HTTPS通信原理及SSL/TSL协议的作用

最新推荐文章于 2024-03-31 19:37:53 发布
最新推荐文章于 2024-03-31 19:37:53 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: https http ssl websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as1043682467/article/details/110477131
版权

文章目录

前言

HTTPS(HTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。
HTTP:为应用层协议SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密

一、关于Http及两种加密手段

Http全称为(超文本传输协议),指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。

1.为什么说HTTP不安全

因为Http的内容是通过明文传输的,明文数据在经过代理、路由器转发等过程种被拦截的话,拦截者可以直接获取到其中的内容。譬如ARP欺骗等拦截方式。

2.对称加密

因为明文传输方式不安全,于是出现了最早的对称加密手段(DES算法)。信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密钥🔑(称为对称密码)才能对消息进行加密解密处理,这样就保证拦截者即使拦截到了HTTP请求或响应也无法知道里面的内容。
然而怎么保证在让传输的双方知晓密钥时,别人无法知晓呢?如果让服务器在最开始传输密钥给客户端&#

最低0.47元/天 解锁文章
杨小茗
关注
HTTPS TSL/SSL详解
mirror
08-07 5658
HTTPS实际上是HTTP Security的简称,从本质上
SSL/TSL在握手中,都发生了那些事?(SSL/TSL实现过程)
m0_52383454的博客
05-02 1935
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器写
一文彻底搞懂 TSL 流程
最新发布
永远在路上
03-31 1491
TLS(Transport Layer Security)是 HTTPS 使用的加密协议,它的前身是 SSL(Secure Sockets Layer),用于在通信双方之间建立安全连接并保护数据的传输。
Https的加密机制
qq_43489474的博客
08-31 257
Https的加密机制 1:对称加密 对称加密就是有一个密钥,他可以对一段内容进行加密,加密后只能用它才能解密看到内容 ​ 使用对称加密可行吗? 如果通信双方各持有同一个密钥,且没有别人知道,这两方的通信安全当然可以是被保证的。 那么最大的问题是这个密钥怎么传输只让双方知晓,同时不被别人知道。如果浏览器生成一个密钥并传送给浏览器,这个传输过程种密钥被别人劫持到手了怎么办?之后他就可以用密钥解开双方传输的任何内容了,这样当然是不行的。 2:非对称加密 有两把密钥,一把公钥,一把私钥,用公钥加密的内容必须用
https通信实现方式
Eplusing
07-31 1513
1. 不使用证书 1.1 客户端 1.1.1 该方式不校验证书和域名,与普通的访问http无明显差别 public void testPlainHttps() { URL reqURL; try { reqURL = new URL("https://www.oracle.com/sun/index.html"); // 创建URL对象 HttpsURLConne...
浅析HTTPS的通信机制
万猫学社
03-06 2722
什么是HTTPS? HTTPS 是在HTTP(Hyper Text Transfer Protocol)的基础上加入SSL(Secure Sockets Layer),在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。依此避免HTTP的明文传输容易被窃听、不验证身份容易被伪装、无法验证报文完整性容易被篡改等问题。除了被广泛用于互联网上安全敏感的通讯,大部分网站也正在广泛采用 。 HTTPS的通信机制 HTTPS不仅仅是把http://换成https://看上去那么简单,HTTPS的通信机制要
https通信(HTTP+SSL)
weixin_42847086的博客
07-25 4192
1、https介绍 1.1 https是什么? https不是一种新的协议,它是http+SSL(TLS)的结合体,SSL是一种独立协议,所有其它协议比如smtp等也可以跟ssl结合。https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcp;https采用了共享密钥加密+公开密钥加密的方式。 1.2 为什么使用? 1.2.1 http通信存在...
netty实现SSL/TSL双向加密认证示例
09-21
SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。 首先,让我们了解 SSL/TLS 的基本概念。SSL/TLS 提供了服务器身份验证、客户端身份验证以及数据加密。在双向认证中,...
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1053
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
HTTPHTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5790
HTTP HTTPS HTTPHTTPS的区别 SSL/TLS工作原理和握手过程
一文读懂TSL/SSL证书体系与及https的工作原理
微生活Pro
05-06 2394
https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理 https工作过程 1、客户端发起https请求 2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书的颁发机构及过期时间等信息 3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,
简述HTTPS的通信机制
willemwei023的博客
06-23 569
HTTPS是什么? HTTPS = HTTP + 加密 + 认证 + 完整性保护。简单点说HTTPS可以看做是对HTTP的一个扩展,在HTTP的基础上添加了一些其他的东西。加密、认证和完整性保护,添加这么些东西就很明显是为了保证数据的安全性。 HTTP的不足: 通信使用明文(未加密),内容可能会被窃听 没有验证通信方的身份,可能遭遇伪装 无法证明报文的完整性,可能会被篡改 HTTPS作用便是为了解决上述问题。HTTPS并不是一个新的协议,只是HTTP披了一层SSL或TLS的马甲。在四层模型中,HTT
Https通信原理
u012545728的博客
06-02 3576
简介:HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的...
SSL/TSL
weixin_34352005的博客
01-04 200
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP详解(2)】HTTPSSL/TSLHTTPS、TCP、UDP
Hali_Botebie的博客
05-31 1376
HTTP HTTP 是一个网络协议,是专门用来传输 Web 内容,明文传输。 HTTP 和 TCP 之间的关系 简单地说,TCP 协议HTTP 协议的基石——HTTP 协议需要依靠 TCP 协议来传输数据。TCP 被称为“传输层协议”,而 HTTP 被称为“应用层协议”。传输层主要有两个协议,分别是 TCP 和 UDP。TCP 比 UDP 更可靠。 HTTP 协议如何使用 TCP 连接 HTTP 对 TCP 连接的使用,分为两种方式:俗称“短连接”和“长连接”(“长连接”又称“持久连接”,英文叫做“Ke
ssl证书详解及HTTPS通讯方式
mastergu2的博客
05-23 343
SSL证书原理讲解 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书。 证书信任链: 比如我是CA机构我签发了一封证书 我这份证书是信任B证书的另外B证书又信任了其他的C证书…那么这条链条下去的都可以信任。所以一旦CA机构的根证书不可信了,那么所有由他
SSLTSL
weixin_43200943的博客
12-13 775
SSL是Netscape公司所提出的安全保密协议SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是HTTP over SSL,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发...
SSL/TSL协议信息泄露漏洞(CVE-2016-2183)修复下载
12-13
根据提供的引用内容,修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的方法主要是参考链接中的方法。具体步骤如下: 1.升级OpenSSL版本到1.0.1s或1.0.2g及以上版本。 2.修改OpenSSL配置文件,禁用RC4密码套件。 3.重启OpenSSL服务。 以下是具体的操作步骤: 1.使用以下命令升级OpenSSL版本: ```shell yum update openssl ``` 2.修改OpenSSL配置文件,禁用RC4密码套件。打开OpenSSL配置文件,一般在/etc/pki/tls/openssl.cnf或/etc/ssl/openssl.cnf中,找到以下内容: ```shell [system_default_sect] Options = SSL_OP_NO_SSLv2, SSL_OP_NO_SSLv3, SSL_OP_NO_COMPRESSION ``` 在Options后面添加以下内容: ```shell , SSL_OP_NO_RC4 ``` 3.重启OpenSSL服务。使用以下命令重启OpenSSL服务: ```shell systemctl restart openssl ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值