HTTPS

最新推荐文章于 2024-06-09 16:48:58 发布
最新推荐文章于 2024-06-09 16:48:58 发布
阅读量382 收藏
点赞数 1
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyangqiao/article/details/79991922
版权
HTPP缺点:
  • 明文通讯,容易被窃听
  • 不验证通信方身份,中间通信的过程可以伪装
  • 无法保证报文的完整性,中途可能发生篡改
HTTPS

超文本传输安全协议(个人理解),HTTPS=HTTP+SSL/TLS,TLS是SSL的升级版,HTTPS就是通过他们来保证传输的安全,那既然安全,是不是就是传输的信息不被拦截呢?不是,是在传输的时候经过加密算法加密,即使让你截获了,你也看不懂!!!

HTTP和HTTPS区别
  • http开头—https开头
  • 端口80—端口443
  • 明文传输—加密传输
TLS处于TCP/IP模型的那一层呢?

TCP/IP模型分四层(盗图╮(╯▽╰)╭阮一峰大神的):

英文捉急,我来翻译一下,从上到下:应用层、传输层、网络层、网络接入层(字面翻译

TLS处于应用层和传输层之间,看图:
这里写图片描述

握手过程

这里写图片描述

这里需要解释一波,因为每个人画的图都不太一样,所以这里我讲下我的理解,当然是在各位大神的基础上:(~2333

  • 客户端这边发起请求,其中有协议版本(如:TLS.x)、生成一个随机数、支持的加密算法、压缩方法。
  • 服务器,确认加密协议是否支持、生成随机数、确认加密方法(如:RAS)、RSA公钥放入CA证书,私钥自己保留
  • 客户端校验证书,如果有问题,页面发出警告;若通过,生成随机数用公钥加密,这个随机数就是以后传输数据要用的加密秘钥,我们通过非对称加密公钥(如:RSA)进行加密,传给服务端
  • 服务端,用自己保留的私钥,解密公钥加密过得随机数,解密后就是以后通讯用的对称加密密钥
客户端怎么校验证书的

纳尼!不知道什么是CA证书?你看下你网页左上角地址栏是不是有把锁,点开看下:

这里写图片描述

我说一个待会要用的:CA公钥,当然也有CA私钥,但不在客户端。校验证书其实就是校验数字签名的过程。

数字签名的过程:待签名内容->hash->数字摘要->CA私钥加密->数字签名
待签名内容:就是你看到的一部分证书信息。

校验:
1、数字签名->CA公钥解密->数字摘要A
2、待签名内容->hash->数字摘要B
3、对比A和B是否相等

你会发现其实步骤1就是数字签名的逆操作~(~手动滑稽

参考资料:

coodoing
阮一峰
Zane

LiuYangQiao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS请求过程图解
weixin_54542209的博客
03-17 5182
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
一文了解Https
李永志的博客
03-11 1万+
大家都听说过Http和Https,这两者有什么区别呢?为什么要使用Https呢,本文对Https协议做了简单的讲解。
Golang 代理https
qq_29744347的博客
07-18 1259
基于我的文章《Golanghttps设置》这里使用ReverseProxy来进行代理。
java 配置ssl访问https
Dead_Cicle
04-06 3933
1、访问本机,配置证书: 默认密钥: changeit 生成证书: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456
OnlyOffice配置https访问
车马去闲闲——落日满秋山
12-14 3643
之前应用程序配置的是http://ip+端口访问,后来出于客户网络安全考虑,替换为https://+域名访问。于是根据网上的教程修改了一下onlyoffice的访问,配置为https。再次访问onlyoffice服务,使用https协议。onlyoffice的服务是http访问的。在运行第二步时,一直输入回车即可。显示证书无效,但不影响使用。http与https冲突。(最终生成的证书是空的)应用跳转也没有问题。
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3903
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
安卓微信小程序https抓包
qq_38175649的博客
11-14 3164
安卓微信小程序抓包https。工具:VmosPro + HttpCanary
npm ERR! code E404 npm ERR! 404 Not Found - GET https://registry.npmjs.org/
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
06-09 3万+
在区块链开发过程中,我们时常会遇到各种各样的问题,尤其是依赖包下载失败的问题。作为一名热衷于分享技术的默语博主,今天我将深入探讨如何解决智能合约依赖下载失败的问题,通过案例演示和详细分析,希望能帮助到遇到类似问题的开发者们。📦🛠️问题类型可能原因解决方案包不存在/名称错误包名或版本号错误检查并确认正确的包名和版本号网络问题网络连接不稳定或被阻挡使用VPN或代理,或切换npm registrynpm配置错误registry地址不正确检查并设置正确的registry地址。
HTTPS协议握手过程见解
qq_43755423的博客
04-24 2217
HTTPS协议概叙 1、HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,SSL/TLS对数据进行加密和解密,HTTP数据封装在SSL/TLS加密协议中,然后再被封装进TCP数据段,整个过程HTTP协议数据是被加密的,因此HTTPS是安全的。
在Android手机上对https请求进行抓包
热门推荐
郭霖的专栏
05-25 5万+
前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的抓包是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被抓包的,不然怎么保证https传输的安全性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
Https请求工具类,Java实现http请求,https请求
12-14
Https请求工具类,Java实现http请求,https请求 本篇文章将详细介绍如何使用Java语言实现Http和Https请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用...
https插件.rar
05-22
HTTPS,全称HyperText Transfer Protocol Secure,是一种基于HTTP协议的安全通信协议,用于在客户端和服务器之间传输加密数据,确保了网络通信的隐私性和完整性。它通过使用SSL/TLS(Secure Sockets Layer/Transport...
phpcms支持https
04-12
【PHPcms支持HTTPS详解】 PHPcms是一款流行的开源内容管理系统,被广泛用于构建各类网站。随着互联网安全性的不断提升,HTTPS已经成为网站必备的安全协议,为用户提供加密的传输和身份验证。本篇将详细介绍PHPcms...
易语言https模块.rar
01-24
而"易语言https模块"则是专门为易语言开发的一个扩展模块,旨在帮助易语言用户实现HTTPS协议相关的功能。 HTTPS,全称Hypertext Transfer Protocol Secure,是一种在互联网上应用广泛的安全通信协议,主要用于保护...
linux c++实现https
04-19
linux c实现简单的https获取百度一下("www.baidu.com"), 忽略证书。 linux下编译: g++ https.cpp -lssl -lcrypto
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值