Https 笔记

已于 2023-05-25 16:43:29 修改
阅读量420 收藏
点赞数
分类专栏: web前端 文章标签: https ssl 服务器
于 2023-03-11 14:53:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_fole_you/article/details/127361437
版权

HTTP + TLS

TLS 的前身是 SSL

非对称加密的核心: 两个密钥(公私)
在这里插入图片描述
https 需要第三方CA(证书授权中心)申请SSL证书以确定其真实性
证书种包含了特定的公钥和私钥

密钥交换

  1. 自己将私钥上锁后发给对方
  2. 对方也上锁 在还回来让自解锁
  3. 自己再把带有对方锁的私钥 发过去

这样对方就可以获得私钥了

但是中间人是可以调包的
私钥加密公钥解密 对内容进行哈希运算 用于校验
没有私钥就不能仿照加密,也就不能篡改校验信息,从而保障了对“调包”的校验能力
但如果公钥也被中间人替换了呢?
公钥是可以公开的,中间人想截断所有途径是相对困难的。

TLS1.2

RSA算法 DH算法

过程

  1. 客户端打招呼 确定 TLS版本 支持的加密套件(加密算法组合)
  2. 服务端打招呼 确定 TLS版本 选择加密套件
  3. 服务器出示证书
  4. 服务器打招呼结束

在这里插入图片描述
预主密钥 是 第三个随机数 通过 公钥加密 传输给服务端

RSA 公钥加密、私钥解密

DH算法 协商参数混入

双方私钥混合
核心:生成共享密钥

需要充分随机,否则密钥被爆破,所有历史信息都被窃取

TLS1.3

移除了静态RSA和静态DH

仅用少数几种更复杂的加密算法,减少协商成本,防止向下兼容

启用https

参考文章

https网站 应采用 https 方式加载资源
去掉协议头采用 协议相对地址

弊端 时间开销 重定向

http重定向到https
Strict-Transport-Security

数字签名 数字证书

海胆Sur
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS性能优化学习笔记
02-24
最近在学习https性能优化,虽然网上已经有许多的关于https性能优化的文章了,但还是想写下这篇文章,作为学习总结=^_^=,文中对于一些概念性或实现细节上的东西并不会展开,但会给出相应的引用,有些图片也来自网上...
HTTP于HTTPS学习笔记
02-22
里面都是本人在学习HTTP指南时做的整理,读者可以快读上手了解网络基础,对于不需要深入的学习者是一份很有意思的资料。
HTTPS的加密原理
weixin_43164548的博客
08-11 403
通俗易懂的讲解HTTPS加密的过程
网络安全-自学笔记
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
笔记汇总目录
wanght笔记
09-15 15万+
Spring Cloud 微服务 Spring Cloud入门操作手册(Hoxton) RabbitMQ RabbitMQ RabbitMQ - Spring boot 整合 Lucene Solr Lucene Solr 811 Docker Docker Docker案例 Kubernetes 原创 Kubernetes 原创 k8s部署Spring Cloud应用 分布式事务 分布式事务(一)Mysql本地事务和事务隔离级别 分布式事务(二)分布式事务方案 分布式事务(三)Seata分布式.
这样写笔记
imber___zsk的博客
09-18 822
文章目录笔记的作用CSDN如何写好文章如何写markdown语法写markdown语法的一点小技巧进阶:在线专属个人文档 笔记的作用 学得扎实:一点一点做好笔记,学到的会更多。 加深印象:手写一遍,会掌握更扎实。 回首望月:忘记的知识,可以快速通过笔记找到。 笔记一般保存到网上方便查看、保存、CSDN就挺好 CSDN如何写好文章 CSDN文章是使用markdown语法、也就是后缀名为.md的文件、写固定的语法生成好看的样式! ???? 每次发布文章的时候、不要直接在CSDN里直接写。 可以在本地写完、然
Elasticsearch学习笔记
热门推荐
KISS
04-15 25万+
- - - - 第1章 Elasticsearch概述 - 01-开篇 02-技术选型 03-教学大纲 - 第2章 Elasticsearch入门 - 04-入门-环境准备 05-入门-RESTful & JSON 06-入门-Postman客户端工具 07-入门-倒排索引 08-入门-HTTP-索引-创建 09-入门-HTTP-索引-查询 & 删除 10-入门-HTTP-文档-创建(Put & Post) 11-入门-HTTP-查询-主键查询 &...
https协议读书笔记.zip
07-25
这是我关于https协议读书笔记, markdown形式, 树状结构, 方便阅读和复习. 言简意赅, 尽可能准确但又不复杂地讲述HTTPS协议.
整理笔记 概率论(Kira张翀)-- 有我自己的笔记.pdf
08-13
概率论(Kira张翀)-- 这是有我自己的笔记版 若想要无笔记的,可查我的 另一无笔记版本:https://download.csdn.net/download/weixin_42955958/21060102
前端:项目 文件 文件夹 命名规范
海胆的博客
11-30 7765
参考博客 项目命名: 全部以小写字母命名,以中划线分割。如my-project。   目录命名: 全部以小驼峰命名法,除第一个单词之外,其他单词首字母大写。如myDir。 组件文件命名: 遵循 Pascal 命名法(大驼峰),例如 AddressPicker.vue。 JS/TS 文件: 以小写字母命名,多个单词以下划线连接,例如 util.js、util_helper.js。 HTML/CSS文件命名: 确保文件命名总是以字母开头而不是数字,且字母一律小写,以下划线连接且不带其他标点符号。如m
el-tree 在 el-dialog 显示时 重新加载 el-tree (el-tree采用懒加载)
海胆的博客
09-07 3186
原本的 el-tree 组件 在执行完 树节点 的懒加载后 就不会触发 load 若想重新加载需要 拿到树的根节点 然后清空子树 重新调用 load 的请求函数 请自行参考官方文档,只展示关键部分 if (node.level === 0) { this.node_had = node // 保存根节点 this.resolve_had = resolve ... 在需要重载的地方,添加如下代码 if (this.node_had) { this.no
HTTP Content-Type (MIME) el-upload文件、图片上传 | 文件改名 | 大文件 | 文件下载
海胆的博客
03-09 1570
MIME 为数据格式标签;最初 MIME 是用于电子邮件系统的,后来 HTTP 也采用了这一方案。在HTTP协议消息头中,使用来表示请求和响应中的媒体类型信息。
Angular标准 commit message 提交信息、commit 验证、standard-version 自动版本更替和 changelog 输出
海胆的博客
09-17 1346
辅助提交工具 因为要使用 commitizen 工具来辅助提交信息填写 npm install commitizen -g 进而需要先安装 node 环境 使用 在项目目录下 # 需要先 npm init commitizen init cz-conventional-changelog --save --save-exact 使用 git cz 进行提交 会弹出规范进行一系列的输入 具体规范标准 Commit message 包括三个部分:Header,Body 和 Footer <type&g
Echarts 配置、用法及注意事项
海胆的博客
12-17 1332
如果一个 transform 被链式声明,它只能获取前一个 transform 的第一个输出作为输入(第一个 transform 除外),以及它只能把自己的第一个输出给到后一个 transform (最后一个 transform 除外)为该类型时类目数据可自动从 series.data 或 dataset.source 中取,或者可通过 xAxis.data 设置类目数据。同理,若取行作为维度时,第一列数据会作为图例名。内置有导出图片,数据视图,动态类型切换,数据区域缩放,重置五个工具。
React 笔记 jsx
最新发布
海胆的博客
12-04 1066
html 内置标签通过is属性 标记为 自定义组件通过定义 组件函数的参数来设定 props。
浏览器 事件循环 从 宏队列和微队列 到 延时队列、交互队列、微队列 | js 执行机制 异步程序
海胆的博客
08-06 876
同步程序执行完,再执行异步。会出现定时器不准的情况js 会阻塞渲染 是因为它们运行在同一个线程上JS 是单线程。因为js只能运行在浏览器的渲染主线程中,而渲染主线程只有一个,而渲染主线程承担着非常的多的事情 , 渲染页面 , 执行js啥啥的 都在里面执行浏览器的渲染进程 采用何种方式处理定时器任务、交互任务,任务执行顺序的依据 —— 事件循环。
less 笔记
海胆的博客
11-30 818
/
web存储 | Cookie、Web Storage API(localStorage、sessionStorage)、IndexedDB
海胆的博客
12-24 737
localStorage 里面存储的数据没有过期时间设置,而存储在 sessionStorage 里面的数据在页面会话结束时会被清除。打开多个相同的 URL 的 Tabs 页面,会创建各自的 sessionStorage。页面会话在浏览器打开期间一直保持,并且重新加载或恢复页面仍会保持原来的页面会话。在新标签或窗口打开一个页面时会复制顶级浏览会话的上下文作为新会话的上下文。关闭对应浏览器标签或窗口,会清除对应的 sessionStorage。检查浏览器是否支持DOM存储。
dayjs 笔记
海胆的博客
11-18 674
js 日期库 拥有极小的体积Dayjs对象是不可变的,所有的 API 操作都将返回一个新的 Dayjs 对象。在设计上 Day.js 的 getter 和 setter 使用了相同的 API,也就是说,不传参数调用方法即为 getter,调用并传入参数为 setter。
rabbitmq笔记
08-12
- *1* *3* [【RabbitMQ】学习笔记](https://blog.csdn.net/qq_43718048/article/details/124054700)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值