Web通信安全——Https实现原理

最新推荐文章于 2021-07-15 18:00:09 发布
最新推荐文章于 2021-07-15 18:00:09 发布
阅读量1k 收藏
点赞数
分类专栏: Web前端基础 文章标签: 安全 通信 web 加密

一次可靠的通信

如上图所示,

1、为了能够在两人之间通信实现加密而保证数据的安全性,并且保证通信的性能,在传递真正要通信的数据的时候使用的是对称加密。即通信双方掌握着相同的密钥。


2、通信两人之间的相同的密钥是两人交换获得的,那么为了实现在密钥交换的过程中不让黑客偷取到对称加密所用的密钥,在初次通信时先使用非对称加密来交换对称密钥。

Alice向Bob发送请求,请求Bob的公钥,Alice使用Bob的公钥加密之后的数据由于只有Bob有私钥,所以只有Bob能够获取Alice加密之后的数据。


3、如何保证Alice获取的公钥确实是Bob的呢?如果Alice收到的公钥不是Bob发来的,而是黑客截获了Bob发给Alice的数据之后换成了自己的公钥怎么办?

这时候就需要一个第三方可信机构CA来对Bob进行证明,也就是Alice请求的公钥是经过CA加密认证了的公钥,以确保公钥的可靠性。


以上三步完成基本就可以保证通信之间的安全性了。


参考链接:http://rapheal.sinaapp.com/2015/09/16/https/#more-968

livhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON Web Tokens的实现原理
09-21
### JSON Web Tokens (JWT) 的实现原理 #### 一、前言 随着互联网技术的发展,安全性和便捷性成为了网络通信的重要考量因素。JSON Web Tokens(JWT)作为一种轻量级的数据交换标准,它允许以安全的方式来传输信息...
WEB服务——原理与技术
04-30
### WEB服务——原理与技术 #### 一、WEB服务概述 在信息技术领域,Web服务(Web Service)是一种软件系统的设计模式,它通过网络提供应用程序之间的交互接口,支持不同平台、不同语言的应用程序间的通信和数据...
Web安全———Web通信
A147254的博客
11-24 236
Web通信 协议:URL、HTTP 什么是URL? 统一资源定位符 (Uniform Resource Locator) 支持多种协议:HTTP、FTP https://www.baidu.com/ ftp://12.33.99.66 https://www.163.com URL的作用: 定位服务器的资源 URL的详细格式: Schema://host[:port#]/path/…/[?query-string][#anchor] Schema: 底层协议(如:http、https、ftp) host:
Web——网络安全通信安全(DAY1)
CHUNJIUJUN的博客
07-15 395
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客
WEB安全基础-WEB通信
IT1995的博客
12-29 5256
1.URL(Uniform Resource Locator)协议:就是站点连接; 支持多种协议:HTTP、FTP URL作用:定位网站资源(相当于快递里面的收货地址) URL标准格式: schema://host[:port#]/path/.../[?query-string][#anchor] schema 底层协议:如http,https,ftp; host 服务器的域名
Web安全之Web通信
m0_52709104的博客
04-01 161
URL URL又叫统一资源定位符,支持HTTP、FTP等协议。作用是定位到网站资源。 那么如何定位到网站资源? URL的详细格式: schema://host[:port#]/path/…/[?query-string][#anchor] schema:底层协议(例如:http,https,ftp) host:服务器的域名或者ip地址 [:port#]:服务器端口,HTTP默认端口是80(一般省略),其他端口要声明 /path/…/:访问资源的路径 [?query-string]:发送给http服务器的数
用JSSE实现网络安全通信
sunshine716的专栏
06-25 163
    在网络上信息由源主机到目标主机要经过很多路由和计算机,通常这些机器不会监听路过的信息。但在使用网络银行进行网上消费时,不加以保护的账号密码很有可能被黑客截获并利用给消费者造成不可估量的损失。       Java安全套接字扩展(JSSE,Java Secure Socket Extension)为基于SSL和TLS协议的Java网络应用程序提供了Java API及参考实现。JSS...
通信基础——实现服务器与客户端的交流
04-21
标题“通信基础——实现服务器与客户端的交流”揭示了本文将深入探讨网络通信的基本原理,特别是涉及服务器和客户端之间的互动。在IT行业中,这种交互是网络应用的核心,无论是网页浏览、电子邮件、在线游戏还是文件...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
通信协议——Http、TCP、UDP
06-29
通信协议是指在计算机网络中,为实现不同设备间的有效数据交换而制定的一系列规则和标准。这些规则规定了数据传输的方式、格式以及如何处理数据。常见的通信协议包括HTTP、TCP和UDP。 #### 二、TCP/IP协议族及其...
网络安全----IAS实现安全通信
weixin_34249678的博客
08-21 389
AAA服务器实现mac地址绑定客户机实现安全通信AAA知识简介:AAA 是 Authentication ,Authorization and Accounting (认证、授权和计费)的简 称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架, 它是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器? 具有...
利用OpenSSL建立SSL安全通信(C/S)
hellotjc的专栏
01-12 1631
/****************************************************************************************** *SSL/TLS客户端程序WIN32版(以demos/cli.cpp为基础) *需要用到动态连接库libeay32.dll,ssleay.dll, *同时在setting中加入ws2_32.lib libeay
go web后台实现通信加密认证机制(RSA AES MD5)
Braylon的博客
12-20 1195
简介 我提供了一种web通信加密方法,同时包括认证与签名的身份识别机制,完全通过我做过的小程序的token验证的经历和密码学课上数字签名与密码算法的学习所自己完成的。 主要面对web端与服务器之间的通信,例如最简单的情况,我们如何能向后台传输用户输入的隐秘信息,除了不被窃取以外还要保证身份可识别,不可伪造等多种重要的安全条件。一下我实现的通信加密以及验证机制可以比较好的避免以上所提到的安全情况,进...
Android利用HTTPS实现安全通信
JoeLittleStar的专栏
05-22 267
HTTPS 简介 HTTPS 全称 HTTP over TLS。TLS是在传输层上层的协议,应用层的下层,作为一个安全层而存在,翻译过来一般叫做传输层安全协议。 对 HTTP 而言,安全传输层是透明不可见的,应用层仅仅当做使用普通的 Socket 一样使用 SSLSocket 。 TLS是基于 X.509 认证,他假定所有的数字证书都是由一个层次化的数字证书认证机构发出,即 CA。另外值得一...
https提供安全web通讯
weixin_33898876的博客
09-18 62
部署一台证书服务器保证web页面的安全性一,配置证书服务器1.安装证书服务2.×××配置文件,生成私钥同时将权限设置为6003.生成自签名证书4.设置证书的索引和序列号二,配置web服务器1.为web服务器生成密钥和证书请求2.申请证书并设置证书保护密码3.将证书认证请求复制给CA服务器4.为web服务器签发证书5.复制证书给web服务器并删除证书,避免非法用户获取证书6.备...
Web安全性问题的层次关系
:)每天进步一点点
01-23 485
大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出头绪。在这里,我来帮大家整理一下。   以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次:   1、网络安全。如防火墙、路由器、网络结构等相关的安全问题。   2、系统与服务安全。如Window/Linu
HTTPS的基础原理和通信过程
wendrewshay
12-21 935
二 什么是App Transport Security (ATS)安全功能? App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后,它会强制应用通过 HTTPS(而不是 HTTP)连接网络服务,这能够通过加密来保障用户数据安全HTTPS 当中的“S”代表的是“安全”(secure),在登录银
网络安全系列 之 TLS/SSL基本原理
weixin_34270606的博客
07-26 272
1. TLS/SSL基本工作方式: TLS/SSL的功能实现主要依赖于三类基本算法(参见“网络安全系列 之 密码算法”): 非对称加密算法:实现身份认证和密钥协商 对称加密算法: 采用协商的密钥对数据加密 哈希算法:验证信息的完整性 客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称...
HTTPS安全了?HTTPS 会被抓包吗?
Java技术栈,分享最主流的Java技术
07-22 635
Java技术栈www.javastack.cn关注阅读更多优质文章本文来自leapMie 的博客:https://blog.leapmie.com/archives/418/随着 HT...
Java语言实现的Web浏览器设计——图形界面篇
"基于java语言的浏览器设计与实现,该课程设计使用Eclipse编程环境,旨在构建一个能在Windows 98/2000/XP平台上运行的Web浏览器,注重图形界面设计,以实现与用户的交互。" 在当前信息化社会中,计算机网络占据核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值