https 协议

最新推荐文章于 2024-07-31 16:30:54 发布
最新推荐文章于 2024-07-31 16:30:54 发布
阅读量531 收藏 1
点赞数
分类专栏: 网络
天天开心
本文链接:https://blog.csdn.net/chuchus/article/details/52383158
版权

1.简介

CA,Certificate Authority。

SSL,Secure Sockets Layer,安全套接层,层次位于HTTP与TCP之间。


HTTP协议以明文方式发送内容,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
HTTPS使用端口443。Http使用端口80.
https协议需要到ca申请证书,一般免费证书很少,需要交费。


2.https的握手过程


1.浏览器将自己支持的一套加密规则发送给网站。      
2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。      
3. 浏览器获得网站证书之后浏览器要做以下工作:    

  a)验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。       

b)如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。      
c)使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。      

4.网站接收浏览器发来的数据之后要做以下的操作:     

  a)使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。      

  b) 使用密码加密一段握手消息,发送给浏览器。      

5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

yichudu
关注
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
https协议
08-03
综上所述,HTTPS协议是互联网安全的基础,它通过SSL/TLS协议提供数据加密、服务器认证和消息完整性检查,保障了用户与服务器之间的通信安全。理解并掌握HTTPS的工作原理对于网络安全和开发人员来说至关重要。
HTTP与HTTPS的区别及HTTPS如何安全的传输数据
怎么可以吃恐龙呢
07-29 416
Https传输过程中,客户端和服务端使用非对称加密生成对称加密的密钥,然后用对称加密传输网络中的数据。这就是最优解。
彻底搞懂HTTPS的加密机制
weixin_33963594的博客
09-05 1792
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 916
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
JSSE访问带有未验证证书的HTTPS
清风徐来,水波不兴--郭见伟的blog
08-12 1969
  摘 要JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。  引言  过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程
HTTPS协议详解
最新发布
shiming8879的博客
07-31 3348
HTTPS协议是HTTP协议的安全版本,旨在提供加密通信及身份认证功能。HTTPS通过在HTTP和TCP/IP之间添加一层加密层(SSL/TLS),实现了数据的加密传输和服务器身份的验证。HTTPS广泛应用于需要保护用户数据安全的场合,如在线交易、电子邮件、即时通讯等。
HTTPS协议
qq_39234967的博客
04-04 7302
HTTPS协议 SSL/TLS协议 摘要算法 对称加密 数字签名
https协议 的工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议 的工作过程 文章目录https协议 的工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
Nexus使用nginx代理实现支持HTTPS协议
09-29
但是,直接让Nexus支持HTTPS协议并不容易,因此,通常的做法是在Nexus前面加入nginx作为代理服务器,并配置nginx来支持HTTPS协议。本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
家庭网关与路由设置
yichudu
12-14 4669
文章目录网关路由器终端 网关 光纤入户. 天翼网关是智慧家庭的核心终端,作为“光猫+智能路由器”的集合体,采用了全新的硬件、外观及智能操作系统,除支持原PON上行E8-C家庭网关所有功能外,新增支持手机客户端智能操控,并集成了丰富的智能应用(如智能家居、智能加速、远程下载等),可满足中高端家庭客户使用需求,突显创新与极致体验。 因为该设备 wifi不够稳定, 需要再接一个无线路由器. 路由器 与网关的局域网设置对应 终端 即接入设备, 有{手机, 电脑, 智能家电} 等. 甚至 台灯, 体脂称 都可
跨机器的文件传输, FTP/SFTP 协议
yichudu
09-24 2546
1.FTP ftp,File Transfer Protocol,默认端口21。 2.SFTP sftp,Secure File Transfer Protocol,默认端口22。 可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。 3.客户端软件 FileZilla。......
互联网接入基础知识
yichudu
12-14 2211
ip地址与子网掩码 标识一个网络的接入设备. 将ip地址划分为两层语义: 网络号与主机号. 不可被分配的主机号有 全0和全1, 前者代表, 后者代表广播地址. 私有网络 网关 当目的地址不在当前网络时, 就分发给网关. DNS 域名到ip的翻译服务. 路由器 交换机 ...
TCP协议 及 TCP粘包现象
yichudu
07-22 1541
TCP 协议 TCP,Transmission Control Protocol,传输控制协议。这是一个面向连接的传输层协议。 与之相对的无连接协议为UDP,用户数据报协议。 传输层的基本数据单位为——报文。网络层——包。数据链路层为——帧。物理层——比特。 TCP提供面向连接的可靠服务,传送数据之前必须先建立连接,传送完毕要释放链接。 服务器端使用的端口号:熟知端口号——0~1023;
java原生http请求
yichudu
10-29 1320
import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; public class myGetPage { public static void main(String[] args) { URL pag
TCP套接字编程 java原生
yichudu
12-16 1221
import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.InputStream; import java.io.OutputStream; import java.net.InetAddress; import java.net.Socket; import org.w3c.do
HTTPS协议详解:加密与安全机制探讨
HTTPS协议研究深入探讨了在互联网通信中如何确保数据安全的传输。它是一种基于HTTP协议的安全版本,通过集成SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议实现了数据加密、身份验证和信息完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值