HTTP为什么要 “升级“ HTTPS?

最新推荐文章于 2022-05-02 22:23:24 发布
原创 最新推荐文章于 2022-05-02 22:23:24 发布 · 559 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了HTTP与HTTPS的区别,重点探讨了密钥的类型,包括对称密钥和非对称密钥,并解释了数字证书在保障网络安全中的作用。HTTPS通过非对称密钥保护对称密钥的安全,确保信息传输的加密。同时,数字证书防止了公钥被篡改的风险,增强了网络通信的安全性。

目录

HTTP与HTTPS

HTTP协议传输信息

在这里插入图片描述

HTTPS是基于HTTP的一层加密协议。

密钥

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。

对称密钥

加密解密使用同一套密钥,比如计算机中 位运算符 ^
a^b = c
c^b = a
a是未加密信息,b是密钥,c是加密信息 (b != 0)

非对称密钥

有公钥和私钥,即两套密钥。
公钥用于加密,私钥用于解密;或者私钥加密,公钥解密。

数字证书

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

浅析HTTPS协议传输信息加密过程

HTTPS单独使用对称密钥

在这里插入图片描述

使用对称密钥和非对称密钥

如果只使用对称密钥对信息加密,我们担心的问题是对称密钥的泄露,因此我们可以使用非对称密钥对对称密钥进行加密。其他的信息仍然使用密钥加密。如果全部信息都是用非对称密钥,那么效率就会很慢!
在这里插入图片描述
但是问题来了:
在这里插入图片描述
道高一尺,魔高一丈
因此,引入了数字证书
数字证书机制比较复杂,引入数字证书为了防止公钥被不法分子篡改,基本原理就是:
上图中的公钥1在数字证书中,如果数字证书中某一部分内容被修改,那么数字证书就会改变,客户端也能识别出来这个是伪造的数字证书。

第一次接触网络原理,感觉甚是有趣。理解颇浅,望指正!

3 年9.9元,网站从HTTP升级HTTPS
沉默王二
01-22 6170
上一次,我们完成域名解析后,发现浏览器地址栏里的域名被提示为不安全,就是因为它还是个宝宝,没有升级HTTPS 证书。 那怎么升级HTTPS 证书呢?可以直接通过阿里云购买 SSL 证书,但特么巨贵! 本来想尝试一下 AWS 的免费 SSL 证书,但卡到验证码这一步就是收不到信息。 索性就还用 FreeSSL 吧。 FreeSSL.cn 是一个提供免费HTTPS证书申请的网站,网址如下: https://freessl.cn 输入域名 tobebetterjavaer.com 选择 trust
HTTP2.0 相比 HTTP1.0、HTTP1.1 有哪些重大改进?值得升级更换吗?
AI天才研究院
02-10 1万+
HTTP/2 是 Internet 工程任务组(IETF)对 HTTP 协议的最新更新。该协议是 HTTP/1.1(其于1999年起草)的后继协议。随着网络的发展,HTTP/2 是急需的更新。此更新带来了效率,安全性和速度方面的进步。HTTP/2 主要基于 Google 自己的协议 SPDY。HTTP/2 第一次出现并被讨论的时候,SPDY 正逐渐受到实现者(例如 Mozilla 和 nginx)的青睐时,并且被当成对 HTTP/1.x 的重大改进。
为什么非全站升级HTTPS不可?
weixin_34198762的博客
05-17 212
升级HTTPS已经是大势所趋,但仍有大量互联网企业犹豫是否要全站升级HTTPS,为此本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级HTTPS拥有更高的用户信息安全度 HTTPS主要通过在SSL上传输数据来区分HTTP,确保传输的数据在传输过程中被加密,只有相应站点服务器或用户浏...
为什么要把网站升级HTTPS
weixin_33851429的博客
09-03 209
笔者最近把博客网站升级到了https:fed.renren.com,为什么升级呢?举一个最简单的例子,当我打开这个网页的时候:在网页的右下角会显示一个广告:但是这个网站是美国的:为什么中国的广告会打到美国去了?并且不止一个网站有这个问题,自己的博客网站在我家打开经常也会有这个问题,经常会弹一些广告,这是为什么呢?因为网站被运营商劫持了,它往你的html里面注入了一段广告的html,如下图所示:这...
HTTP网站为什么纷纷改成HTTPS
06-28 2092
主要因为新时代互联网对安全的重视,确保用户安全、网站安全的互联网环境,所以形成了HTTPS协议的重视,在加上各大搜索引擎与应用的有利好处的推动了HTTPS安全协议发展。 HTTPS:以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SS...
http换成https的方法及原因
SSL加密技术
12-08 3001
http换成https的方法是什么?http升级https的唯一途径就是部署SSL证书。而SSL证书又是需要去正规的CA机构申请的,具体应该怎么做呢? 关于SSL证书的申请流程做一个简单的介绍: 首先,寻找一家靠谱的CA机构,选择合适的SSL证书类型进行申请。 然后,生成CSR文件,提交相关的验证材料给CA机构,等待其审核。 最后,等待CA机构颁发SSL证书。等证书颁发下来,正确部署到服务器即可。 在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+C
什么是httpshttp升级https需要什么?
banyongxiang8918的博客
07-23 569
  一、什么是https?    https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取。https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL成就可以实现数据传输加密。     二、网站从http升级https需要什么?    前面说到https加密协议=SSL / TLS+http协议,也就是说,网站从http升级...
http升级https全过程(通过nginx安装SSL证书)
Abysscarry的博客
11-08 8976
背景: 之前项目都是为集团内部提供服务的,很多接口都是内网访问,网络安全方面考虑不多。但是随着业务发展,可能要对外提供互联网服务了,一些安全方面的因素也要逐步考虑计划。 这次,就从最基本的域名安装SSL证书开始,将http协议升级https协议。 文章目录一、购买申请SSL证书二、通过nginx配置SSL证书三、将以前的http请求重定向到https四、要考虑的还有很多 一、购买申请SSL证...
(一)android为什么需要recovery升级
csdn66_2016的博客
04-01 3685
接触过安卓手机的同事,大家都知道有个recovery系统,开机的时候,通过组合按键,可以使手机进入recovery恢复模式,可以用来刷机,搞过android开发的同事,肯定也接触过这个模块,但是为什么需要recovery来升级呢,有些人肯定会说这还用问吗,没有recovery怎么升级呢?     Recovery相关的知识,网上百度一大把,关于recovery的介绍,recovery模块的
为什么要用HTTPS
愤怒的苹果ext的博客
05-02 598
目录前言HTTP的不安全数据加密对称加密非对称加密CA证书 前言 HTTP作为超文本传输协议,应用领域十分广泛。但在互联网中是明文传输,有诸多风险,那到底为什么不安全呢? HTTP的不安全 熟悉网络的读者都知道,比如数据传输时,通常直连的,而是走一层层路由。 例如我要访问 www.grapecity.com,查看下路由器的路由过程(Windows命令tracert www.grapecity.com)。如下图所示。 每个路由一层层传递,在每个路由节点中都可以看到我们的数据。如果这时候出了一
【Unity】使用UnityWebRequest将Http升级Https / 【报错】Curl error 51: Cert verify failed
萧然
03-01 1万+
以PUT为例 Http: private void PutTest(string url,string parame) { UnityWebRequest webRequest = new UnityWebRequest(url,UnityWebRequest.kHttpVerbPUT); byte[] databyte = Encoding.UTF8.GetBytes(parame); webRequest.uploadHandler
HTTP以及HTTPS通信协议的原理分析
weixin_40055163的博客
10-29 423
HTTP以及HTTPS通信协议的原理分析 1 什么是HTTP 1.1 HTTP与OSI模型 HTTP全称:HyperText Transfer Protocol (超文本传输协议),是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。想了解http,就需要了解TCP,IP协议。因为http是基于TCP,IP层上面的。如下图OSI(Open Syst
HTTP 升级HTTPS 基础知识详解
热门推荐
b5694708的博客
11-04 2万+
HTTPHTTPS 详解 首发于公众号:吴先生的伊甸园 这俩天将个人做的小网站从 HTTP 升级成了 HTTPS,使用的是 Apache2.4 的服务器。在此期间,详细的学习了 https 相关的知识和如何配置 Apache 升级HTTPS。 本篇文章由以下部分构成 什么是 HTTP 什么是 HTTPS 为什么要使用 HTTPS HTTPS 是如何加密的
HTTPS之acme.sh申请证书
w36680130的博客
12-25 3485
本文转载自:https://www.cnblogs.com/clsn/p/10040334.html 作者:clsn 转载请注明该声明。1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字HTTPS之acme+sh申请证书.html' target='_self'>证书认证机构,旨...
http升级https的一些坑(Nginx)
苍舒的博客
09-04 8245
获取证书 升级https第一步就是获取一张证书。 阿里云有免费的SSL证书(据说可以一个账号可以申请20个?) 然后申请步骤跳过。。。 申请完成大概就是酱紫的 点击下载进入到证书下载页面 证书放好 修改配置 官方默认给的配置如下 server { listen 443; server_name localhost; ssl on; ...
Apache下的http升级https详解
Yfw的博客
04-22 2484
** 一、升级https带来的好处: ** http升级https 不仅能够提升SEO排名、防止流量劫持,而且现在浏览器,iOS、安卓等移动端系统,以及微信小程序等相关应用产品,都要求网站/应用服务器使用HTTPS加密。为网站升级HTTPS加密可以适应更广泛的安全合规性要求,在进行业务扩展、API接入等合作时能畅行无阻。 二、升级前的准备工作 1、HTTPS证书申请: 这里提供一个网站https...
服务从http 升级https 都需要做哪些改变
Angus
04-15 5874
项目要上线,需要把http变成https,作为安全防护的一个手段。 如果不走https,只用http有什么问题? 其一,通过抓包,可以看到你全部的数据。 其二,通过抓包,在你的页面数据上放一些广告。 还有更多,就不列举了。 如果走https,都需要哪些条件? 如果是demo项目的话,可以使用JDK自己签发SSL证书,这个如果只是后台访问接口,https没问题,如果是页面在googel浏览器展示,然后去调用https的接口就有问题了,谷歌浏览器说这个证书我不认可。 所以就有了第一个...
为什么http协议需要服务器,你必需要知道的HTTP协议原理
weixin_31205717的博客
08-06 587
1 基本概念面试HTTP协议:基于TCP协议之上实现的无状态、全文本的标准通讯协议。算法客户端:例如pc浏览器,移动应用端,第三方服务器等能发起http访问的设备。json服务器:可以接受HTTP协议请求,而且一般可以正常返回响应结果给客户端的设备。api HTTP协议其实提及来很简单,它有两个重要特性:纯文本,无状态。理解了这两个特性,基本就掌握了HTTP的核心思想了。其它知识,无非是应该各类场...
为什么不用Win11?用WhyNotWin11检测升级兼容性
此外,描述中提到威航软件园在使用WhyNotWin11检测自家工作电脑时发现不满足Windows 11的升级要求,这也说明了WhyNotWin11的实际使用价值,即帮助用户提前了解自己的电脑状态,避免不必要的升级尝试。 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值