HTTPShttps://开头 2.2 http数据是明文传输的,不安全, httpshttp基础上加入.
HTTP
qq_42239520的博客
02-16 198
HTTP协议 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等) HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发...
https
ljaixiaoxue的博客
12-13 688
1…创建一个存放证书的目录 [root@web01 conf.d]# mkdir /etc/nginx/ssl_key [root@web01 conf.d]# cd /etc/nginx/ssl_key/ 2.创建私钥证书( 无效的,不用care ) [root@web01 conf.d]# openssl genrsa -idea -out server.key 2048 [roo...
KissProxy,基于nio的android http&https;本地代理。.zip
10-10
android的kiss代理
对php 判断http还是https,以及获得当前url的方法详解
10-17
在PHP编程中,有时我们需要根据应用的运行环境来判断当前请求是通过HTTP还是HTTPS协议进行的,这在处理安全通信或者构建动态网站时尤为重要。同时,获取当前URL可以帮助我们更好地理解用户请求的具体页面,这对于...
C++ socket访问HTTP,OpenSSL访问HTTPS
03-10
原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
tomcat httphttps
03-29
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的...
基于QT,通过http/https开头的url下载图片的源代码
07-23
【标题】基于QT的HTTP/HTTPS URL图片下载源代码解析 在QT开发中,我们可以利用其丰富的库功能来实现各种网络操作,包括从HTTPHTTPS协议的URL下载图片。这个项目提供了一个简单但实用的解决方案,它具有进度条显示...
leetcode下载-practice:https://leetcode-cn.com&https://js.checkio.org&http
06-29
leetcode下载 本Repo是小乐解题使用。大家一起来刷题呀。 拜托 Repo 内容要转载一定要通过我同意!!! Leetcode: 题目多, 有分类, 非收费题目可以自由选择完成顺序 题目有中文, 可以自由选择编程语言(我选择...gene
httphttps权威指南
05-26
HTTPHTTPS权威指南》是IT领域中关于网络通信安全的重要参考书籍,主要探讨了HTTP协议及其安全增强版本HTTPS,以及相关的服务器和Web应用上的SSL/TLS和PKI(Public Key Infrastructure,公钥基础设施)部署。...
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
Spring Boot项目同时支持HTTPHTTPS协议的实现 Spring Boot项目如何同时支持HTTPHTTPS协议的实现是企业级应用程序的常见场景。为了让Spring Boot应用程序同时支持HTTPHTTPS两种协议,需要生成一份Certificate ...
用CWinInet访问HTTP/HTTPS资源
01-14
在Windows环境下,C++ MFC库提供了一个名为CWinInet的类,它允许开发者方便地访问HTTPHTTPS协议的网络资源。CWinInet是Microsoft基础类库(MFC)的一部分,它封装了Windows的Internet API(WinInet API),使得...
iOS安全系列之一:HTTPS
tyforfreedom的专栏
04-30 661
转自:http://oncenote.com/2014/10/21/Security-1-HTTPS/ iOS安全系列之一:HTTPS HOMEABOUTGUESTBOOKCATEGORIESTAGSLINKSSUBSCRIBE 如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS平
Web登录设备配置教程:HTTP & HTTPS设置详解
本资源主要针对H3C系列交换机的Web登录配置进行详细讲解,着重于通过HTTPHTTPS方式访问设备。首先,章节4.4简要介绍了Web登录配置任务,包括配置Web登录设备(支持HTTPHTTPS),创建用于Web登录的本地用户,管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值