HTTP和HTTPS以及HTTPS的具体加密流程

最新推荐文章于 2024-08-09 09:10:08 发布
最新推荐文章于 2024-08-09 09:10:08 发布
阅读量133 收藏
点赞数
文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyan135246ok/article/details/132008695
版权
  • HTTP是一个超文本传输协议,且信息是明文传输的,存在安全风险问题。HTTPS能够解决这一问题,因为HTTPS是一个在HTTP协议基础上加上了一层SSL / TLS安全协议,让报文能够加密传输。
  • 二者的默认端口不一样,HTTP的默认端口号是80,而HTTPS的默认端口号是443。
  • HTTP建立连接相对比较简单,TCP三次握手之后就可以进行HTTP的报文传输,但是HTTPS实在TCP建立玩三次握手以后,还要再创建一层SSL / TLS协议的握手过程,之后才能进行加密传输。
  • 最后一点,也是重要的一点,就是HTTPS协议需要想CA(国家的证书全文机构)申请数字证书,其中数字证书包括(摘要与数字签名),来保证服务器的身份史可靠的。

以下是HTTPS加密的具体过程:

第一步:客户端向服务器端申请连接,服务器向CA机构申请证书。

第二步:CA机构通过线上或者线下的方式验证确定服务器的合法性。

第三步:验证通过之后,就要开始制作证书。

第四步:制作证书签名(首先通过哈希算法提取摘要,在用CA的私钥对摘要进行加密得到数字签名)。

第五步:向服务器发送证书。

第六步:服务器收到证书之后要进行验证其是否可靠。(用哈希算法(MD5)对证书中的数据进行提取摘要(S_摘),用CA的公钥对数字证书进行解密得到数字签名(CA_摘),将CA_摘和S_摘进行比对,如果相同,则证明此证书是可靠的)

第七步:将这个证书发送给客户端,客户端也进行验证。(验证流程和第六步一样)

第八步:客户端验证通过之后,就会生成一个加密密钥(C_对)。

第九步:使用可靠的服务器端公钥(S_公)进行加密生成对称加密密钥。

第十步:将加密后的对称加密密钥发送给服务器。

第十一步:服务器收到这个加密密钥之后,使用S_公加密生成对称加密密钥C_对。

第十二步:服务器使用S_私进行解密,得到明文的C_对。

@程序猿小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTP代理与防火墙
u011995362的博客
12-25 5306
最近学习HTTP,所以想到能不能使用HTTP代理(HTTP中继(代理)、隧道相关介绍及简单Java实现)进行一些简单改造,在既能满足防火墙约束的前提下,又能够访问一些想要的网站。 以下实验前提条件: 1、首先具备一台防火墙之外的电脑 首先针对俩中能想到的防火墙限制方式,及简单的代理实验方式时序图: 1、针对目的IP进行限制的防火墙,在防火墙之内的所有主机都无法访问某些特定目的主机: 分析
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
来此加密证书申请,验证,自动部署
brazor的博客
08-18 3470
来此加密https证书的申请,验证,自动部署
Let's Encrypt 在线证书申请:来此加密
osfipin note
03-30 6263
Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始入赞助行列。Lets Encrypt从2018年开始支持泛域名证书。Let’s Encrypt有很多支持申请证...
详谈HTTPHTTPS加密
长岛冰茶去冰的博客
03-22 8395
详细介绍HTTP协议并讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
总结 HTTPS加密流程
weixin_58879043的博客
07-14 2584
HTTPS相关知识进行详解
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 3854
HTTPS加密流程
HTTP协议与HTTPS加密流程
周二Show
07-12 1854
一、HTTP基础知识 HTTP全称Hyper Text Transfer Protocol,即超文本传输协议。HTTP是一个应用层协议,可视为一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1. HTTP请求流程 我们这里就直接以一个常见的面试题引入啦。 在浏览器中输入 www.baidu.com 后会发生什么? 当一个用户在浏览器里输入 www.baidu.com 这个 URL 时,将会发生很多操作。首先它会请求 DNS 把这个域名解析成对应的 IP 地址,然后
https协议--SSL加密流程
S5242的博客
04-22 2046
文章目录https协议格式:https加密流程(SSL加密流程)总结: https—即加密http协议,使用了SSL加密。 hhtp服务端口:80 https服务端口:443 https协议格式: 具体信息可以参考:http协议格式 上面请求的资源在请求首行的查询字符串里,请求无正文;然后服务器的响应有正文。 https加密流程(SSL加密流程) http协议使用了SSL加密,SSL加密流程为: 1.身份验证:使用CA认证–CA证书(权威机构信息,机构信息,有效期…),一般为找一个通信双发都信任的第三
HTTPHTTPS的区别以及加密方式
应钟二十六的博客
04-08 3270
目录基本区别什么是无状态,什么是无连接对称加密与非对称加密对称加密非对称加密公钥/私钥的用法具体加密解密的流程CA证书证书的类型握手阶段发送数据 基本区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加密和认证机制的HTTP。 二者之间存在如下不同: 端口不同:HttpHttp使用不同的连接方式,用的端口也不一样,前者是80,后者是443
ecology9用resin4部署https
02-15
HTTPS是在HTTP基础上增了SSL/TLS层的一种安全通信协议,其主要作用是确保Web通信的安全性和完整性。通过HTTPS传输的数据会被加密,从而防止数据被窃听或篡改。此外,HTTPS还能验证网站的真实身份,增用户的信任...
HTTPS原理概述.md
01-26
具体来说,在客户端与服务器之间建立连接的过程中,首先使用非对称加密来交换对称密钥,然后在整个通信过程中使用对称加密来传输数据,以此确保数据传输的高效性和安全性。 #### HTTPS的工作流程 1. **公钥验证**...
加密芯片操作流程1
08-08
加密芯片在IT行业中扮演着重要的角色,特别是在保护固件安全、防止非法访问和篡改等方面。8脚和18脚加密芯片是常见的微控制器...总的来说,理解和掌握加密芯片的烧写流程对于开发和维护安全的MCU系统是至关重要的。
使用socket post 数据到httphttps
11-12
HTTPS(安全超文本传输协议)则是HTTP的安全版本,通过SSL/TLS协议提供了额外的数据加密和服务器身份验证,以确保数据传输的安全性。 当使用Socket进行POST请求时,我们需要模拟HTTPHTTPS的请求格式。对于HTTP,...
c# AES字节数组加密解密流程及代码实现
12-16
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8 但是这个例子并不好用,限制太多,通用性差...
http跨域网络请求中的CORS(跨源资源共享) 那些事 -- HTTP跨域请求, chrome插件跨域请求使用详解, origin格式,origin通配符等
08-07 1435
本文详细讲解了什么是CORS,以及如何使用CORS,包含如何在服务端相应请求中设置CORS的相关请求头,以及origin的格式,通配符,http跨域请求, chrome插件跨域请求的详细设置方法等。
http不同类型方法的作用,get和post区别
最新发布
salmonwilliam的博客
08-09 858
RESTful API是一种基于**Representational State Transfer**(REST)架构风格的Web服务接口设计方法。REST由Roy Fielding在2000年的博士论文中首次提出,是一种轻量级的、基于HTTP协议的API设计风格。RESTful API通过使用HTTP的标准方法来执行各种操作,如GET、POST、PUT、DELETE等,使得Web服务更简单和可扩展。
通过java.netHttpURLConnection类实现java发送http请求
weixin_46018178的博客
08-06 248
【代码】通过java.netHttpURLConnection类实现java发送http请求。
大数据项目——广告数仓之HTTP概述
weixin_63106307的博客
08-06 1022
其实还有一个东西叫做DNS(域名解析系统),它其实是一些互联网厂商提供的一个把域名解析为ip地址的服务(它有一个域名和ip地址对应关系的表),而且DNS服务器的IP地址是事先写到路由器或上游网络设备的设置里的。这个时候,香港城市大学的服务器又往后找了几条新闻,返回到了你的浏览器上。假如这是香港城市大学的一台服务器,这台服务器上提供了一个web服务,所谓服务,其实就是一个24小时运行在服务器上的程序。最后,需要说明,域名是有专门的机构进行管理的,当你注册cityu.edu.hk这个域名时,别人就不能注册了。
基于协商加密HTTPS中间人攻击防御策略
具体流程如下: 1. 客户端生成Client Hello数据包,并使用PEM_read_RSA_PUBKEY()函数读取并用RSA公钥加密后发送。 2. 服务器收到加密数据后,用私钥解密,然后用私钥加密Server Hello、Certificate等信息回发。 3. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值