HTTPS的理解

最新推荐文章于 2024-07-18 17:05:27 发布
最新推荐文章于 2024-07-18 17:05:27 发布
阅读量203 收藏
点赞数
分类专栏: 网络协议 文章标签: https

HTTPS

参考维基

名称

超文本传输安全协议,是一种透过计算机网络进行安全通信的传输协议。实际上还是通过个HTTP进行通信,但利用ssl/tls 来加密数据包。

目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

协议层

HTTP协议和安全协议同属于应用层,其实是属于osi的会话层,具体来讲,安全协议工作在HTTP之下,运输层之上:安全协议向运行HTTP的进程提供一个类似于TCP的套接字,供进程向其中注入报文,安全协议将报文加密并注入运输层套接字;
或是从运输层获取加密报文,解密后交给对应的进程。

严格来讲,HTTPS并不是一个单独的协议,而是对工作在一加密连接(TLS/SSL)上的常规的HTTP协议的称呼

SSL/TLS 协议的端口号时443,所以HTTPS的端口号时443,网络传输是靠IP+端口号来把数据传输到相应的进程的,这样从传输层的数据过来时才能经过解密然后到达HTTP。

服务器设置

要使一网络服务器准备好接受HTTPS连接,管理员必须创建一数字证书,并交由证书颁发结构签名以使浏览器接受。证书颁发机构会验证数字证书持有人和其声明的为同一人。浏览器通常都预装了证书颁发机构的证书,所以可以验证该签名。

以上是根据维基百科编辑的,中间ssl端口号那部分是自己的理解,要是有错,欢迎提醒

github_37030657
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS理解
小花魁的博客
08-22 538
HTTPS理解析 开门见山地说,众所周知,HTTPS=HTTP+SSL/TLS,使用非对称加密算法+对称加密算法的混合加密算法。 最近在面试过程中被问到几次这个问题,看过几篇博客,说的都不是很清楚,理解也有偏差,毫无意外的面试都挂了,今天看到了阮一峰老师的博客——图解SSL/TLS 协议,终于有一种醍醐灌顶的感觉。 关键点 对称加密算法的秘密密钥用于加密正文数据(即建立SSL连接后客户端与服务...
HTTPS 简析
略略略
09-28 187
HTTP 的缺点 http 协议是明文传输数据的,不够安全,在传输的途中完全可以被捕获篡改或者盗取信息。 比如:浏览器想向服务器发送登陆的数据(账号密码),在传输的过程中由于使用的是 http 协议,怀有恶意的人就可以获取到数据的内容并篡改。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4TcFFhBs-1601230120609)(https://imgkr2.cn-bj.ufileos.com/a1c5aeef-371a-4d38-8266-46ff1d79819f.p
【面试篇】:谈谈你对HTTP和HTTPS理解
m0_60505735的博客
05-15 208
在面试阿里和拼多多的时候,都被问到过:“谈谈你对HTTP和HTTPS理解”。本文就围绕HTTPS协议是如何保证数据安全性进行展开,介绍对称加密算法、非对称加密算法、CA机构、TLS握手流程等内容
HTTPS理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 5595
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
HTTPS」如何通俗易懂的给你讲明白HTTPS
m0_50180963的博客
04-28 712
阅读本文之前,咱们先来看几道面试题: 什么是HTTPSHTTPS改进HTTP存在的哪些问题? HTTPS加密原理是什么? 什么是对称加密和非对称加密? HTTPS传输过程? 什么是数字证书?为什么需要数字证书? 为什么需要数字签名? ... 如果你能准确无误的回答以上问题,你可以不用继续往下面看了,如果不能,通过阅读这篇文章,我相信你肯定能完全掌握HTTPS。好了废话不多说,我们开始。 什么是 HTTPS 当我们在访问一个地址采用HTTPS协议的Web网站时,浏览器的地址栏内会出现一
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
Https详解
zhr19970910的博客
12-05 3808
https(全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。既然要保证数据安全,就需要进行“加密”,即网络传输中不再直接传输明文,而是加密之后的“密文”。和。
https理解1
08-04
"https理解1" https理解1是指超文本传输协议(HTTP-Hypertext Transfer Protocol),是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。默认端口号为80。 在上述...
深入理解https
03-16
https协议理解.md
03-25
前面几天学习 DNS 缓存的时候,了解到了 DNS 劫持和 HTTP 劫持,关于 DNS 劫持和 HTTP 劫持的区别,知乎上一位同学给出了有趣的比喻DNS劫持和HTTP劫持有什么区别?: DNS 劫持:你输入的网址是 ... ...
理解Nginx工作原理
01-27
反向代理(ReverseProxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个...
cxf https webservice
02-28
总之,"cxf https webservice"项目提供了一个使用Apache CXF调用HTTPS Web Service的实例,对于学习和理解如何在Java环境下安全地调用远程服务具有很高的参考价值。通过深入理解这些知识点,开发者可以更好地利用CXF...
分分钟让你理解HTTPS
xm1037782843的博客
05-21 551
想获取更多的前端技术-请专注公众号:胖梅web前端 一、HTTP存在的问题 1.1 可能被窃听 HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送 由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) ​ 1.2 认证问题 无法确认你发送到的服务器就是真正的目标服务器(可能服务器是伪装的) 无法确定返回的客户端是否是按照真实意图接收...
什么是https(加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8246
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
理解Https
卓立的博客
08-16 296
之前的文章讲golang webSocket编程的文章中提到过Http协议的概念,通过之前的了解我们也知道Http协议其实就是基于传输层的TCP协议和网络层的IP协议实现的一个协议,所以他拥有TCP/IP的所有特性。也正是因为它使用TCP/IP协议,导致它会有以下问题: 通信使用明文,通信内容有可能会被窃听 不验证通信方的身份,有可能遭遇伪装 通信内容可能遭到篡改 1. HTTP存在的风险 ...
HTTPS理解
阿瞒的博客
03-03 271
仅一家之言 声明 网上关于HTTPS的讲解相当多,有些图文并茂,我也是同样学习的,这里只是记录一下自己的理解,避免以后忘记,想要学习HTTPS的还是别看了 正文 直接进入正题 众所周知,HTTP是明文传输,一般的抓包都是随便抓,为了保证传输信息的安全性,我们需要对传输信息进行加密,所谓加密,一定是需要加密算法和解密算法 对称加密,最简单的加密,也是最容易想到的,就是一般的数据变换,按理...
九个问题从入门到熟悉HTTPS
weixin_33962621的博客
03-12 260
女朋友也是软件工程专业,因为快要毕业了,最近一边做毕设一边学习编程。前两天她问我 HTTPS 的问题,本来想直接扔一篇网上的教程给她。后来想了一下,那些文章大多直接介绍概念, 对新手不太友好,于是我干脆亲自给她解释一下,顺便整理了一份问答录。 Q1: 什么是 HTTPS? BS: HTTPS 是安全的 HTTP HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安...
http与https理解
非鹭千里
09-20 1991
http与Https理解
https和http区别
最新发布
qq_39495959的博客
07-18 1485
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
理解HTTPS:原理、配置与安全特性
"HTTPS原理与配置讲解" 在网络安全日益重要的今天,HTTPS作为HTTP的安全版本,已经...同时,随着互联网安全标准的不断提升,理解并实施HTTPS的性能优化策略,对于网站管理员和开发者来说,也是必不可少的专业技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值