https 协议

最新推荐文章于 2022-07-22 09:14:07 发布
最新推荐文章于 2022-07-22 09:14:07 发布
阅读量158 收藏
点赞数
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream0130__/article/details/115877422
版权

https 是什么

  • 简单来说,https是http + ssl, 对http 通讯内容进行加密,使用tls/ssl(理论在传输层实现)加密的HTTP协议
  • 需要理解SSL/TLS的工作原理,我们需要掌握加密算法。涉及到的加密算法有非对称加密和对称加密
  • 对称加密: 通信双方使用相同的密钥进行加密,特点是加密速度快,但缺点是需要保护好密钥,密钥泄漏容易被破解。
  • 非对称加密: 需要生成公钥和私钥 , 安全性更高,但是计算量较大

https的链接过程

在这里插入图片描述
https 主要分为证书验证阶段和内容传输阶段

证书验证阶段 :

  • 客户端请求密钥
  • 服务器接收到请求之后,返回证书,包括公钥
  • 客户端接收到证书之后,会检验证书是不是合法,不合法的话,会弹出告警提醒、

数据传输阶段

  • 验证证书合法,生成随机数
  • 使用公钥进行加密,发送给服务端
  • 服务器收到客户端发来的值,使用私钥进行界面
  • 使用对称加密算法进行加密,传输给客户端

https 加密采用对称加密和非对称加密一起结合的。

证书验证阶段,采用非对称加密,数据传输阶段,采用对称加密。

在证书验证阶段,使用非对称加密,需要公钥和私钥,加入游览器的公钥泄漏,我们还是能够确保随机数的安全

在内容传输阶段,对称加密效率比较高,如果使用非对称加密,相当于客户端必须有自己的私钥,那么设计也是不合理的。

https是绝对安全的吗

不是绝对安全的,可以通过中间人攻击

中间人攻击指的是攻击者与通讯的两端分别创建独立的联系,交换收到的数据,让通讯两端认为链接正常。一般都是建立SSL链接,拦截客户端的请求,利用中间人获得CA证书,非对称加密的公钥,对称加密的密钥。

在这里插入图片描述

  1. 请求被劫持发送到中间人的服务器上
  2. 中间人服务器返回中间人自己的证书
  3. 客户端创建随机数,通过中间人证书的公钥对随机数进行加密发送给中间人,然后凭借随机数构造对称加密对传输内容进行加密传输。
  4. 中间人以客户端的请求向服务端发起请求,并建立相应的链接
dream0130__
关注
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
Http与Https协议规范
weixin_30709809的博客
04-27 401
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议的主要特点可概括...
两种传输协议Http和Https协议精炼详解
Chin_Style的博客
04-10 1506
一、前期基础知识储备(1)什么是Http协议?HypertextTransfer Protocol,超文本传输协议,用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息(2)什么是HttpS协议?...
HTTP 和 HTTPS 协议
mandagod的博客
07-30 784
HTTP 和 HTTPS 协议HTTP协议是什么? 简单来说,就是一个基于应用层的通信规范:双方要进行通信,大家都要遵守一个规范,这个规范就是HTTP协议。HTTP协议能做什么? 很多人首先一定会想到:浏览网页。没错,浏览网页是HTTP的主要应用,但是这并不代表HTTP就只能应用于网页的浏览。HTTP是一种协议,只要通信的双方都遵守这个协议,HTTP就能有用武之地。比如咱们常用的QQ,迅雷这些软
HTTP/HTTPS协议与请求报文
weixin_30332241的博客
08-01 374
首先了解HTTP和HTTPS的由来与区别 一、由来 HTTP:超文本传输协议(英语:HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网(www,俗称3W)的数据通信的基础。HTTP是一个客户端(用户)和服务端(网站)之间请求和应答的标准,通常使用TCP协议(著名的三次握手o(* ̄...
https协议
08-03
综上所述,HTTPS协议是互联网安全的基础,它通过SSL/TLS协议提供数据加密、服务器认证和消息完整性检查,保障了用户与服务器之间的通信安全。理解并掌握HTTPS的工作原理对于网络安全和开发人员来说至关重要。
Nexus使用nginx代理实现支持HTTPS协议
09-29
但是,直接让Nexus支持HTTPS协议并不容易,因此,通常的做法是在Nexus前面加入nginx作为代理服务器,并配置nginx来支持HTTPS协议。本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 136万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
前端技能树,面试复习第 31 天—— 计算机网络:HTTPS 协议详细解析
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
07-22 599
超文本传输安全协议(HypertextTransferProtocolSecure,简称HTTPS)是一种通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。安全层的主要职责就是和。.........
HTTPS 原理详解
青鸟飞鱼
07-28 1463
转自:https://baijiahao.baidu.com/s?id=1570143475599137&wfr=spider&for=pc HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Googl...
Https协议详解
void
08-19 3668
Https详解、安全通信机制及常见Web攻击技术
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
HTTP和HTTPS协议的区别
Bald_monster的博客
10-04 262
HTTP和HTTPS协议的区别 一、HTTP协议 1、什么是HTTP "http" ,又被称为超文本传输协议,是互联网上应用最为广泛的一种网络协议。 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 是用于从万维网服务器传输超文本到本地浏览器的传送协会。 基于TCP的应用层协议,它不关心数据传输的细节,HTTP是一个基于 请求 与 响应模式的、无状态的、应用层协议,只有遵循统一的HTTP请求格式,服务器才能正确解析客户端发的请求,同样地,服务器
http协议https协议
无聊的大鱼
07-15 2万+
基础概念 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2616。...
HTTPS协议详解:加密与安全机制探讨
HTTPS协议研究深入探讨了在互联网通信中如何确保数据安全的传输。它是一种基于HTTP协议的安全版本,通过集成SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议实现了数据加密、身份验证和信息完整性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值