HTTPS要点总结

最新推荐文章于 2022-04-07 09:14:51 发布
最新推荐文章于 2022-04-07 09:14:51 发布
阅读量405 收藏
点赞数
分类专栏: 日积月累
原文链接:https://www.bilibili.com/video/BV1pJ411H7A5?from=search&seid=6677190051463268536
版权

HTTPS要点总结

1.HTTPS的特点

HTTPS的本质还是HTTP 在TCP层加上了SSL或TLS

端口:

  • HTTP:80
  • HTTPS:443

2.HTTPS安全性

  • 1)提供验证服务,验证本次会话身份的合法性
  • 2)提供加密服务,强加密机制能保证通信中的消息不被破译
  • 3)提供防篡改服务,利用Hash算法对消息进行签名,通过验证签名保证通信内容不被篡改

3.图解

|----------------------------------------|
|                                        |
|                 HTTP                   |
|                                        |
|                          |-------------|
|                          |   SSL/TLS   |
|--------------------------|-------------|
|                  TCP                   |
|----------------------------------------|
|                   IP                   |
|----------------------------------------|
|                 链路协议                |
|----------------------------------------|

4.Hash算法

  • 1)对称加密,密钥只有一个,加密、解密都是这个密码,加解密速度快
  • 2)典型的对称加密算法有:DES、AES、RC4
  • 3)非对称Jamie。密钥成对出现,分别为公钥和私钥,从公钥无法推知私钥,反之从私钥也不能推知公钥。加解密使用不同的密钥,公钥加密需要私钥解密,反之,私钥解密需要公钥加密。非对称加密速度慢
  • 4)典型非对称加密算法:RSA、DSA、DSS
  • 5)Hash算法,这是一种不可逆的算法,常用于验证数据的完整性

5.HTTPS通信过程

  • 1)客户端浏览器发送SSL/TLS协议的版本号、机密算法的种类、生产的随机数,以及其他需要的各种信息
  • 2)服务器从客户端支持的加密算法中选择一组加密算法与Hash算法,并且把自己的证书(包含网站网址、加密公钥、证书颁发机构等)也发送给服务端
  • 3)浏览器获取服务器证书后验证其合法性,颁发机构是否合法,颁发证书中的网址是否与正在访问的地址一致,通过验证的浏览器会显示一个小锁头🔐,否则,提示证书不受信任。
  • 4)客户端浏览器生成一串随机数并用服务器传来的公钥加密,在使用约定好的Hash算法计算握手消息,发送到服务器端。
  • 5)服务器端接收到握手消息后用自己的私钥解密,并用散列算法验证,这样双方都有了此次通信的密钥。
  • 6)服务器再使用密钥加密一段握手消息,返回给客户端浏览器
  • 7)浏览器用密钥解密,并用散列算法验证,确定算法与密钥
水能zai舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12.HTTPS
JCWang的博客
08-27 645
什么是HTTPSTLS/SSL是如何实现加密的HTTPS加密模型对称加密非对称加密CA机构颁发证书过程HTTPS加密解密过程HTTPS证书类型单节点https测试协议跳转 (http跳转到https)集群构建HTTPS结合phpHTTPS优化HTTPS是安全的超文本传输协议现在大部分站点都是通过HTTPS来实现站点的安全早期景网公司设计了SSL安全套接层协议,主要用于对HTTP协议的数据进行加密而现在很多时候都在使用TLS传输层安全协议TLS是SSL的继任者。...
HTTPS基础讲解
上善若泪
04-14 3198
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
总结https
w2009211777的专栏
04-07 258
一、Https 和 Http的主要区别 申请证书:https协议需要到ca申请证书,一般免费证书很少,需要交费。 安全性:http是超文本传输协议,信息是明文传输,连接是不安全的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 默认端口:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接是不安全的; 二、为什么需要申请ca证书? CA其实是Certification Authority
HTTPS科普扫盲帖
dengrong8117的博客
03-02 439
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知...
https-request:简单节点https请求库
05-09
##Https-Request 一、用法 npm install https-request 二、举例 var httpsRequest = require('https-request'); var options = { hostname: 'www.baidu.com', path: '/' }; var header = null; //可以是需要传递的json对象 var form = null; //可以是json对象或者字符串 httpsRequest(options, header, form, function(err, data){ if(!err){ console.log(data); }else{ console.log(err); } });
工作总结计划报告PPT模板
11-02
这一部分通常包括以下几个要点: 1. 工作职责:明确阐述你在团队或项目中的角色和主要职责,确保读者对你的工作领域有清晰理解。 2. 主要任务:列出你执行的主要任务,这些任务应与你的工作目标和公司目标相一致。 ...
蓝色渐变通用年度总结新年计划
02-14
1. **年度工作概述**:这部分是总结报告的开篇,主要回顾过去一年的工作概况,包括完成的主要任务、达成的目标以及重点推进的项目。你需要详细列出这些内容,并简述其对公司或团队的价值。例如,你可以描述项目的...
2018秋招iOS面试总结
05-15
Objective-C的动态性,如Category和KVC(Key-Value Coding)也是重点。 - Swift:Swift的语法特性如Optionals、Inference、.playground、闭包、泛型、枚举、协议和extension是面试官常考察的内容。 2. **内存管理*...
运维和mysql重点面试题总结
最新发布
06-27
- **URL的组成部分**:包括协议类型(http或https)、主机名、端口号、路径、查询参数和片段标识符。 - **HTTP请求方式**:GET用于获取资源,POST用于提交数据,PUT用于更新资源,DELETE用于删除资源。 5. **各层...
https课件.docx
06-17
假设我们已经在上节课完成了证书服务的安装和证书申请过程,接下来将重点介绍HTTPS服务的具体配置步骤。 ##### 1. 配置2012C2作为HTTPS服务器 在2012C2上完成以下步骤: - **安装IIS服务**: - 打开“服务器管理...
http、HTTPS相关总结
IUBKBK的博客
04-03 473
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTP协议作为TCP/IP模型中应用层的协议也不例外。HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS...
最详细的 HTTPS 介绍
Zmj的博客
10-26 815
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 –> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是
最简单HTTPS配置
点点的博客
08-29 1399
1.下载Windows ssl精灵压缩包( 压缩包名称:SslWizard.zip )到需要部署HTPPS的服务器上。 2.解压文件后,以管理员权限运行SslWizard.exe执行程序即可进入SSL精灵操作界面。如下图所示: 3.在使用SSL精灵进行HTTPS部署之前,需要检查部署HTTPS服务的站点是否支持SSL,是否正在提供HTTP服务,必须确保以上2项数据正常才可进入下一步。 4
Http和https有关知识点
weixin_38282516的博客
07-06 605
1.htpp和https区别? http 是超文本传输协议,信息是明文传输。http 的连接很简单,是无状态的 HTTPS 协议是由 HTTP+ SSL 构建的可进行加密传输、身份认证的网络协议。https 需要到 ca 申请证书,一般证书都是收费的。 SSL/TSL 的常见开源实现是 OpenSSL http 和 https 使用的是不同的连接方式,用的端口也不一样,前者是 80,后者是 443。 2. http1.0和http1.1区别 HTTP1.1 也是当前使用最为广泛的 HTTP 协议。 1、缓存
HTTP以及HTTPS通信协议的原理分析
weixin_40055163的博客
10-29 293
HTTP以及HTTPS通信协议的原理分析 1 什么是HTTP 1.1 HTTP与OSI模型 HTTP全称:HyperText Transfer Protocol (超文本传输协议),是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。想了解http,就需要了解TCP,IP协议。因为http是基于TCP,IP层上面的。如下图OSI(Open Syst
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1860
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
HTTPS详解
Mark’s Blog
11-01 598
人们会用 Web 事务来处理一些很重要的事情。如果没有强有力的安全保证,人们就 无法安心地进行网络购物或使用银行业务。如果无法严格限制访问权限,公司就不 能将重要的文档放在 Web 服务器上。Web 需要一种安全的 HTTP 形式。目前已存在一些提供认证(基本认证和 摘要认证 )和报文完整性检查(摘要 qop=”auth-int”)的轻量级方法。对很多网络事务来说,这些方法都是很好用的, 但对大规模
【HTTP协议】---HTTPS协议
a8892117的博客
02-26 131
HTTPS协议 一.为什么需要https 1.HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --&g...
Linux运维面试精华:基础技能与实战要点总结
尽管作者提供了很多答案,但提醒读者,面试过程中的具体问题和侧重点可能会因公司和职位不同而有所变化。因此,这份资料更多作为参考材料,实际面试中还需要结合个人经验和技术实践来展示自己的技能。最后,作者鼓励...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值