HTTPS概述

最新推荐文章于 2022-03-18 15:14:17 发布
最新推荐文章于 2022-03-18 15:14:17 发布
阅读量553 收藏
点赞数 1
分类专栏: 面试题 计算机网络 文章标签: ssl 浏览器 http https 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yano_nankai/article/details/49025117
版权

什么是HTTPS

  1. HTTP:浏览网页时的协议,数据未加密,明文传输。
  2. HTTPS:为了对HTTP的数据加密传输,网景公司设计了SSL(Secure Sockets Layer)协议。

工作原理

  1. 浏览器将自己支持的加密规则发送给网站。
  2. 网站选出一组加密算法、HASH算法,并将自己的身份信息以证书的形式发送给浏览器。证书里包括:网站地址、加密公钥、证书颁发机构。
  3. 浏览器获取证书后:
    • 验证证书合法性
    • 浏览器生成一串随机数的密码,用证书提供的公钥加密
    • 使用约定好的HASH计算握手消息,使用随机数对消息加密,发送给网站
  4. 网站接收到消息后:
    • 使用私钥解密信息,获得密码,使用密码解密握手消息,并验证HASH是否与浏览器发送的一致
    • 使用密码加密一段握手消息,发送给浏览器
  5. 浏览器解密握手消息的HASH,如果和服务端发来的HASH一致,握手结束。
  6. 所有通信数据,根据浏览器生成的随机密码,使用对称加密算法进行加密。

使用的算法

  1. 非对称加密算法:RSA,DSA/DSS。在握手过程中加密生成的密码。
  2. 对称加密算法:AES,RC4,3DES。对真正传输的数据加密。
  3. HASH算法:MD5,SHA1,SHA256。验证数据完整性。

参考

HTTPS那些事(一)HTTPS原理

_我们的存在
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS简介
不怕死的假老练
07-08 451
一、HTTPS概述 HTTPS是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份确认的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据的加密传输,实现互联网传输安全保护。 SSL证书是数字证书的一种,因为配置在服务器上也称为SSL证书。是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。 用户通过http协议访问网站时,浏览器和服务器之间时明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间
HTTPS详解
李爱乐
03-31 8701
HTTPSSSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
https简介
幻神舞的专栏
03-18 1821
文章目录说明分享详情https加密文件主流证书密钥库文件证书文件证书转换https认证方式单向认证双向认证参考资料总结 2022-03-18 说明 本博客每周五更新一次。 https是在原有http基础上增加ssl实现通信加密和用户身份认证,http协议数据明文传送,可以被网络工具拦截直接阅读,https是以密文形式传递,没有证书和算法,无法解密数据内容。 由于https通信过程中需要加密和解密,其效率低于http协议。 分享 大数据博客列表 开发记录汇总 详情 https加密文件 https认证
https概述
懒猫的脚印
04-29 461
https原理,及ca证书原理
HTTPS原理概述.md
01-26
最详细的概述Https安全传输原理,有别于http的重点
FreeMarker概述API
04-20
NULL 博文链接:https://zaq369cde.iteye.com/blog/1893489
项目概述文件
03-30
用来为项目启动提供一个充分而稳固的基础.在项目准备流程里创建 下一个模板: https://download.csdn.net/download/zys800228/10317837
JDBC概述
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2087344
spring概述
04-14
NULL 博文链接:https://longcxm.iteye.com/blog/1745516
了解 HTTPS,读这篇文章就够了
weixin_30342209的博客
10-19 118
今天接到个活儿,让我科普 HTTPS 。讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”。在讲什么是 HTTPS 之前,我们先来看个漫画。 △ 图片来源于阮一峰的网络日志 漫画中其实就是 HTTPS 的握手过程,但是我相信大段的英文你看着也不怎么流畅,下面就由我简单讲解下吧。HTTPS 是在 HTTP 的基础上增加了 SSL 或 TLS 安全协议,这...
HTTPS原理简述
博客
02-18 3419
对称加密 双方可以用密钥对信息进行加密解密。 如果client和server之间通信采用对称加密,那么双方需要有同一个密钥。如何让双方都有该密钥?                 假设1:client在请求时将密钥发送给server:第三方可以拦截这个信息从而获得该密钥。如果使用该方法,必须将该密钥加密后, 然后发送给server,并且只能server进行解密。        假设2...
了解 HTTPS(一) —— 概述
zwkkkk1的博客
08-21 723
  HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。首先,我们来看看 HTTP 的一些缺陷,这样才能理解引入 HTTPS 的原因 文章是《图解 HTTP》第七章的读书笔记,如有更多想了解的可翻阅原书 一、HTTP 的缺点 缺点1. 通信使用明文(...
http概述
pupoqian3720的博客
10-27 217
概述 HTTP(Hyper Text Transfer Protocol),超文本传输协议,是一种建立在TCP上的无状态连接,整个工作流程基本是由客户端(client)向服务端(server)发送一个http请求,向server端请求需要的资源,到server端收到客户端的请求后,根据请求做出相应的动作访问服务器资源,然后通过HTTP相应将结果返回给client端。 HTTP请求 http请求的格...
HTTPHTTPS的区别概述
u013137209的博客
06-11 490
http是超文本传输协议,信息是明文传输,https 则等于HTTP+加密+认证+完整性保护,其中,加密采用SSL(Secure Socket Layer),认证是指https需要到ca申请证书。 httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的。 HTTP属于应用层协议,具体的网络架构图如下:
电商网站HTTPS实践之路(一)——概述
皖南笑笑生的博客
05-17 3192
写在开篇前的话:全站HTTPS已经是互联网企业发展的大势所趋。继淘宝、京东等电商完成全站HTTPS化后,笔者负责领导了公司的全站HTTPS工作。在整个过程中,笔者深刻体会到对于一个大型网站而言,全站HTTPS绝对是一个挑战巨大且需要严谨对待的工作。不幸的是,网络知识库中并未有针对电商型网站的任何改造经验与文档供我们参考。爬坑的过程是异常残忍的,遇到了一次次血淋淋的教训,因此笔者决定将整个方案分享出...
HTTP详解(十):HTTPS运作原理
Edwin的博客
08-06 990
HTTP详解(十):HTTPS运作原理 上一篇文章主要是和大家讲了一下为什么要用HTTPS,HTTPS是什么以及HTTPS是如何做到安全传输的。相信大家对HTTPS也有了一个属于自己的认识。今天这篇文章主要是想和大家聊一聊HTTPS的一些理论性的知识,也是面试过程中经常会被问到的一些地方。 HTTPS概述: 我们知道HTTP属于应用层协议,HTTP将要传输的信息传送给传输层的TCP,依次
HTTPS介绍
liitdar的博客
08-06 1078
本文主要介绍 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer) 的相关知识。
大数据spark概述
最新发布
08-11
- *1* *3* [大数据技术之Spark入门(一)概述](https://blog.csdn.net/BAO7988/article/details/103510705)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值