HTTPS协议

最新推荐文章于 2024-11-06 20:27:04 发布
最新推荐文章于 2024-11-06 20:27:04 发布
阅读量3k 收藏
点赞数
分类专栏: 计算机基础 文章标签: 网络 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccyzq/article/details/123706342
版权
HTTPS协议是为了确保网络数据传输的安全,它结合了加密技术、证书机制和NAT等概念。加密部分介绍了对称加密与非对称加密的区别,如AES和RSA等算法。中间人攻击问题通过证书机制解决,其中证书由权威的证书颁发机构(CA)颁发,建立信任链,防止数据被篡改。NAT则解决了IP地址不足的问题,实现内网与外网的通信转换。
摘要由CSDN通过智能技术生成

文章目录

前言

  • 网络中发送的数据是明文,路径中的任何人都可以查看你的数据,篡改你的数据,伪造你的数据,带来一定的风险。
  • HTTP 协议由于上述原因,导致需要一个安全的协议方案。整体都属于应用层,先去找 SSL(提供安全加密服务的公司)做数据加密,然后再去找 TCP (提供数据可靠性发送的公司)做数据发送。(应用层的 tomcat 还是发送的 HTTP 协议)。
  • 安全又可以细分为:传输安全(HTTPS) 和 数据安全(把密码做 BCrypt,属于数据安全,对敏感数据做脱敏操作)。

一、加密的背景介绍

1、加密 encrption/解密 decrption

  • 加密之前的数据被称为明文;加密之后的数据被称为密文。
  • 加密和解密过程是需要秘钥(key)的。
  • 加/解密、压缩/解压、哈希的区别:
    • 哈希:SHA-512、SHA-256、MD5、BCrypt、CRC;把数据进过哈希之后变成哈希值,是单向的。
    • 加/解密:明文加密变成密文,密文解密可以回成一个明文,中间不会有信息损失。
    • 压缩/解压:虽然可以回来,但是中间可能会有信息损失。
  • 对于现代密码学来说:加密算法是完全可以公开的,只是秘钥不公开就可以;任然可以保证数据安全。

最低0.47元/天 解锁文章
小曹要加油
关注
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
https网站引用http路径的js和css失效解决办法
ken_ding的博客
01-08 9949
https的网站中引用http路径的js或css会导致不起作用,其形如: script src="http://code.jquery.com/jquery-1.11.0.min.js">script> 解决办法: 将http:去掉,改为 script src="//code.jquery.com/jquery-1.11.0.min.js">script>
HTTPS 路径配置
weixin_30954265的博客
09-07 190
1: 首先安装fiddlercertmaker.exe 文件 2:Tools -> HTTPS 3: Connections 勾中Allow remote computer to connect 转载于:https://www.cnblogs.com/eason-d/p/7492177.html...
nginx配置ssl 及https的文件路径
gaoyang1019的专栏
02-17 1822
server{ listen 443; server_name sound.husuishiye.com; ssl on; #从腾讯云获取到的第一个文件的全路径 ssl_certificate C:/Users/Administrator/Desktop/nginx-1.18.0/conf/****.pem; #从腾讯云获取到的第二个文件的全路径 ssl_cer...
SpringMVC下http和https路径下的文件下载
勿视人非 的专栏
11-23 4733
package com.example; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.net.URL; import java.net.UR
https协议
LIULIUAINI66的博客
07-10 9110
SSL协议网络安全协议(安全套接层)HTTP协议HTTPS协议的区别对称密钥加密非对称加密(公开密钥加密)CA证书数字签名(验证非对称公钥是否来自服务器)为什么数据传输是用对称加密?为什么需要 CA 认证机构颁发证书?...
Https协议
loongshawn的博客
03-05 1201
Https协议要点: Https协议原理 SSL、TLS 部署Https Web
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
webRTC视频通话,https协议,录制端和播放端
12-08
在Windows环境下使用nodejs作为服务器,使用https安全协议,能访问到webrtc最新接口; 资源内包含nodejs安装包,电脑虚拟摄像头安装包,https所需安全证书,操作说明书(不用下载别的东西了) 代码中将直播端和显示...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 139万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
https访问下资源路径
qinshi501的博客
10-12 2141
随着网站越来原来越普及,对安全的要求越来越高,https访问网站变的越来越流行,https下的访问和http有哪些不同,我们简单看下吧。 (1)浏览器默认不允许在https里面应用http资源,一般会弹出会话框,让用户确认,所以最好不要引用. (2)https默认禁止调用http资源,不可以使用http://y.com/1.jpg而应该使用//y.com/1.jpg. (3)对于站外资源不...
关于https路径下应用http资源问题
toubaokewu的博客
12-22 3083
在html代码中添加如上代码
嵌入式学习-网络高级-Day01
最新发布
Xiaomo1536的博客
11-06 1025
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
tcp三次握手和四次挥手
qq_25096749的博客
11-06 598
三次握手与四次挥手
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1174
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
第六章传输层协议、ACL
2401_86349554的博客
11-05 853
第六章传输层协议、ACL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值