HTTPS的个人理解

最新推荐文章于 2020-12-14 10:29:38 发布
最新推荐文章于 2020-12-14 10:29:38 发布
阅读量208 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chmpy1/article/details/89238245
版权

HTTPS的个人理解

  • HTTPS是在HTTP的基础上加上了安全套接层(TSL/SSL),以达到安全传输的目的。
    通常加密方式分为:对称加密和非对称加密
  • 对称加密:常用算法DES,AES;对称加密就是双方使用相同的密钥,密钥只有一个,加密解密都使用它,且加密速度快。但存在密钥被截获的可能,仍不安全。
  • 非对称加密:常用算法RSA. 生成一对密钥,分为公钥和私钥,公钥是公开的,私钥只有自己知道;公钥加密需要对应私钥才能解开,私钥加密只有对应公钥可以解开;例如A和B通信,A发送给B的数据用B的公钥加密,B收到数据之后用自己的私钥解开;B给A发送数据时用A的公钥加密,A收到后用自己的私钥进行解密,从而达到安全。但算法较复杂,加密解密速度慢。
  • 非对称+对称:对称加密速度快但安全性差,非对称加密安全性高但速度慢;所以我们将两者结合起来,通过非对称加密传输对数据进行对称加密的密钥,以后使用对称加密进行通信,安全性高速度又快。
  • 中间人截取攻击:假设A,B通信;B给A发送公钥被C截取,C将自己的公钥发送给了A;以后A用C的公钥加密数据发送出去,C可以通过自己的私钥解读数据,然后用B的公钥进行加密,转发给B;B也能收到数据并解析,但是C已经获取到数据了,仍不安全。
  • 数字证书:认证中心将公钥和个人信息通过特定Hash算法生成数字摘要,而后通过认证中心CA的私钥进行加密生成数字签名;然后将原始信息和数字签名合并生成数字证书,当收到CA发过来的证书之后,原始信息进行Hash处理,对数字签名进行公钥钥解密,然后进行比对。
  • 简单的https通信流程:
    在这里插入图片描述

参考自https://mp.weixin.qq.com/s/StqqafHePlBkWAPQZg3NrA?

chmpy1
关注
如何在数学建模比赛中稳拿奖——个人100%获奖经验分享
Talk is cheap, show me the code!
11-09 11万+
1. 和谁组队: 2. 负责算法的赛前准备: 3. 负责数据分析的赛前准备: 4. 负责论文的赛前准备: 1. 评委的评分方式 2.优秀论文特点:
WebVR 技术栈个人理解
finalcj的博客
04-02 2606
说明:了解WebXR的过程中,遇到相关的知识点,因此需要对这些知识点也进行了解,下面按顺序进行描述。 1. webGL: ”WebGL是一套为Web设计的基于立即模型绘制3D的API。” 它来源于OpenGL ES2.0,提供了相似的3D绘图功能,只不过它运行在HTML网页中,简单上来理解, 你可以把它看成OpenGLES 2.0的JavaScript绑定,网页的开发者可以利用它来在网页中显示3D图形。WebGL定义的是一个被HTML Canvas元素创建的用来3D渲染的上下文接口。 个人理解
Https个人总结
dglf54292的博客
08-02 261
花了一个星期终于搞懂了.. HTTPS个人总结: 一、RSA算法 公钥:可以分发给任意的钥匙 私钥:自己保留起来,不分发给别人的钥匙 RSA算法: 找出质数p、q n = p*q Φ(n)=(p-1)*(q-1) 公钥e 要求 1<e<Φ(n) 并且e和Φ(n)互质 私钥d 要求e*d除以Φ(n)余数为1 密文C:m^e 除以 ...
https我所知道的一切
授人以鱼不如授人以渔
08-31 491
一、概述        这几天闲暇的时候没什么事情做,突然对 https 的加密算法有了很浓厚的兴趣,学着学着就把一些知识都学了一下,那这篇文章主要讲了以下几个方面,首先说了一下 http 存在的不足,然后说一下我们 http 中用到的加密算法,最后说一下一个请求在我们的 https 中执行的流程,好了话不多说我们赶紧进入我们的正题。 二、http 中存在的不足
ogengine chm
08-07
ogengine看了下说明好像是手游方面的。我就做了一份chm格式以供学习参考。
搭建https化的个人网站Nginx(一)
小哥哥的博客
12-03 1997
前言 作为一名“优秀”的java程序员,不仅仅要会敲代码,一定要上得厅堂,下得厨房。服务器也能搞一搞。所以,搞个网站玩玩。本篇主要是讲怎么安装Nginx以及如何配置https。 一、服务器和域名 我买的阿里云的服务器和域名,年龄在24之前是学生价,一百来块钱就能搞个服务器,域名1块钱一年。其实也可以买国外的服务器,可能便宜点,另外买国外的域名不需要备案。花1块钱买了个域名,用了半个多月的时间...
HTTPS 原理分析:带着疑问层层深入
程序员小乐
12-20 1071
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Don't worry too much about the a...
ContentCachingRequestWrapper个人理解
zhangustb
04-30 1万+
ContentCachingRequestWrapper个人理解,如有理解错误的地方,欢迎指正 参考这篇博客 https://blog.csdn.net/f641385712/article/details/87814153 背景:request.getInputStream()获取请求body里面的内容只能被获取一次,ContentCachingRequestWrapper通过这个类能够解...
深度学习中 Embedding层两大作用的个人理解
热门推荐
weixin_42078618的博客
10-10 4万+
前一个月接触到一个概念,Embedding层。今天跟大家分享一下个人心得。   首先,我们有一个one-hot编码的概念。   假设,我们中文,一共只有10个字。。。只是假设啊,那么我们用0-9就可以表示完 比如,这十个字就是“我从哪里来,要到何处去” 其分别对应“0-9”,如下: 我  从  哪  里  来  要  到  何  处  去 0    1    2    3   4 ...
工作多年,我对架构的一些理解
frank 的专栏
07-13 8367
每一个程序员都听过架构这个词,每一个程序员都有自己对此的理解和看法,本文分享我对架构的理解。 什么是架构? 因为我是程序员,所以本文讨论的架构特指软件架构(Soft Architecture)。 我看过很多关于架构方面的书,每一位作者给出的定义都不一样,本质上却相差不多。 概括而言,架构是: 针对系统的表达,描述了系统的要素组成,及要素之间的交互关系。 上面就描述了针对一个系统的架构,有 3 个顶层模块 ,模块 E、模块 F、模块G。 模块间有交互,并且模块 E 中还有模块。 所以,一般讲架构时,我们是指
老弟,你连HTTPS 原理都不懂,还给我讲“中间人攻击”,逗我吗...
朱小厮的博客
12-07 2271
点击上方“朱小厮的博客”,选择“设为星标”后台回复”加群“加入公众号专属技术群来源:urlify.cn/zQj6f2这篇干货不错,把HTTPS的原理讲清楚了,而且容易懂,建议大家好好读一...
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5709
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
HTTPS 中间人攻击 (一)https简单介绍
qq_34471028的博客
12-14 1032
一、什么是https https是基于http协议,通过SSL或者TLS保证数据传输的安全;使用数字证书、加密算法和非对称密钥等技术完成数据传输的加密和身份认证;相比较于http,主要是改进了:数据的保密性、数据的完整性以及身份验证。 数据的保密性:https通信过程中的数据均为加密数据,通过第三方手段截获数据包查看到的都是密文; 数据的完整性:由于是通过双方协商好的加密算法进行加解密,因此客户端和服务端之间能轻松的判断数据是否丢失或者被篡改; 身份验证:https支持单向认证和双向认证,单向认证是
我们为什么要用 HTTPS?(为什么不在使用http)
牧码人-柯大师博客
04-19 3834
前言 讲 HTTPS 之前,我们先来回顾一下 HTTP 协议。HTTP 是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。(废话还用说么?) 既然 HTTP 协议这么好,那怎么有冒出来了一个 HTTPS 呢?主要是因为 HTTP 是明文传输的,这就造成了很大的安全隐患。在网络传输过程中,只要数据包被人劫持,那你就相当于赤身全裸的暴露在他人面前,毫无半点隐私可...
http 与 https 的区别
Dafei4的博客
08-13 282
原文链接,http与https的区别 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是...
BaseProxy:异步http/https中间人
七夜的博客
06-23 665
BaseProxy 异步http/https代理,可拦截并修改报文,可以作为中间人工具.仅支持py3.5+.项目地址:BaseProxy。 意义 BaseProxy项目的本意是为了使HTTP/HTTPS拦截更加纯粹,更加易操作,学习成本更低。 在Python领域,中间人工具非常强大和成功的是MitmProxy,但是有些地方不是很喜欢。 - Windows上安装比较费时费力 - 功能...
HTTPS与中间人攻击
越丘的博客
03-13 1375
针对SSL的中间人攻击方式主要有两类,分别是SSL劫持攻击和SSL剥离攻击 1. SSL劫持攻击 SSL劫持攻击即SSL证书欺骗攻击,攻击者为了获得HTTPS传输的明文数据,需要先将自己接入到客户端和目标网站之间;在传输过程中伪造服务器的证书,将服务器的公钥替换成自己的公钥,这样,中间人就可以得到明文传输带Key1、Key2和Pre-Master-Key,从而窃取客户端和服务端的通信数据; 但是对...
AS 集成 Flutter 中gradle报错,通用思路
kailengchen的博客
06-20 449
Step 1:修改Gradle版本为本地版本     将项目下Android/Gradle/gradle-wrapper.properties文件中的distributionUrl修改为本地存在的gradle版本。 如:distributionUrl=https://services.gradle.org/distributions/gradle-4.1-all.zip     修改为distributionUrl=file:///E:/Win1064/AndroidStudio/gradle/g...
如何进行https中间人***
weixin_34026276的博客
10-01 220
by 云舒2007-09-29[url]http://www.ph4nt0m.org[/url]这篇文章主要是介绍一些如何进行中间人***,包括两部分,第一部分是伪造证书,第二部分就是中间人转发数据了。作为中间人之前,需要使用DNS欺骗将域名解析到中间人的机器上面。HTTPS中间人***对自己签发的证书比较有效,比如xfocus这样的。因为本来就会出现...
理解HTTPS:安全通信协议详解
HTTPS的引入主要是为了应对网络中的安全挑战,如窃听、中间人攻击等,尤其是在处理敏感信息,如金融交易、个人信息交换等场景中。 1. HTTPS的基础 - HTTPS不仅仅是HTTP协议的简单加上SSL/TLS,它在HTTP的基础上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值