HTTPS协议学习

最新推荐文章于 2024-04-02 20:37:42 发布
最新推荐文章于 2024-04-02 20:37:42 发布
阅读量211 收藏
点赞数
分类专栏: 网络协议

什么是https

  • HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL百度百科
  • 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
  • 主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性,凡是使用了 https 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询 。
    在这里插入图片描述
    https所用的端口号是443

https的实现原理

有两种基本的加解密算法类型:

1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等;

2)非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA,MD5等。

下面看一下https的通信过程:
在这里插入图片描述

HTTPS和HTTP的区别

  • 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
  • HTTPS和HTTP的区别主要为以下四点:
  • 一、https协议需要到CA申请证书,一般免费证书很少,需要交费。
  • 二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  • 三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • 四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

https通信的优点

1)客户端产生的密钥只有客户端和服务器端能得到;

2)加密的数据只有客户端和服务器端才能得到明文;

3)客户端到服务端的通信是安全的。

转自 http://www.blogjava.net/zjusuyong/articles/304788.html

且听风吟zyw
关注
专栏目录
https+cdn学习
06-05
在"HTTPS+CDN学习"的课程资料中,你可能会学到如何配置和优化这些服务,包括如何正确设置SSL证书,选择合适的CDN提供商,以及如何在保证安全的同时提升性能。同时,还会涉及如何调试和监控HTTPS与CDN的组合,确保其...
【计算机网络】HTTPS协议详解
weixin_67596609的博客
10-05 6696
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密?加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)w
关注网络安全、云原生安全
08-09 2475
目录 简介 http的缺点 https优点 https缺点 SSL TLS CA HTTPS真的安全吗??? HTTPS抓包与修改 参考 简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要..
网络协议学习——HTTPS
qq_41934502的博客
04-02 1961
网络协议学习————HTTPS协议
网络安全协议
呆萌很的博客
04-24 6773
网络安全协议,软考
HTTPS加密协议学习总结
lbhj15h的博客
09-30 204
HTTPS协议 1 HTTPS协议基本概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),就是HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http,用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公
HTTP协议学习笔记之c++
最新发布
07-09
### HTTP协议学习笔记之C++ #### 一、HTTP协议基础 HTTP(Hypertext Transfer Protocol)是一种应用层协议,主要用于客户端(例如Web浏览器)与服务器之间的数据交换。它基于TCP/IP协议栈,利用TCP来确保数据传输...
超文本传输安全协议HTTPS学习文档
11-18
超文本传输安全协议HTTPS是一种基于HTTP协议的安全通信方式,它结合了SSL/TLS协议来加密数据包,确保网络通信的安全性。HTTPS的主要目的是提供服务器身份认证,保护数据的隐私和完整性,防止网络上的窃听和中间人...
HTTPS性能优化学习笔记
02-24
最近在学习https性能优化,虽然网上已经有许多的关于https性能优化的文章了,但还是想写下这篇文章,作为学习总结=^_^=,文中对于一些概念性或实现细节上的东西并不会展开,但会给出相应的引用,有些图片也来自网上...
网络基础+HTTP-HTTPS协议介绍
06-04
在互联网的世界里,网络基础和HTTP、HTTPS协议是构建网络通信的重要基石。了解这些概念将帮助我们更好地理解数据如何在互联网上流动,并确保信息的安全传输。 首先,我们要明白网络的基础——TCP/IP协议栈。TCP/IP...
https学习
bird_tp的博客
11-01 527
一、https工作原理 01.HTTPS工作原理 - HTTPS工作原理 - 一、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验; - 二、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密); - 三、消息体产生的后,对它的摘要进行MD5(或者SHA1...
HTTP和HTTPS协议学习
夏的专栏
11-16 835
平时开发中只要是一个上线的app基本都有网络请求,虽然现在许多开源库都已经帮助我们更加容易的访问网络,但是我们也需要去了解网络访问的原理,这样我们后期去定制我们自己的框架就有许多的帮助。同时面试也喜欢问HTTP或者HTTPS相关知识,为了面试的时候不懵逼,也为了以后更好的理解HTTP或者HTTPS原理,所以下面就总结下它们的相关知识。 1. HTTP特点 HTTP协议(HyperText Tra...
网络安全:常见的网络协议
Mr_qing的博客
08-09 4511
说白了,计算机网络协议就是计算机之间进行网络通讯的规则和法则。网络协议一般有三个基础要素,分别是语义,语法,时序。三要素的作用是什么呢?简单来说,语义表示要做什么,语法表示要怎么做,时序表示做的顺序。...
http协议学习系列(https通信过程)
请叫我大师兄
08-09 2697
3.4.1什么是https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。 见下图:     https所用的端口号是443。 3.4.2 https的实现
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 135万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
https原理学习笔记
yuubeka的博客
05-22 1763
https是使用tls/ssl加密的http协议。http是明文传输,存在信息窃听、信息篡改和信息劫持的风险,而tls/ssl协议具有身份验证、完整性校验和信息加密的功能,所以可以避免这些问题。
(网络)应用层:https协议解析 (https加密流程,详细图解)
Monster的博客
03-31 1327
这次我们来学习https协议,来看看他如何提高安全性的。 文章目录https协议简介身份验证加密传输对称加密非对称加密混合加密 https协议简介 我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。 于是https协议诞生了。 https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议) 那么https加密流程是什么呢?我们接着说。 https加密流程主要分为两个方.
HTTPS 协议基础知识
xufei5789651的博客
10-12 605
Http协议的缺点 在没有经过任何加密手段的HTTP通信中,面临着三大危险:消息监听、消息篡改、冒充身份。 消息监听 我们发送的消息需要经过很多的中间路由器,我们无法确保网络中每一个节点都是安全的,所以我们发送的数据会被恶意的对象截取到。假如我们的消息没有经过任何加密,那么恶意用户就可以监听到我们通信的所有数据。 解决的方法是:对通信数据进行加密。 消息篡改 我们发出的数据会经过危险的中间节点,黑客可以监听我们的数据,也可以对我们的数据进行修改。 解决的方法是:利用MD5等hash算
HTTPS协议与HttpClient实现深度解析
"关于HTTPS协议和HttpClient的实现详解" 在网络安全日益重要的今天,HTTPS协议和HttpClient的使用成为开发者必备的知识。HTTPS结合了HTTP的简单性和SSL/TLS的安全性,确保了数据在网络上的安全传输。HttpClient作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值