https协议验证原理

HTTPS在HTTP基础上增加了SSL协议,通过加密保障通信安全。本文介绍了HTTPS的验证原理,包括客户端与服务端的握手过程,证书验证,以及非对称和对称加密算法的应用,确保数据在传输过程中不被窃听和篡改。
摘要由CSDN通过智能技术生成

一、初识HTTPS

在介绍https前先来认识一下HTTP,HTTP(HyperText Transfer Protocol)即超文本传输协议,是互联网应用最为广泛的一种网络协议,所有的WWW文件都遵守这个协议。

但HTTP存在许多不足指出,举例如下:

1、HTTP协议传输的数据是未加密的,即已明文方式传输,意味有可能被监听。

2、不验证通信方的 身份,容易被伪装入侵

3、无法证明明文的完整性,存在传输过程被篡改可能性

在所有未加密的协议传输中都存在这些问题,基于http协议的不足,于是网景公司设计SSL(Secure Sockets Layer)协议用于对Http协议进行加密,从而诞生HTTPS。

PS:互联网处处存在被窃听的风险,只需要收集互联网流动的数据包(帧)就可以了,收集回来的数据包的解析工具可以交给抓包工具(packetCapture)或嗅探器(Sniffer)工具。

二、HTTPS验证原理

Https 在真正请求数据之前,会先跟服务有几次握手验证,以证明身份,图示如下:


<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值