https的理解

最新推荐文章于 2024-09-03 23:56:30 发布
最新推荐文章于 2024-09-03 23:56:30 发布
阅读量135 收藏
点赞数
分类专栏: 协议 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/landylxy/article/details/88016808
版权

https的理解

 

上一篇简单的了解了http的过程,那https的实现过程又是怎样的呢?

其实上网找了很多的资料,其实之前一直对这些协议的实现一点都不懂,只是单纯的在网上找教程,下个证书直接服务器配置一下,然后可以用了就好。

 

https数据过程中是怎么做到加密的呢?

从字面上意思去理解,就是https传输过程中,所有数据是加密过的,就算被他人非法获取,由于第三方不知道秘钥和加密方式而破解不了。那客户端和服务器怎么约定这个秘钥的呢。

 

这个时候需要知道客户端和服务器端怎么去约定和交换秘钥,如果在网络上直接以明文交换,这是很不安全的。这个时候引入了CA证书,一个第三方机构颁发证书。这个证书是一个非对称加密方式,会有一个公钥和私钥。公钥用来发送给客户端,私钥用来对客户端数据解密。

 

服务器部署https,需要去第三方申请证书,这个证书在客户端和服务器交换秘钥起到作用。一下过程:

前提客户端和服务器已经完成http的三次握手

  1. 服务器会发送一个证书(公钥)给客户端
  2. 客户端判断证书中内容(比如,证书的签名是否跟请求的服务器一致,这部分有浏览器的TSL去分析证书)。如果证书没问题,就用证书对客户端随机生成的一串字符进行加密(以后数据交流用的秘钥)。
  3. 服务器的拿到数据,用私钥解密得到客户端发来的秘钥,这样客户端和服务器就安全的约定好了数据交换的秘钥了。第三方没有这个秘钥,就算截取到数据也是破解不了的。
     
    这里涉及到一个问题,客户端和服务器端,为什么最后约定的秘钥是一个对称加密的方式,而不用非对称加密方式。原因是非对称加密比对称加密在计算时比较消耗资源。
     
    这里写的太粗糙了,有一篇文章讲的非常详细。https://blog.csdn.net/cout__waht/article/details/80859369
gerberasn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https理解1
08-04
"https理解1" https理解1是指超文本传输协议(HTTP-Hypertext Transfer Protocol),是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。默认端口号为80。 在上述...
https协议理解.md
03-25
前面几天学习 DNS 缓存的时候,了解到了 DNS 劫持和 HTTP 劫持,关于 DNS 劫持和 HTTP 劫持的区别,知乎上一位同学给出了有趣的比喻DNS劫持和HTTP劫持有什么区别?: DNS 劫持:你输入的网址是 ... ...
cxf https webservice
02-28
总之,"cxf https webservice"项目提供了一个使用Apache CXF调用HTTPS Web Service的实例,对于学习和理解如何在Java环境下安全地调用远程服务具有很高的参考价值。通过深入理解这些知识点,开发者可以更好地利用CXF...
模拟https请求
01-15
首先,理解HTTPS的基础概念至关重要。HTTPS使用了公钥和私钥加密技术,其中服务器拥有一个公钥和一个私钥,客户端则使用服务器的公钥进行数据加密。在通信过程中,客户端和服务器会进行一次握手过程,确定加密算法和...
域名证书,泛域名证书,sni
qq_36472340的博客
09-03 389
本文介绍了泛域名证书和全域名证书的区别和使用情况,以及sni的原理。
SSL和HTTPS是一样的吗?
DNS_1CSDN的博客
09-03 280
一是数据加密,它使用对称加密和非对称加密相结合的方式,对数据进行加密处理,使得即使数据在传输过程中被截获,也难以被破解。二是身份验证,SSL可以验证服务器的身份,确保客户端连接的是合法的服务器,防止被钓鱼网站欺骗。当我们访问一个以 “https”开头的网站时,浏览器会显示一个锁形图标,表示该网站的连接是安全的。SSL是一种具体的安全协议,而HTTPS是一种基于HTTP协议并结合了SSL/TLS协议的安全通信方式。SSL是实现HTTPS的关键技术之一,没有SSL,就无法实现HTTPS的安全通信。
网络安全服务基础Windows--第15节-CA与HTTPS理论
m0_65771743的博客
09-03 782
SSL 3.0(1996年发布):这是⼀个⼤幅改进的版本,修复了 SSL 2.0 中的许多漏洞,并引⼊了更强⼤的加密和消息认证机制。SSL 是由 Netscape 公司于 1990 年代早期开发的,⽬的是为互联⽹通信提供加密和身份验证,特别是在电⼦商务和在线⽀付等需要保护敏感信息的场景中。SSL 2.0(1995年发布):这是第⼀个公开发布的版本,但很快被发现存在多种安全漏洞,例如,SSL 2.0 不⽀持⾜够强⼤的加密算法,也缺乏对消息完整性的保护。CA 验证实体的身份,并为其颁发绑定特定公钥的数字证书。
https和harbor仓库跟k8s
最新发布
Hai990218的博客
09-03 194
https是加密的http,它的端口是443,它的协议是tcp协议。建立连接和普通的tcp是一样的,都是三次握手和四次挥手,但是它三次握手之后有一个步骤:SSL或者TLS握手的过程,这个过程是为了建立安全的加密通信通道。3. 服务端发送数字证书给客户端,数字证书包含服务器的公钥,客户端有了公钥之后,就可以确认服务器的真实身份。1. 客户端向服务端发送一个信息,包含客户端支持的SSL/TLS的协议版本、加密算法的列表、随机数等等。4. 密钥交换:服务端和客户端协商一个对称加密的密钥,用于后续的加密通信。
免费SSL证书怎么申请?
alsknv的博客
09-03 354
真正完全且永久免费!在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。首先,根据您的网站需求选择合适的SSL证书类型,如域名验证型(DV)、组织验证型(OV)或扩展验证型(EV)。接着,选择一个受信任的证书颁发机构(CA),如DigiCert、JoySSL等,以确保证书的有效性和认可度。通过以上四个步骤,您就可以成功申请并安装SSL证书,为您的网站提供安全的HTTPS连接。
HTTPS 协议“加密和解密”详细介绍
m0_60462557的博客
09-03 326
本篇是对HTTPS的加密解密过程的详解。
HTTP和HTTPS
qq_59671942的博客
08-27 1321
HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入 SSL/TLS 协议,为数据传输提供了加密和身份验证。
IP SSL证书如何实现IP的https
2401_86337938的博客
08-29 1374
IP SSL证书作为一种专门针对特定IP地址的SSL证书,正逐渐成为企业保护数字资产的关键工具之一。本文将深入探讨IP SSL证书如何为您的网站提供强有力的保护,并解释为什么它是守护您数字资产的重要手段。IP SSL证书是一种特殊的SSL证书类型,它专门为特定的IP地址提供加密服务。不同于传统的SSL证书,IP SSL证书不需要绑定到特定的域名,而是直接与IP地址相关联。:通过加密传输的数据,IP SSL证书能够有效地防止数据泄露,确保敏感信息在传输过程中的安全。,以便使用新的证书和私钥。
把http网站变成https
pemper_的博客
08-30 603
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。网站建设好后默认是HTTP网站,会被浏览器直接标注为不安全站点,甚至搜索引擎上也排名也不是那么出色。1、打开JoySSL官网,注册填写注册码230920,可获取永久免费SSL证书和技术指导服务。4、下载证书,将证书部署到服务器上,即可实现HTTPS访问。
详解 HTTPS 与 TLS证书链校验
zhangpinghao的专栏
09-03 307
一文详解 HTTPS 与 TLS证书链校验_证书链怎么验证-CSDN博客
免费升级https访问
pemper_的博客
08-30 641
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。安装并部署证书,根据自身服务器Web环境选择相对应的证书包,如:Nginx、IIS、Apache等多种。等待证书签发完成以及证书下载,域名解析完成后等待十分钟内即可完成证书签发,一般在两分钟内即可完成签发。验证域名所有权,使用DNS解析,生成记录值和主机记录值,解析完成后即可验证域名所有权。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
使用R语言的SOM算法对鸢尾花数据集进行自组织映射分析
09-03
在数据科学中,Self-Organizing Maps (SOM) 是一种无监督学习算法,通过自组织神经网络对数据进行聚类和降维。这种算法特别适合处理高维数据,能够将复杂的数据结构映射到低维空间,以便更容易地进行分析和可视化。 首先,我们加载kohonen包,这是R语言中实现SOM算法的主要工具。如果系统中尚未安装该包,我们需要先进行安装。随后,我们使用鸢尾花数据集,这是一种经典的多特征数据集,其中包含150个样本,每个样本有4个特征(花萼长度、花萼宽度、花瓣长度和花瓣宽度),以及一个目标变量(花的品种)。为了提高聚类效果,我们首先对这些特征进行标准化处理,将数据转换为均值为0,方差为1的标准正态分布。 在设置SOM模型时,我们指定了一个5x5的六边形网格。这个网格的选择影响了SOM模型的表现,因为它决定了数据映射的细节。.......
【创新未发表】Matlab实现白鲨优化算法WSO-GRU实现风电数据预测算法研究.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
网络协议ISIS路由原理、配置命令
09-03
网络协议ISIS路由原理、配置命令
理解HTTPS:安全通信协议详解
"关于HTTPS的学习文档,详述了HTTPS的基本概念、作用及浏览器实现,强调了其在网络安全中的重要性" 超文本传输安全协议HTTPS是一种基于HTTP...理解并正确使用HTTPS对于任何涉及网络通信的行业和用户来说都至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值