理解https的验证过程

最新推荐文章于 2022-10-28 11:50:44 发布
最新推荐文章于 2022-10-28 11:50:44 发布
阅读量341 收藏
点赞数
分类专栏: 基础 文章标签: https http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuan185442111/article/details/122267526
版权

我们知道http是明文传输的,所以:1数据可能被窃听和篡改 2察觉不到客户端和服务器之间是否有中间人。
为了防止1,可以对数据进行加密:
数据加密传输
(可以看到https在内容传输的加密上使用的是对称加密)

为了防止2,要保证服务器的公钥确实是它的,可以请权威机构对公钥进行数字签名。
具体一点就是,签名方有一对密钥,暂称为CA公钥、CA密钥,先计算『服务器公钥和一些比如域名之类的其他信息』的摘要,然后用CA密钥对摘要进行加密,这些信息和加密后的摘要组成数字证书,然后颁发给服务器。当然证书还包括过期时间,颁发机构的指纹等信息。
CA的公钥提前安装在浏览器里,浏览器收到服务器的证书后,对比域名、过期时间等信息,用CA公钥对加密的摘要解密,如果能解密说明服务器是可信的,然后自己计算一遍摘要,如果能对得上,说明数据没被修改过。这样浏览器就安全的拿到了服务器的公钥。
HTTPS
参考:
HTTPS用的是对称加密还是非对称加密?

liuyuan185442111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文档图像倾斜校正(Matlab:霍夫变换原理+四个Matlab实验第一个)
05-03
基于三种原理,我写了四个实验性的Matlab验证程序,以及两个文档校正Matlab程序。在这里你将能够获取所有的源代码以及测试图片,完全可以在你自己的Matlab上跑这些程序。 如果你是学生,请注意不要抄袭,课程设计...
bbs-go 是一款基于 Go 语言开发的论坛系统,采用前后端分离技术.zip
最新发布
04-17
是一个基于Golang构建的轻量级、高效的论坛软件,旨在为用户提供简洁且功能强大的在线讨论平台。它的设计灵感来自于经典的...BBS-Go注重安全,通过使用HTTPS、CSRF保护、输入验证等方式确保数据的安全传输和存储。
HTTPS验证流程
weixin_45794641的博客
04-12 2424
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
HTTPS双向验证
qq_40979609的博客
07-06 1570
HTTPS双向验证在实际项目中的应用目录HTTPS实际应用场景双向验证在Springboot中的配置证书简单介绍自签生成客户端服务端证书插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 HTTPS实际应用场景 https双向验证原理,请自行查找,简单来说,服务端与客户端交互式时,要对客
HTTPS认证过程总结
u012002125的博客
07-15 3298
一、常见的加密算法 1、对称加密简介 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种 加密方法称为对称加密,也称为单密钥加密。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 ​ 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blow 2、对称加密优缺点 优点:算法公开、计算量小、加密速度快、加密效率高,在
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS协议认证过程详解
qq_44613591的博客
01-19 3049
什么是 HTTPS https不是一种新的协议,只是http的通信接口部分使用了ssl和tsl协议替代,加入了加密、证书、完整性保护的功能,下面解释一下加密和证书,如下图所示 SSL 证书的获取 假设有一个认证中心简称CA(Certificate Authority),这个认证中心 CA 给 A 网站颁发了一个证书,这个证书有: 签发者 证书用途 A 网站的公钥 A 网站的加密算法 A 网站用的HASH算法 证书的到期时间等 但是,如果证书就这样给 A 网站了,那传输过程中如
基于Pytorch机器阅读理解bert_mrc的命名实体识别源码+使用说明+模型+数据.zip
01-10
在使用过程中,如有问题或建议,请及时沟通。 5.期待你能在项目中找到乐趣和灵感,也欢迎你的分享和反馈! 【资源说明】 基于Pytorch机器阅读理解bert_mrc的命名实体识别源码+使用说明+模型+数据.zip 使用的数据集是...
数学建模基于matlab风浪仿真(功率谱和平稳随机过程)【含Matlab源码 2593期】.zip
05-14
即使我们对这些例子都能理解也要多使用matlab软件进行验证,看看我们敲出来代码是否也能正常运行。 7 遇到问题及时向博主求助 作为初学者,遇见不会的问题是非常正常的事情。海神之光擅长领域擅长路径规划、优化...
基于Python实现可靠数据传输协议【100010493】
01-19
详情介绍:https://www.yuque.com/sxbn/ks/100010493 实验目的: 理解可靠数据传输的基本原理 掌握停等协议的工作原理 掌握基于 UDP 设计并实现一个停等协议的过程与技术。 理解滑动窗口协议的基本原理;掌握 GBN 的...
https证书的验证过程与生成方法
热门推荐
abcd1101的专栏
05-09 2万+
1.简洁的解释: 1.服务器 用RSA生成公钥和私钥 2.把公钥放在证书里发送给客户端,私钥自己保存 3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器 4.服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了 PS:非对称的RSA加密性能是非常...
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
alan_liuyue的博客
08-17 2844
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1544
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
HTTPS认证过程
jianpan_zouni的博客
04-15 1万+
HTTPSHTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
https证书认证的流程
weixin_44436675的博客
10-08 4967
https进行SSL认证的全过程 事前准备 1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>) 2、服务器向CA机构进行通信,将<服公钥>交给CA机构 3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书> 4、<公钥证书>返回并且存在服务器,保存 客户端通信过程 1、客户端向服务器进行请求通信,服务器向客户端发送<公钥证书> 2、客户端使用
HTTPS中CA证书的签发及使用过程
二八开的博客
06-24 5313
HTTPS中CA证书的签发及使用过程 </h1> <div class="clear"></div> <div class="postBody"> 1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,...
https证书验证的基本方法
蔚可云的博客
08-23 3356
https证书是一种数字证书,这种证书的主要作用是保护网站的信息安全,此时就能够提高网站的安全性。不过,网站配置了https证书之后一定要进行https证书验证,这种情况下的安全性是很高的。但是,https证书验证的方法是什么呢? https证书验证的相关方法: 验证https证书的目的是为了让网站的安全性更加的高,所以验证的是一定要使用正确的方法。一般情况下,从https证书的加密形式来验证是很好的。该证书主要有对称加密以及非对称加密。因此,验证的时候直接从加密的形式来验证就可以了,大家可以在蔚可
验证https证书过期时间
qq_29580963的博客
07-19 2516
public void httpsUrl(String httpsurl) throws Exception { URL url = new URL(httpsurl); HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); connection.connect(); for (Certific...
HTTPS实战之单向验证和双向验证
lgxzzz的博客
05-08 4648
(全文太长,太懒不想看,-_-b 那就直接拉到底部看总结 ) 前面的文章中,提到了,https是在TCP协议与http之间加了一个控制安全传输的SSL协议,也就是说,直接运行在TCP之上的HTTP是普通的HTTP,运行在SSL/TLS上的HTTP则是HTTPS。这几个协议在计算机网络的OSI七层模型中的位置如下表所示: 层级 层名 常用协议 7 应用层 HTTP/HTTPS、FTP、Soc
pyspark 随机森林 交叉验证调优
08-25
- *2* *3* [随机森林参数理解与调优](https://blog.csdn.net/u012559520/article/details/77336098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值