史上最全的Https讲解

最新推荐文章于 2024-04-12 23:02:45 发布
置顶 最新推荐文章于 2024-04-12 23:02:45 发布
阅读量6k 收藏 9
点赞数 1
分类专栏: HTTP 文章标签: Http Https ssl 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu15081398237/article/details/109405311
版权

文章目录

前言

在平时工作和日常生活中, “https=安全”这样的观点在大多数人的思维中根深蒂固,甚至很多人根本不认为自己会被攻击。那这个观点到底对不对呢?那么请带的这个问题看下面的内容,让你对Https纠结解决哪些方面的问题,而它区别于http究竟有何变化

Https是什么?

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL 。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层。

什么是SSL

SSL对传输的数据进行加密,使第三方无法“窃听”传输并查看正在传输的数据,只有用户的计算机和服务器能够识别数据。

SSL将您的姓名、地址和信用卡信息保存在您与提供这些信息的商户之间。如果没有这种加密,网上购物时,个人信息可能会被第三放窃取。当您访问一个以“https”开头的Web地址时,“http”后面的“s”表示该网站是安全的,这些网站经常使用SSL证书来验证其真实性。

重要的相关概念

1.对称加密

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
简单来说就是 对明文信息加密解决都用一个钥匙来完成(不安全的,但是效率较高于非对称加密)

2.非对称加密

非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。
另一方面,甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方;乙方再用甲方的公钥对甲方发送回来的数据进行验签。
甲方只能用其私钥解密由其公钥加密后的任何信息。 非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。
非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

3.消息摘要

将一段明文信息通过哈希算法生成一段密文信息(不可逆)称为消息摘要

4. 数字签名

对消息摘要的信息 进行CA秘钥加密,生成的内容称为数字签名

5.数字证书

数字签名+服务端的公钥和一些其他信息(当前证书的过期时间,办法机构之类的信息) 组成发送给客户端的内容就是数字证书

HTTPS 请求流程

在这里插入图片描述

HTTP和HTTPS的区别

HTTP和HTTPS的区别
到现在为止,我们就比较清楚HTTPS和HTTP的区别;借用比较规范的回答就是下面几点。
HTTPS和HTTP的区别主要如下:
1、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

HTTPS提高了安全性,但其他方面就不如HTTP了
1、因为HTTPS要保证安全,所以HTTPS协议握手阶段比较费时,会消耗更多的CPU
2、HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗。
3、SSL证书需要钱,功能越强大的证书费用越高。
4、SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。
5、HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

总结

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

写在最后

欢迎关注我的微信公众号 【猿之村】
来聊聊Java面试
加我的微信进一步交流和学习,微信手动搜索
【codeyuanzhicunup】添加即可
如有相关技术问题欢迎留言探讨,公众号主要用于技术分享,包括常见面试题剖析、以及源码解读、微服务框架、技术热点等。

猿之村
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HTTPHTTPS协议,看一篇就够了
不一样的博客
08-03 131万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
史上最全的java书籍
02-01
书中还讲解了如何设置安全的HTTP头、如何进行输入验证、以及如何利用HTTPS来保护用户数据。通过学习,读者可以提高开发安全Web应用的能力,预防和应对网络安全威胁。 【分布式JAVA基础与实践.pdf】 本书聚焦于Java...
meteor-https:使用npm http-proxy的流星的简单https代理服务器软件包
05-03
流星https代理服务器软件包 目录 用法 1.添加包裹 meteor add adain:meteor-https 2.您必须制作ssl证书和密钥文件。 如果已经有了这些,则可以跳过此步骤。 openssl genrsa -out server.key 2048 openssl req -new -sha256 -key server.key -out csr.pem openssl x509 -req -in csr.pem -signkey server.key -out cert.pem 3.设置环境变量。 export USE_HTTPS=1 export SSL_KEY_PATH=server.key export SSL_CERT_PATH=cert.pem export SSL_PORT=8443 export SSL_TARGET_IP=127.0.0.1 expor
计算机网络—HTTPS协议详解:工作原理、安全性及应用实践
最新发布
B1ue还在专注
04-12 2826
本文总结了计算机网络中https协议的知识点,其中包括HTTPSHTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
HTTPS简介
xiaozhang的博客
11-28 1万+
1什么是HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPSHTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与...
HTTPS协议详解
chenchenchencl的博客
03-27 8773
HTTPS协议详解
HTTPS详解
李爱乐
03-31 9104
HTTPSSSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
史上最透彻的的cookie讲解
06-14
在描述中提到的"史上最透彻的Cookie讲解"视频,可能是对Cookie工作原理、使用方法以及常见应用场景进行了详尽的解析。它可能涵盖了以下几个方面: 1. **Cookie的创建与发送**:当服务器通过HTTP响应头中的`Set-...
Python爬虫史上超详细讲解(零基础入门,老年人都看的懂)(附源码)
02-09
文章以获取相亲网站上女嘉宾信息为例,深入浅出地介绍了相关技术。 首先,我们要了解Python爬虫的基本流程。在Python中,`requests`模块用于发送HTTP请求,获取网页内容。在这个例子中,我们需要获取女嘉宾的个人...
史上最详细的Arduino接入机智云教程,2个示例助你理解智能硬件开发流程-电路方案
04-21
本文使用Arduino UNO板卡和ESP8266无线WIFI模块实现了通过手机APP远程监测单片机系统采集的数据和控制一个LED的亮灭,读者将体验到使用机智云智能硬件自助开发平台的MCU代码自动...更多讲解,详见“相关文件”操作讲解
一文了解Https
李永志的博客
03-11 1万+
大家都听说过HttpHttps,这两者有什么区别呢?为什么要使用Https呢,本文对Https协议做了简单的讲解
HTTPS介绍:一文带你了解什么是HTTPS
热门推荐
fckbb的博客
09-04 1万+
随着互联网的快速发展,网络安全问题日益凸显。在互联网上传输敏感信息、进行在线交易和共享个人数据时,确保数据的安全性和隐私保护成为了至关重要的任务。为了解决这些问题,HTTPS(超文本传输安全协议)应运而生,成为了保护网络通信的重要一环。HTTPSHTTP协议的安全版本,通过使用SSL(安全套接层)或TLS(传输层安全)协议加密通信,为数据传输提供了保密性、完整性和身份认证。与传统的HTTP相比,HTTPS能够防止敏感信息被窃取、篡改和劫持,为用户和网站提供了更安全可靠的通信方式。
https介绍
qq_29860591的博客
07-30 638
1.Http传输数据存在的问题 首先,让我们来看一下这个案例需求:用户访问一个网站,首先我们想到的就是http协议传输,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码...
深度解析HTTPS原理
常见的专栏
04-01 2675
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
Https:深入浅出HTTPS的交互过程。
孤芳不自赏
04-15 5365
说到HTTPS,就需要知道HTTP。我们知道这两个都是应用层方面的协议,HTTP是无状态的,因为他的报文是明文,很容易被人截取后篡改。也就是说,他是不安全的。 然而在我们主机与目标服务器进行信息交互的过程中,不可避免地会涉及到支付、登录后等进行的一系列需要保密和其他的相关操作信息。于是出现了HTTPS协议。
搭建一个简单的https服务
my_miuye的博客
07-11 4078
  为了测试ab工具压测https接口,简单搭了一下https,记录一下过程。   环境准备 在docker中建了3个容器: A: 证书颁发(CA) B: 服务端 C: 客户端 docker run -d --name ca centos:centos7 /bin/bash docker run --privileged=true -d --name https-server -p 8000:80 -p 8443:443 centos:centos7 /usr/sbin/i
史上最全vba学习资料及源码
06-20
此外,网络上也可以找到很多VBA的学习资料和源码,比如博客、论坛、GitHub等。 在学习VBA的过程中,我们需要了解VBA的基本语法和对象模型,以及具体应用场景和常用技巧。可以通过编写小项目或者模拟实际工作场景来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值