【计算机网络】聊一聊https的加密方式

最新推荐文章于 2023-04-01 17:15:56 发布
最新推荐文章于 2023-04-01 17:15:56 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: https http 网络安全 应用层 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46251547/article/details/124229986
版权

一、写在前面

老是听见我的朋友讨论https的加密方式,讨论不一,最后查询资料后,给出我自己的理解
当然了,这需要一定的网络安全方面的知识,如果你还不了解这些基础知识,建议看一下这两篇文章手👇

🎉常见的加密方式

🎉数字签名和数字认证

二、https的加密方式

基于前面两篇的知识,博主个人是这样理解https的加密方式的:

1.在连接建议阶段采用的是非对称加密

2.连接建立后,通信过程中使用的是对称加密

我们都知道https是http+SSL/TLS,SSL数字证书。用来验证服务器的身份。

当Client向Server发送请求的时候,首先会建立tcp连接,

1.第一次握手的时候,服务为器会发回SSL数字证书
2.客户端根据数字证书验证服务器身份的真实性,验证成功,用传来的服务器公钥对密钥进行加密,传送给服务器
3.服务器用自己的私钥解密,从而获取密钥
4.以后通信,都使用这个密钥进行通信(对称加密)

经过上面的描述,我们可以得知,在建立连接阶段使用的是非对称加密用来验证服务器身份,后面通信使用的是对称加密

为什么使用对称加密技术实现通信呢?

因为对称加密简单、高效。适合大量数据的传输。

博主在这里只是简单的描述了下,大家可以根据参考网上的图片结合一下,应该是能够明白博主所讲解的内容的~

Free_YaW
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机网络安全与加密技术.pdf
09-19
计算机网络安全与加密技术.pdf
HTTPS加密过程和TLS证书验证
读研功夫
09-17 1312
前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTPHTTPS: 首先二者都是网络传输协议;HTTPS传输过程中是可以通过加密来保护数据安全的,以免用户敏感信...
深入探究HTTPS加密(到底保护了哪些数据):一篇不容错过的技术分析
Hanko的专栏
03-29 1017
请求头部(Request Headers):包含了一些请求信息,如Host、User-Agent、Accept等,用于告诉服务器一些客户端的信息或要求服务器做一些特殊的处理。服务器的名称(即Server Name Indication,SNI),它会在客户端发起SSL/TLS握手时明文传送给服务器,以告诉服务器客户端请求的是哪个域名。可以看出https是把请求行、请求头部、空行和请求体全加密了,不论是https的get请求,还是post请求均是加密了全部。
加密接口测试
weixin_43936332的博客
04-01 515
一般的接口测试工具都会提供一个User Auth/Authorization的选项,以Postman为栗子,你可以看到以下的选项:基本认证(Basic Auth)摘要认证(Digest Auth)OAuth 1.0aOAuth 2.0(最常见,现在的网站接口多数提供此用户认证方式)在对应的工具上,你可以选取对应的用户认证选项,这里CC先生主要介绍如果用Python如何实现用户认证。
不知道HTTPS加密原理,相信我,看这一篇就够了!
qq_52173163的博客
07-19 632
HTTP传输信息以明文的方式,不提供加密,因此不适合密码等重要信息。为了提高安全性,HTTPS加入了SSL协议,SSL依靠证书来验证服务器的身份,并对数据进行加密,以保障数据传输安全性,端口一般是443。本篇文章详细介绍一下HTTPS加密原理,供大家参考学习。关于整个HTTPS加密原理以及流程已经介绍完毕,可能第一遍看完会有点晕,但只要多看几遍,相信下一次在遇到整个问题你一定要从容的讲出。最后,附上HTTPS加密的整个流程。httpshttpshttpshttpshttps。......
常见无线网络加密方式标准简介
10-01
部署一个无线网络,需要相应的设置,以便让经过允许的人能够访问,让非法用户无法威胁到该网络。对于无线网络的安装,目前有三种加密标准:1.WPA和WPA2;2.WEP;3.802.1X。下面就让我们了解这三种加密方式
计算机网络加密
03-04
In this paper we present an Authenticated Encryption (AE)-based security framework for NoC based systems. The security framework resides in Network Interface (NI) of every IP core allowing secure ...
一种计算机网络安全加密技术研究.pdf
09-20
一种计算机网络安全加密技术研究.pdf
计算机网络安全与加密技术的分析.pdf
09-20
计算机网络安全与加密技术的分析.pdf
Http协议详解
csp732171109的博客
01-20 1万+
写在最前 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它是基于 TCP 协议的应用层传输协议。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 HTTP 是一种无状态 (stateless) 协议, HTTP 协议本身不会对发送过的请求和响应的通信状态进行持久化处理。这样做的目的是为了保持 HTTP 协议的简单性,从而能够快速处理大量的事务,提高效率。 HTTP 请求体 HTTP 请求体是请求数据时发送给服务器的数据,毕竟向
彻底搞懂HTTPS(2)——深入对称加密算法:3DES, AES, CBC/GCM模式
weixin_38933749的博客
08-26 1374
对称加密类别 对称加密大致分两类: 序列型 stream cipher 分组型 block cipher 对称加密算法 对称加密算法的模式分类如图所示: 序列型 stream cipher:根据密钥生成无穷长的序列。 文本和无限长的密钥进行异或操作得到加密的文本。但是RC4已经被证明是一个不安全的算法,目前的序列型并没有特别好的算法。 分组型 block cipher:把数据分成一块一块的 分组型 block cipher有多种工作模式,如下图所示: ECB是简单粗暴的分组,但是问题
【Spring Boot】使用 SSL 证书加密 API(HTTPS
pcdd 的博客
05-02 5294
返回的json数据是我对404进行了捕获,无需在意,出现上面的结果是正常的,因为我们申请的证书域名的ip肯定不是localhost,浏览器会认为证书是无效的,只有部署到和证书域名一样的服务器上才会生效,若申请证书绑定的域名和你部署到的服务器的域名不一致,即使部署到线上证书仍然不被浏览器所认可。编写配置文件,和你的文件名保持一致,key-store-password就是keystorePass.txt中的内容,只配置3项就可以生效了,无需编写配置类。这里是http访问的,改为https的效果如下。
认识HTTPS以及了解HTTPS加密过程
yanxiang3306
03-29 1780
HTTPS 也是一个应用层协议。是在 HTTP 协议的基础上引入了一个加密层。加密层之前叫做SSL,现在叫TLS了,所以也叫SSL/TLS协议。我们知道HTTP是按照文本的明文方式进行传输的,这就使得传输过程中容易出现被篡改的情况。提到这些我们就不得不说一下“运营商劫持”。
如何查看本机能够支持的https(TLS)加密算法套件
热门推荐
磁悬浮青蛙呱呱呱
04-16 1万+
win+R,打开运行窗口,输入gpedit.msc 回车,打开本地组策略编辑器 逐级展开Computer Configuration > Administrative Templates>                Network > SSL Configuration Settings win10中,右侧可以看见SSL Cipher Suite Order和ECC Cu
远程管理代码ssh和https
u012160319的专栏
08-22 889
在远程代码仓库上面下载代码的时候,有两种方式:一个是ssh,一个是https  这两种方式在push 代码的时候是有不同的,最主要在于他们两者的安全机制不同 ssh :采用rsa的非对称加密方式,我们本地保存一份私钥,然后将对应的公钥放到对应的自己的账户里面  https:则是通过普通的账号来进行登录,因此如果采用http方式,则会每次都要求输入密码 下面我们分别介绍下这两种代码下载...
详解 Https
gebilaowang1234的博客
11-09 2131
详解 Https什么是httpshttp为什么需要加密?什么是对称加密?为什么不能使用对称加密?什么是非对称加密使用非对称加密可行吗?那HTTPS采用的是哪种加密方式呢?HTTPS是如何修复存在漏洞的?1 如何保证公有要是A在传递到客户端的时候不被中间人攻击?2 如何保证数字证书不被篡改?3 如何能够确保数字证书不会被整个替换?4 数字签名的生成过程5 为什么制作数字签名的时候需要hash一下?6 怎么证明CA机构的公钥是可信的?7 每次进行HTTPS请求时都必须在SSL/TLS层进行握手传输密钥吗?
浅谈HTTPS协议的加密过程
qq_48168706的博客
01-02 1317
https包括对称加密和非对称加密两个阶段,在客户端和服务端建立连接的时候使用非对称加密,连接建立以后使用的是对称加密。 注:SSL是传输层协议 加密过程: 1,客户端使用https的URL访问Web服务器,要求与 Web服务器建立SSL连接。 2,Web服务器收到客户端请求后,会将网站的公钥传送一份给客户端,私钥自己保存。 3,客户端的浏览器根据双方同意的安全等级,生成对称加密使用的密钥,称为会话密钥(也可以看做是客户端的公钥),然后利用网站的公钥将会话密钥进行加密,并传送给网站。 4,Web服务器利用
获取SSL证书
weixin_42467874的博客
10-26 2916
两种方式可以获取到SSL证书
计算机网络课设基于tcp协议编程的网络聊
最新发布
09-21
网络聊天是一种基于计算机网络的通信方式,它允许用户在不同的计算机上进行实时的文字或多媒体的交流。计算机网络课设中基于TCP协议编程的网络聊天系统可以通过以下步骤来实现: 1. TCP连接的建立:使用Socket API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值