大白话https原理

最新推荐文章于 2022-04-27 19:02:27 发布
最新推荐文章于 2022-04-27 19:02:27 发布
阅读量237 收藏
点赞数
分类专栏: 网络协议 文章标签: https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gudaichaoren/article/details/109691755
版权

 疑问:为什么http协议在传输过程中不安全?


因为浏览器的请求有可能被第三方拦截,假如你请求中有账号密码就会被他人获取,也许你会说前端可以对账号密码加密就不怕了,那你想想就算你加密了,他人还不是可以利用你加密好的账号密码进行和服务器通信


疑问:为什么https协议可以保证传输安全?


说到https,这里得先说说https是什么。


https其实也是http协议,只不过是他的端口是443,且具有非对称加密的功能


非对称加密简单说就是一对公钥与私钥,公钥对其加密只有对应的私钥才能解密,对应的私钥加密只有对应的公钥才能解密。


知道了https的不同,那到底怎么解决传输安全的呢?


 调用流程:


用户浏览器打开http://baidu.com,会从服务器获取该CA证书(CA证书是从专业机构购买的)获取公钥并返回浏览器

浏览器请求服务器时会使用公钥对请求数据经行加密

服务器收到请求就使用私钥对请求数据经行解密,获取数据经行接口处理

这里试想下,如果https请求被他人拦截获取,他人没有私钥对传输数据进行解密,这样就不能获取传输数据,并对数据经行篡改,所以他人就算拦截到请求也没用,保证了传输安全。

 说说https的优点与缺点


优点:

能保证传输安全

浏览器以先索引https页面,利于SEO排名

缺点:

相比http,每次传输增加了加密解密的成本

CA证书需要购买(当然你也可以自己生成利用jdk的toolkey工具自己生成CA证书,但浏览器不认)

gudaichaoren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大白话图文结合剖析LVS原理
01-09
编程界的小学生一、是什么二、那还要nginx干嘛?三、LVS术语四、三种模型0、补充:路由器1、D-NAT2、DR3、TUN4、三种模型对比五、LVS负载均衡算法六、个人公众号 一、是什么 负载均衡调度器。那么和nginx区别是啥?...
大白话讲解JavaScript的Promise
10-20
主要介绍了大白话讲解JavaScript的Promise,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTPS
weixin_45722843的博客
04-27 1011
目录HTTP1.0 与HTTP1.1的区别默认持久连接管道机制分块传输数据状态码 100 ContinueHost 域HTTP2.0 相对HTTP1.1在性能上的改进Get 和 Post 的区别POST过程中的 100 continueHTTP常见请求方法HTTP请求流程HTTP返回码HTTP和HTTPS的区别混合加密摘要算法数字证书HTTPS如何保证信息可靠SSL握手过程HTTPS的加密方式RSA算法cookie 和 session的区别ping得通,但是浏览器访问不成功。HTTPS加密 HTTP1.0
织梦任意前台用户密码修改漏洞复现二 —— 拦截修改密码请求并修改管理员/用户密码
qq_45746876的博客
10-16 760
嘿嘿,小伙伴们,我又来啦 昨天更新的漏洞复现一 ——相关环境的搭建: https://blog.csdn.net/qq_45746876/article/details/109105048 好像忘记写关于浏览器的内容了,失误失误,那咱们现在补上叭 Burpsuite就是一个本地代理,所有经过Burpsuite的web请求都会被拦截到,但是前提是我们要设置好浏览器的代理嗷 在此给大家推荐的是使用火狐浏览器的FoxyProxy插件,大家只需要在火狐浏览器里下载这个插件,然后添加好代理就可以啦 ps:我们要添加的
用了HTTPS安全了吗?HTTPS 会被抓包吗
360linker
11-16 930
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTT...
HTTPS原理-使用-请求拦截-防止拦截-动态调试HTTP请求
VictorZhang
04-10 9205
HTTPS (全称:HyperText Transfer Protocol over Secure Socket Layer) Google 很早就使用了HTTPS,主要是为了保证用户的数据安全。 Google、Baidu、Facebook 、字节跳动这样的互联网巨头,都在广泛使用HTTPS搭建网站、接口、服务等, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是程序员学习http...
https简单总结下
li198847的博客
12-18 541
1.公钥与私钥原理 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5)鲍勃给苏珊回信,决定采用"数字签名"。他...
大白话GBDT算法-通俗理解GBDT原理
06-21
本课程分为4个模块。 第一个模块通过预测年龄的直观案例理解GBDT算法流程。 第二个模块通过GBDT的三要素:GB(梯度提升),DT(回归树)和Shrinkage(缩减)理解GBDT的算法核心。 第三个模块通过剖析分类和回归损失函数来...
大白话SVM算法课程
06-15
以通俗简介的方式,从浅入深介绍SVM原理和代码流程 让你从此不再惧怕SVM 视频部分: 01_SVM之回顾梯度下降原理02_SVM之回顾有约束的最优化问题03_SVM之回顾有约束的最优化问题-KKT几何解释04_SVM之回顾有约束的最...
大白话领域驱动设计DDD视频教程
01-21
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 第1章 初步了解DDD 课程介绍 抛开杂念,看看传统三层CRUD编程方式 DDD领域驱动设计到底是什么? DDD和传统三层优劣势比较 DDD在国内现象是个什么...
面试管:用了HTTPS安全了吗?HTTPS 会被抓包吗?
架构文摘
05-23 1538
点击蓝色“架构文摘”关注我哟加个“星标”,每天上午 09:25,干货推送!来源:https://www.cnblogs.com/leap/p/11953836.htmlHTTPS随着 H...
截获HTTP/HTTPS请求实现头脑王者辅助
Lynn_coder的博客
01-29 1119
https://github.com/sundy-li/wechat_brain/releases 去这儿下载对应的操作系统版本,我下载的是windows 64位的。 好了之后还需要一个题库,去issues中下载 https://github.com/sundy-li/wechat_brain/issues/17下载别人传上去的最新的即可,把刚刚下载的可执行文件与题库的questions.d
为什么如此安全https协议却仍然可以被抓包呢?
热门推荐
郭霖的专栏
06-07 1万+
上一篇原创写了一篇关于抓包的文章,教大家如何在Android手机上对https协议的请求进行抓包。 https协议是一种非常安全的数据传输协议,它在网络上传输的所有内容都是经过加密的。这可能也让一些小伙伴非常不解,如此安全https协议为什么也能被抓包?这样不就说明这个协议也并不安全吗? 其实并不是如此。https协议确实是非常安全的,但同时,用https协议传输的数据也确实是可以被抓包的,它们两者之间并不冲突。 那么今天,我们就来探究一下,为什么说它们两者之间并不冲突,以及市场上那些主流的抓包工具
面试官:你了解数据安全传输吗?
前端下午茶
09-24 1020
鄢栋,微医云服务团队前端工程师。有志成为一名全栈开发工程师甚至架构师,路漫漫,吾求索。生活中通过健身释放压力,思考问题。看到这个标题,很多老铁会斩钉截铁的说,这道题我会!就是用 HTTP...
面试官系列 - https 真的安全吗,可以抓包吗,如何防止抓包吗
徐公,微信公众号同名
07-16 1万+
文章目录前言背景什么是 https什么是SSLhttps 的连接过程证书验证阶段数据传输阶段https 的加密方式是怎样的,对称加密和非对称加密,为什么要这样设计内容传输为什么要使用对称机密https 是绝对安全的吗什么是中间人攻击https 是如何防止中间人攻击的浏览器是如何确保CA证书的合法性?https 可以抓包吗扩展如何防止抓包?预置证书/公钥更新问题小结 往期文章 Android 面试必备 - http 与 https 协议 Android 面试必备 - 计算机网络基本知识(TCP,UDP,Htt
HTTPS安全了?HTTPS 会被抓包吗?
Java技术栈,分享最主流的Java技术
07-22 616
Java技术栈www.javastack.cn关注阅读更多优质文章本文来自leapMie 的博客:https://blog.leapmie.com/archives/418/随着 HT...
大白话xgboost
最新发布
09-04
XGBoost(eXtreme Gradient Boosting)是一种非常流行的机器学习算法,它是一种梯度提升树模型。它的设计目标是提高其前身GBDT(Gradient Boosting Decision Tree)算法的性能和鲁棒性。 XGBoost使用的是一种特殊的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值