为什么Https更安全?

最新推荐文章于 2022-08-11 19:13:42 发布
置顶 最新推荐文章于 2022-08-11 19:13:42 发布
阅读量106 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: https android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_iumeng/article/details/116232960
版权
HTTPS通过在HTTP与TCP之间引入TLS/SSL协议来增强安全性。其握手过程包括客户端与服务器之间的身份验证、密钥交换和通信加密。客户端首先发送支持的协议和随机数,服务器回应确认的协议、证书和随机数,接着双方通过交换信息生成对称加密密钥用于后续的数据传输。这个过程确保了信息在网络中的安全传输。
摘要由CSDN通过智能技术生成

为什么Https更安全?

如何保证网络传输的安全-Https进化史

在这里插入图片描述

S呢?

TLS,全称 Transport Layer Security,安全传输层协议,前身为 SSL (Secure Socket Layer,安全套接层),位于 TCP 与应用层之间。HTTPS 相对于 HTTP 来说,协议本身并未改变,而是在 TCP 与 HTTP 间添加了一层 TLS 用作加密以保证信息安全。

SSL/TSL 握手🤝


1) C -> S >> Client 告知服务端支持的SSL版本,非对称算法,随机数1
2) S -> C >> 确认SSL版本,返回对称算法+随机数2+证书(license)
3)C      >> Client 认证证书(认证域名 过期时间 等)
4)C -> S >> Client 发送随机数3+hash算法+ xx(经过hash(1,2)算出来的值)
5)S      >> 验xx (服务端使用客户端的 hash算法计算hash(1,2)判断结果是否等于xx, 如果相等使用随机数1,2,3 生产一个对称加密的key) 
6)S -> C >> 返回ZZ (ZZ=hash(1,2,4))
7)C      >> 验ZZ 如果相等使用随机数1,2,3产生对称加密的key

参考

相关

OKHttp 如何使用Https

l_iumeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1686
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读...
为什么HTTPS比HTTP安全高?
qq_780662763的博客
04-21 674
HTTP(超文本传输协议)是目前互联网应用最广泛的协议,伴随着人们网络安全意识的加强,HTTPS 被越来越多地采纳。不论是访问一些购物网站,或是登录一些博客、论坛等,我们都被 HTTPS 保护着,甚至 Google Chrome、Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全。 为什么 HTTPS 比 HTTP 安全?在回答这个问题之前,首先我们得了解 HTTP 和 ...
理解HTTPS为什么安全前,先看看这些东西
Python之禅的专栏
02-17 364
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TSL 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念...
一张图告诉你为什么HTTPS安全
民工哥的博客
06-09 781
为什么要有HTTPSHTTPS出现之前,所有请求都是以明文方式送出的,那么如果有人在传输途中偷听或者抓包的话,你的所有通信内容都会泄漏。比较安全的方法是将通信内容加密在发送给对方。加密...
【面试】【超详细】HTTPS为什么是安全
九斤
08-11 1964
1.https是什么 2.https和http有什么区别 3.https是如何加密的「思想」
为什么HTTPS比HTTP安全?
热门推荐
浪里行舟的博客
08-09 5万+
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTP...
HTTPS为什么安全,先看这些
02-01
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于HTTP协议和SSL/TLS的组合。理解 HTTPS之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要...
http和https的区别?(保姆级教程)
03-27
实现网站https化-让网站安全!简介】 内容概要: 本文为初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了http和https的区别,以及如何实现网站https化。本文旨在帮助读者理解网站安全性的重要性,并...
https是什么意思?(安全超文本传输协议)
10-01
HTTPS,全称为“Hypertext Transfer Protocol over Secure Socket Layer...随着网络安全意识的提高,越来越多的网站开始启用HTTPS,以提供安全的用户体验。了解并正确使用HTTPS对于每一个互联网用户来说都至关重要。
https安全設定大全
最新发布
04-02
HTTPS(Hyper Text Transfer Protocol Secure)作为HTTP的安全版本,通过SSL/TLS协议为数据传输提供了加密保护,有效防止了中间人攻击等网络安全威胁。本文将详细介绍如何通过ASP.NET中的`Web.config`文件以及HTTP...
为什么HTTPS比HTTP安全
SSL加密技术
09-23 859
HTTP超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP是一个很伟大的通信协议,但HTTP也有很多不足之处,例如: 1.使用明文传输,可能会被窃取不安全; 2.不验证通信方身份; 3.无法证明报文的完整性,证明不了报文是否被修改; HTTP使用明文传输 HTTP明文传输信息,...
HTTPS为什么安全
上善若水,水善利万物而不争。
01-22 2万+
1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。
为什么HTTPS比HTTP安全??https安全原理以及和http 的区别
洛雪
02-26 1106
目录 什么是HTTPS 为什么需要HTTPS 怎么保证https安全? 对称加密+非对称加密(HTTPS采用这种方式) 解决报文可能遭篡改问题——数字签名 那么如何保证该公钥就是正确的没有被篡改过? https和http的区别: 为何不所有的网站都使用HTTPS https安全,具体是怎么安全的?这边文章我们会明白以下几点 HTTP通信存在什么问题 HTTPS如何改进H...
Android DownloadManager 下载完成并安装
JUST DO
06-23 6272
DownloadManager 下载完成并安装 DownloadManager 是Android系统提供的一个很好用的下载类。通过此类可以很方便的下载文件并在通知栏显示进度,不用再重写通知栏。所以记录一下使用方法与一些技巧。望批判
仿QQ侧拉菜单笔记
JUST DO
09-23 2139
仿QQ侧拉菜单笔记今天模仿视频上的教程一步一步完成一个类似QQ侧滑菜单的一个demo再次留下笔记,以加强记忆。同时希望看到的各位多加批评多提建议(另外第一次用md排版,不好的话不要见怪)! 应用场景 ---扩展主面板内容 ---炫酷菜单展示 实施步骤 ---分析QQ侧滑是有几部分构成 ---分析每一部分都有什么功能与动画效果 ---分析完后就可以开始敲代码了 …………………………more……………
ScheduledExecutorService
JUST DO
11-11 1125
ScheduledExecutorService学习是不能间断的,靠的是积累,不积跬步,无以至千里!不聚小流,无以成江河!今天又看到一个比较好用的类ScheduledExecutorService在我看来这是一个用来定时的类,简直是方便极了。 浅谈ScheduledExecutorService1、ScheduledExecutorService有四个重要的方法> a. executorServic
Viewpager
JUST DO
11-06 893
利用ViewPager做最最简单的滚动视图滚动视图已经常见到你不得不见的地步了,但是每次用这个都要上网拔两行代码是一个坏毛病,在此写一个笔记。希望能加深印象。如题最最简单的ViewPager所以高手请您绕道…………先说遇到的问题 这是遇到的异常,这个异常是这样的,在xml文件中,引用ViewPager时直接使用<ViewPager ></ViewPager> 但是,实际上应该加上包名<andro
Android 生命周期笔记
JUST DO
11-15 674
浅淡android生命周期- 学习在于总结,归纳,方能好的吸收。遇到问题,马上记录。各位看官大神敬请指教! 简单聊几句android的生命周期
http协议和https为什么安全
04-01
HTTP协议(超文本传输协议)是一种用于传输数据的标准协议,它在互联网上广泛使用。但是,HTTP协议不提供任何安全性保障,因为它的数据传输是明文的,容易被黑客窃取、篡改或者伪造。而HTTPS协议(安全超文本传输协议)则是在HTTP协议的基础上,加入了安全性保障机制,使数据传输安全HTTPS协议通过使用SSL/TLS协议来加密网络传输的数据,从而保护数据在传输过程中的安全性。这个过程中,网站需要向CA(数字认证机构)申请证书,证书中包含网站信息以及公钥。客户端在连接网站时,会首先请求服务器发送证书。服务器将证书发送给客户端后,客户端会验证证书的合法性,如果证书合法,客户端会生成一个随机数作为对称密钥,用网站的公钥加密后发送给服务器。服务器收到后,用自己的私钥解密对称密钥,然后通过对称密钥来加密和解密网络传输的数据。 因此,HTTPS协议的数据传输过程中,黑客无法窃取或篡改数据,因为数据是经过加密的。同时,HTTPS协议还提供了完整性保护机制,可以防止数据在传输过程中被篡改。因此,相对于HTTP协议,HTTPS协议安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值