我的https的深度理解---哈哈哈

最新推荐文章于 2024-09-14 10:59:18 发布
最新推荐文章于 2024-09-14 10:59:18 发布
阅读量305 收藏
点赞数
分类专栏: https 文章标签: 计算机网络 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hopedown/article/details/78787240
版权

首先,感谢自己能够在百忙之中抽出时间来进行blog的撰写,不是为了别人,是为了自己越来越笨的脑袋,可能最近生活不规律导致的吧!^ _ ^,程序员尤其要注重身体啊!毕竟老了
这里以我对这篇文章的再次理解为前提吧!https原理通俗理解

前提

1. 不同客户端使用不同密码

对称密码使用随机密码,这样不利于破译,这个密码需要客户端发送到服务端,以后主要的内容是通过客户端的密码来加密和解密的

2. 需要对(客户端和 服务端协商的密码即1中的密码)进行加密

使用非对称密码,这样客户端发送的密码,只能通过服务端的私钥来解密和获取

3. 如何防止2中协商的过程被 (中间人)给服务端的公钥截取替换为自己的公钥密钥
利用第三方的密钥加密来发送 服务端需要发送的公钥,
疑虑点
1.公钥还是能够看到:没有关系,只要保证公钥不被替换,就能保证客户端的密码只能在服务端能够看到
2.第三方公钥被碉堡:因为操作系统在安装的时候会把认证过的安全的第三方列表都默认安装到系统中的
4. 如何防止 (中间人) 从 同一第三方机构的申请的证书 (替换)真正的服务短证书

4中也有很多前提条件

1.如果中间人的第三方机构和服务端的第三方机构不一样,那么客户端利用公钥根本么有办法解密 第三方机构发过来的证书,那么就会识别出来
2.如果中间人的申请了多个第三方机构,利用相同的解密申请,不同的用来发放给客户端这个这个问题还是有待解决的

无名之辈的小哈哈
关注
专栏目录
关于加密解密SSL/TLS,对称非对称、公钥私钥、签名验签你想知道的全在这里
一只海星的主页
03-11 1310
背景 只要做程序开发、特别是网络传输相关的内容,总是绕不开加密,一直想把对称/非对称加密、SSL/TLS、公钥、私钥、签名、验证签名、openssl、x509、crt、key、crs等等这些概念统一的梳理一下,就当是复习功课,也供大家入门参考,本章绝大部分内容均来自网络。 名词简介 对称加密:使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法! 非对称加密:就是不相同密钥加解密算法。详细参考非对称加密章节介绍 SSL:安全套接层(secure sockets layer)主要是在网络层(TCP)和应用
动手学深度学习李沐---yield关键字的理解
weixin_43425556的博客
11-15 622
yield函数
证书-解决非对称加密的公钥信任问题
稀有气体的技术博客
08-07 1092
证书的出现是为了解决通信方公钥的信任问题。但同时引出了认证机构的公钥信任问题。虽然存在认证机构层级认证,但并不彻底解决信任问题。最终我们回归本源,看看信任是如何产生的。
软件License授权原理
一口Linux的专栏
02-22 5837
本文将介绍License的生成原理,理解了License的授权原理你不但可以防止别人破解你的License,你甚至可以研究别人的License找到它们的漏洞。可找回是指用户申请的License一旦丢失或者要续期,基于第一次申请License时创建的源文件,再一次生成新的License,新的License会携带用户当初申请时的信息。保密性是指License里携带的data信息具有一定的隐蔽性,这样可以防止想要破解License的人寻找到生成License的规律,进而伪造自己的License。
计算机网络】之 HTTPS 保证数据安全防止被篡改
王廷云的博客
09-12 3093
本文对 HTTP 与 HTTPS 进行简单介绍,同时通过对称加密、非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
加密传输过程
Miracle_ze的博客
07-10 563
加密传输
Python应用实战代码-爬取综艺《哈哈哈哈哈》弹幕做情感分析
07-21
在本项目中,我们将深入探讨如何使用Python进行网络爬虫技术来抓取综艺《哈哈哈哈哈》的弹幕数据,并进一步进行情感分析。这个过程涵盖了文本分析、情感分析以及Python编程等多个重要知识点。以下是对这些技术的详细...
c代码-哈哈哈哈哈(用Windows电脑运行,你会有惊喜)
07-14
首先,使用编译器将源代码转换为机器可理解的目标代码(`.o` 文件)。然后,通过链接器将目标代码与所需的库文件连接,生成可执行文件(`.exe`)。 4. **运行 C 程序**: 编译完成后,双击生成的 `.exe` 文件即可...
Datawhale《深度学习-NLP》Task5- 神经网络基础
mxs1123的博客
03-12 1742
基本概念 前馈神经网络,网络层数,输入层,隐藏层,输出层,隐藏单元,激活函数 前馈神经网络(Feedforward Neural Network) 网络结构(一般分两种) 1. Back Propagation Networks - 反向传播网络 2.RBF networks - 径向基函数神经网络 BP网络是所有的神经网络中结构最为简单的一种网络。一般我们习惯把网络画...
深度学习】入门理解ResNet和他的小姨子们(三)---ResNeXt
热门推荐
Shwan_ma的博客
10-11 1万+
文章名称《Aggregated Residual Transformations for Deep Neural Networks》 文章链接:https://arxiv.org/abs/1611.05431其实ResNeXt这个网络结构严格说起来应该不算ResNet的小姨子,因为这是亲儿子啊,哈哈哈。自从KaiMing大神离开MSRA去了FaceBook之后,就跟RBG大神坐到了一起,这篇的文章
安全加密 - 证书和秘钥的关系
迟来大师的博客
12-01 2852
一言蔽之: 证书用于管理公钥。(公钥要公开。如何避免公钥替换或损毁,引入了证书。) 比方 证书好比身份证(公钥+姓名+数字签名)。 证书机构(CA)好比公安局,负责管理和分发身份证。 证书内容 证书实际上是对于非对称加密算法来说的,一般证书包括公钥、姓名、数字签名三个部分。 CA登记 HASH(公钥+姓名) 标识唯一性,也就是证书里的数字签名。 甲方 发送数据给 乙方, 去CA查找乙方的身份证书,上面有乙方的信息,可以保证公钥就是乙方的。 然后把要加密的信息进行...
https到底是如何防篡改的
加油,努力,认真
07-07 1177
https是一个老生常谈的话题了,也是面试过程种经常甚至必然会问到的一个问题 但当问到https为什么安全的时候,很多人的回答就是简单的回一句:因为他加密了!然后就没然后了!你也相当于啥都没回答出来!大家都知道,http是明文传输,但是也有不少人这样想:虽然是明文传输,但我也没遇到什么不安全的问题呀,所以我也没必要搞https!我只能给出以下几点解释接下来我给大家演示一下http为什么不安全大家都连接过公共wifi吧,这里我就用电脑开个热点,然后用手机连接热点,然后用手机访问一个http的登录界面,并输入账
https公钥、私钥、数字签名、数字证书
好习惯要坚持下去
02-13 4500
原文地址:一个故事讲完https 姐妹篇:什么是HTTPS 1  序言 今天来聊一聊https 安全传输的原理。 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。 这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。 此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表...
HTTPS 原理详解
weixin_34126215的博客
03-30 677
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS的加密流程
daima2的博客
09-13 1210
HTTP协议采用的是明文传输,所以就存在数据被截取和修改的危险,比较有名的一件事就是2015的运营商劫持事件,所以针对HTTP协议传输的数据进行加密是非常有必要的,H,可以说HTTPS=HTTP+SSL;了解加密过程之前需要了解几个概念:明文,密文,密钥,对称加密,非对称加密:要传输的数据;:对明文进行加密就可以得到密文;:对明文进行加密和解密的重要道具/方法,密钥是非常安全,没有解密的密钥破解是非常大的,所以一般黑客不回去破解密钥,而是想法设法劫取到密钥。:加密,解密是同一个密钥。
nginx实现https安全访问的详细配置过程
lwxvgdv的博客
09-13 724
首先我们来简单了解一下什么是http和https以及他们的区别所在.HTTP,全称为“超文本传输协议”(Hypertext Transfer Protocol),是用于在客户端和服务器之间传输信息的基础协议。当你在浏览器中输入网址并访问一个网站时,浏览器使用 HTTP 协议与服务器通信,获取网页内容。HTTP 协议是无状态的,也就是说,它不会保存任何之前的请求或响应记录,每次请求都是独立的。
怎么把网站设置成HTTPS访问?
最新发布
alsknv的博客
09-14 708
想要自己的网站实现HTTPS访问?来免费申请张SSL证书就能解决
R-CNN深度学习目标检测技术解析
R-CNN(Region-based Convolutional Neural Network)是一种基于区域的卷积神经网络,它在2014年由Ross Girshick等人提出,是深度学习在目标检测领域的重要里程碑。论文主要关注提高在PASCAL VOC等标准数据集上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值