【https】https的小总结

于 2023-05-06 10:28:04 发布
阅读量84 收藏
点赞数
分类专栏: 服务容器 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dualvencsdn/article/details/130521179
版权

目录

握手的主要复杂流程简化理解

相关的不一致性报错

 参考资料

握手的主要复杂流程简化理解

 (1) 比较复杂的握手原理,后面都只是为了确保双方都知道了对称算法 的密钥,后面内容传输都用对称算法来加密(时效性考虑,非对称耗时)

(2)浏览器的校验,是通过 证书的授权机构等来验证服务器证书合法性,所以自签名会弹出来让你确认合法性;  程序里, java是通过本地的证书库 , changeit 默认密码,将服务器证书导入形式来完成的验证。

(3) 一般是单向的校验,即客户端验证服务器; 服务器一般接受任何网页的访问,所以不校验客户端;    如果要双向,是在服务端进行配置。

相关的不一致性报错

(1) 如果web 服务是https的,在它的代码里有访问 非https的,比如 ws .会报不匹配

 

jessibuca.js:1  Mixed Content: The page at 'https://10.60.2.175:8930/#/demos/jess' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://10.30.2.8:6080/rtp/34010200001130000001_34010200001310000001.live.flv'. This request has been blocked; this endpoint must be available over WSS.

 

 (2) 如果web服务是https,而访问的也是https,如果是wss内类型,要求很严格 ,如果不是

 

(3) http 访问 https的,也会报错,可以通过nginx代理过去  

 参考资料

浏览器前端页面连接wss,提示ERR_CERT_AUTHORITY_INVALID - 腾讯云开发者社区-腾讯云 (tencent.com)

dualven_in_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 1万+
httphttps详解
Nginx Https访问配置
Hoopy_Hoopy的博客
08-18 3000
文章目录 目录 背景 一、思考过程 二、具体步骤 第一步:签发SSL证书 第二步:检查Nginx是否安装SSL模块 第三步:安装NginxSSL模块 第四步:Nginx配置 第五步:客户端配置 三、总结 背景 2017年《中华人民共和国网络安全法》的正式实施,明确了信息系统主体在网络安全中的安全责任问题(简单、但不太严谨的说法:不开展等级保护等于违法),因此在很多项目建设中,尤其是电子政务涉及重要数据的项目,都需要通过第三方的网络安全等级测评(二级/三级)。 在等保测评中,..
HTTPS认证过程总结
u012002125的博客
07-15 3331
一、常见的加密算法 1、对称加密简介 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种 加密方法称为对称加密,也称为单密钥加密。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 ​ 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blow 2、对称加密优缺点 优点:算法公开、计算量小、加密速度快、加密效率高,在
解析HTTPS加密原理
weixin_46103589的博客
03-14 2707
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPSHTTP的基础上,引入了加密层SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
HTTPHTTPS详解
烟雨gps
03-21 7636
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
配置HTTPS全过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
如何在Nginx上启用HTTPS
ShuSheng007的程序人生
11-09 3119
前端时间有个小伙伴在我的博客上留言说:我的博客是http的他感觉很害怕,建议我为博客开启https,于是我抽点时间升级了一下,特此记录一下。由于浏览器霸主google Chrome强推httpshttp怕是很快没有立锥之地了…ShuSheng007的博客。
从原理到实战,全面总结 Android HTTPS 抓包
pengxurui的博客
04-08 7532
你的支持对我意义重大! 🔥 Hi,我是小彭。本文已收录到 GitHub · Android-NoteBook 中。这里有 Android 进阶成长路线笔记 & 博客,有志同道合的朋友,欢迎跟着我一起成长。(联系方式 & 入群方式在 GitHub) 前言 网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着 HTTPS 协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变高; 在这篇文章里,我将带你从原理到实战全面认识 HTTPS.
HTTPS握手
八行书
03-08 4150
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密来加密,速度更快。握手:对称加密秘钥的生成...
小程序https本地调试环境搭建(一)
AugusChenEnc的博客
03-16 1万+
小程序最近火了,其实网上有段话 :小程序一直火不了就是因为https环境太难搭建了。不以为然走了很多弯路。才留下一下宝贵的教程,且行且珍惜。(本地调试环境) 首先讲第一种简单的搭建方式: 材料准备: 1、nginx (用来做反向代理) 2、https证书申请,SSL 3、域名一个 4、固定公网ip 5、云服务器(这个不是必须的,可有可无) 《小程序htt...
微信小程序开发总结
02-25
微信小程序是微信公众平台推出除服务号、订阅号、企业号外的第四种微信内应用类型,它是一种全新的连接用户与服务的方式,它可以在微信内被便捷地获取和传播,同时具有出色的仿原生app的交互使用体验和实用功能。...
项目实战小总结
12-19
做项目遇到的有关css js 移动端适配和一些兼容问题的解决方法
小程序开发经验总结.pdf
04-20
微信小程序开发的能力、不足,总结;地图调用,支付,设备,支付,位置,ocr,转发,网络,媒体,内容安全,图像处理,推广运营能力
微信小程序:nginx 设置HTTPS
03-29
程序是NGINX做前段代理,现将NGINX设置HTTPS做个总结 微信小程序需要HTTPS服务,并且有相关要求:  (此图片来源于网络,如有侵权,请联系删除! ) (此图片来源于网络,如有侵权,请联系删除! ) 开发通过...
详解mpvue开发小程序小总结
10-18
主要介绍了详解mpvue开发小程序小总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
lavas一定是个不错的架构,利用VUE的PWA。是否可以取代APP?
dualvencsdn的博客
01-31 9265
   首先,我们科普下,什么是lavas?  Lavas 是一套基于 Vue 的 PWA 解决方案,能够帮助开发者快速搭建 PWA 应用,解决接入 PWA 的各种问题,对提升用户体验,用户留存率等有明显提升,且开发者无须过多的关注 PWA 开发本身。  如果您对 PWA 的概念还不熟悉,可以参考 Lavas 官网中关于 PWA 的介绍。简而言之,PWA 的目标是让移动端的 H5 站点拥有可以媲美本...
docker如何写dockerfile ,如何自启动时启动一些应用?
dualvencsdn的博客
01-07 6449
docker如何写dockerfile ,如何自启动时启动一些应用? https://www.cnblogs.com/panwenbin-logs/p/8007348.html (1)对于不同的程序 ,为什么有时docker run 完就会exited的原因: 总结 根据CMD指定的程序不同,有三种情况需要考虑 对于自身持续运行的程序,指定-d参数。它就可以自己到角落里画圈...
spark项目实践
dualvencsdn的博客
02-03 5671
实践目的 通过操作一个开源例子,学习大数据的架构 及基本的使用,各种概念。不涉及自编码与创新。 环境搭建 需要建立 hadoop,hbase ,spark 等大数据环境 在10.30.2.5上建立六个docker , 分别对应 s141~s146 分别用于装大数据环境,具体操作步骤 参考本人 hadoop-spark https://blog.csdn.net/dualvencsdn/article/details/112007643?spm=1001.2014.3001.5501 habas
tomcat版本与jdk关系 。
dualvencsdn的博客
04-19 4955
结论: 了解tomcat jdk servlet原理后,现pdas版本可以使用jdk1.8. 1) https://blog.csdn.net/majiang26/article/details/80052346 2) 3) tomcat 版本 http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.40/bin/apac...
HttpHttps 的区别
最新发布
07-28
HTTP(HyperText ...总结来说,HTTP适用于不涉及敏感信息传输的场景,而HTTPS适用于需要保护数据安全和隐私的场景,例如网上银行、电子商务等。在现实应用中,为了保障用户隐私和数据安全,更推荐使用HTTPS协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dualven_in_csdn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值