HTTPS = HTTP + SSL/TLS

最新推荐文章于 2022-02-27 15:39:27 发布
最新推荐文章于 2022-02-27 15:39:27 发布
阅读量220 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaycsdn/article/details/83042971
版权

HTTPS中的加密由SSL/TLS完成。

在HTTP的通信中,采用的明文。

第一:内容未加密

第二:内容可以被篡改

 

首先对HTTP的通信内容进行的加密。

①在客户端采用秘钥A对内容进行加密

②向服务器端传输加密后的内容。

③服务器端接收到加密后的内容后,采用相同的秘钥A对加密内容进行解密。

。。。

可能存在的问题:

若多个用户端采用相同的秘钥时,一个用户被破解后,所有的用户信息都将被破解。

若多个用户端采用不同的密钥时,服务器端需要针对不同的用户端进行解密。

以上为对称密钥加密。

为了解决以上问题,可以采用非对称加密。非对称加密会有一对秘钥:公钥私钥。 公钥加密的内容,只有私钥可以解开,私钥加密的内容,所有的公钥都可以解开。

每个用户端采用不同的公钥进行加密,服务器端采用同一私钥进行解密。

可能存在问题:

用户端的在向服务器端请求公钥时,可被中间人篡改。

服务器端将公钥在第三方认证机构进行认证,第三方认证机构先进行加密,然后利用秘钥进行再次加密,向服务器端返回证书与数字签名。用户端利用浏览器保存的第三方认证机构的公钥进行解密,对两个签名进行对比,从而确认服务器端的公钥的身份。

 

Gong胖子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
网络:HTTPS = HTTP + SSL/TLS
王小二(海阔天空)
07-05 1192
网络:HTTPS = HTTP + SSL/TLS 一、 HTTP HTTP的名称是超文本传输协议,其特点是无状态性、不安全、单向通信(即不支持服务端推送,至少在HTTP1.1版本不支持)。 由于HTTP协议使用 《明文》 进行传输,因此存在数据被窃听的风险。此外,HTTP也没有使用《单向散列函数》 与 《消息认证码》 等机制,因此数据存在被篡改和伪装的风险,所以说HTTP协议是不安全的协议。为...
HTTPS+TLS
weixin_52222937的博客
02-27 324
HTTPSTLS
HTTPSHTTPSSL/TLS三者的区别和联系
chuisanchi9688的博客
04-08 434
  近日,百度全站使用HTTPS加密链接受到了广泛关注,一时间HTTPS加密、HTTPS连接、SSL证书、TLS、CA机构、CA证书等关键词涌入人们视线。那么什么是HTTPS?HTTPSHTTP有什么区别,SSL/TLSHTTPS有什么联系。我们一起去看一看。   HTTPS、HTT...
httphttps的差别
人生苦短,我用python
10-19 4961
httphttps 的区别 HTTP(Hyper Text Transfer Protocol,超文本传输协议)是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其他工具,客户端发起一个服务器上指定端口(默认端口为80)的HTTP请求,这个客户端叫用户代理(User-Agent)。响应的服务器上存储资源,比如HTML文件和图像,在用户代理和服务器中间可能存在多个中间层,比如代理、网关或者隧道(Tunnels)。 HTTP协议传输的数
HTTPS 为什么会出现 ?HTTPS 解决了 HTTP 的什么问题?HTTPSHTTP 的关系是什么?TLSSSL 是什么?
DreamSun的博客
05-30 1486
看完这篇 HTTPS,和面试官扯皮就没问题了 HTTPS 为什么会出现 一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决了 HTTP 的什么问题呢? HTTPS 解决了什么问题 一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到伪装,也就是没有用户验证;在 HTT.
JAVA实现的SSL/TLS双向认证源代码
02-02
Java提供的SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是确保数据安全的重要工具。本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是...
Netty和SSL/TLS应用例子
12-22
本示例代码着重展示了如何在Netty中集成SSL/TLS,以实现安全的Socket和HTTP通信。首先,我们需要理解SSL/TLS的工作原理。这些协议通过使用公钥和私钥加密技术,保证了数据在传输过程中的完整性与机密性。公钥用于...
详解 HTTPSTLSSSLHTTP区别和关系
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLSSSL HTTPS,也称作HTTP over TLSTLS的前身是SSLTLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTPHTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
一篇文章看明白 HTTPHTTPSSSL/TLS 之间的关系
jeanboy
07-31 3万+
HTTPHTTPSSSL/TSL 概述 什么是 HTTP ? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。【摘自百度百科】 伴随着计算机网络和浏览器的诞生,HTTP1.0 也随之而来,处于计算机网络中的应用层,HTTP 是建立在 TCP 协议之上,所以 HTTP ...
HTTPSSL/TLSHTTPS协议的区别与联系
u012662731的博客
11-18 3500
今天在请求数据的时候,服务器使用的是https请求,相对安全些,但是结果让我请求图片和资源的时候也使用https请求,我之前写的http请求根本用不了!我就感到非常的不爽!最后听公司的人说了下,最后他们决定重要信息使用https访问,但是对于资源什么的就使用http吧! 开始没什么认识,只感觉到使用https请求数据的时候,要经过安全验证,安全性很高!仔细查了一些资料,原来使用htt
HTTPS 建立连接的详细过程
as1406181的专栏
11-16 1368
简介 HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同, 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立...
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
HTTPSSSLTLS三者之间的联系和区别
热门推荐
Enweitech Software Works
08-17 23万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
HTTPS
tzl090940126的专栏
11-24 735
 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPSSSLTLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如
基于卷积神经网络的语音识别声学模型的研究
08-04
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
VCD租借管理系统VB(源程序+论文).rar
最新发布
08-04
VCD租借管理系统VB(源程序+论文)
嗖嗖移动大厅(Java)
08-04
嗖嗖移动大厅源码
HTTPS深度解析:SSL/TLS部署与Web安全指南
作者Ivan Ristić以其丰富的实践经验和对SSL/TLS协议的深入理解,带领读者探索密码学的基础、TLS协议的细节以及PKI体系的安全性,包括了HTTP和浏览器中的问题,以及对一系列关键协议漏洞如BEAST、CRIME、BREACH和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值