HTTPS是如何保证通信安全的?

已于 2023-03-05 05:40:58 修改
阅读量111 收藏
点赞数
分类专栏: 《Offer来了》学习笔记 文章标签: https 网络 网络协议
于 2021-04-22 00:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57488641/article/details/115962903
版权

在这里插入图片描述

HTTPS协议分为两个阶段:证书验证、数据传输。

证书验证阶段:

  • 因为密钥需要在网络中传播,所以使用非对称加密
  • 为了避免传播中的公钥被篡改,所以使用CA机构与安全证书
  • 客户端与服务端的操作系统同时内置了CA机构
  • 服务端向CA机构申请包含公钥与数字签名的安全证书,并进行配置
  • 客户端向服务端请求获取安全证书,并借助CA机构验证数字签名、解析出公钥
  • 因为非对称加密效率低,所以只用于4次握手阶段
  • 客户端与服务端之间使用SSL/TLS协议进行4次握手,共同协商生成对称加密的私钥,避免私钥在网络上传输

数据传输阶段:

  • 使用对称加密
人类自救指南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信与网络中的如何保证AP的安全?
11-06
在通信与网络环境中,保障接入点(Access Point, AP)的安全是至关重要的,因为AP是无线网络的关键组件,它为设备提供了接入网络的途径。以下是一些关键措施,用于确保AP的安全: 1. 封闭式MAC地址列表:MAC地址...
通信安全用电基础.ppt
11-21
通信安全用电基础】 通信行业中,安全用电是保障人员安全和设备正常运行的重要环节。这份“通信安全用电基础.ppt”旨在提供关于安全用电的基本知识和预防措施,以确保阜阜阳阳分分公公司司网网络部部的桑桑永永礼...
怎样加密才能保证通信安全
小蜗牛的博客
11-12 2081
如进行安全通信,加密解密、数字证书、摘要、签名、验签
Https如何保证通信安全
Java_ttcd的博客
07-30 1030
本文主要带着以下几个问题进行探讨1、什么是Https?2、Https和Http有什么区别?3、Https是如何保证通信安全的,它解决了哪些问题?
HTTPS协议是如何保证安全的?
w20001118的博客
06-18 4060
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有低层协议有1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件
https如何保证数据安全的?
最新发布
weixin_67976657的博客
04-22 2172
HTTPS是一种安全的通信协议,它通过使用SSL/TLS加密技术来保护网络通信过程中的数据安全。HTTPS可以保证数据在传输过程中不会被窃取或篡改,确保通信双方的身份和数据的完整性。
为什么 HTTPS 比 HTTP 更安全?HTTPS 如何保证数据传输安全性
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTP 和 HTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
HTTPS是如何保证安全的?
接着奏乐接着舞的博客
10-24 2934
目录 1.前言: 2.加密算法分类 3.什么是对称加密? 4.什么是⾮对称加密? 5.HTTPS 加密解决⽅案 6.数字证书 7.数字签名 8.总结: 1.前言: HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。 那HTTPS采用的什么样的加密方式呢?我们来了解下一些加密的基本概念。 2.加密算法分类 目前常见的加密算法可以分成三类,对称加密算法,非对称加密算法 和 Hash算法。 对称加密算法: 相同密钥加密解密, 可逆的! 可以用于加密解密传..
HTTP和HTTPS HTTPS为什么更安全?
好好学习天天向上
07-24 1349
摘要算法可以理解成一种特殊的压缩算法,它能够把任意长度的数据压缩成固定长度、且唯一的摘要字符串,就好像是给这段数据生成了一个数字“指纹”。摘要算法保证了数字摘要和原文是完全等价的。所以,我们只要在原文后附上它的摘要,就能够保证数据的完整性。.........
HTTPS如何保证数据传输安全?底层是如何实现的?据说大部分人都不知道
can_meng_yun的博客
08-15 2005
HTTPS 为什么安全?因为 HTTPS 保证了传输安全,防止传输过程被监听、防止 数据 被窃取,可以确认网站的真实性。HTTPS 的传输过程是怎样的?客户端发起 HTTPS 请求,服务端返回证书,客户端对证书进行验证,验证通过后本地生成用于改造对称加密 算法 的随机数。通过证书中的公钥对随机数进行加密传输到服务端,服务端接收后通过私钥解密得到随机数,之后的 数据 交互通过对称加密 算法 进行加解密。为什么需要证书?防止“中间人”攻击,同时可以为网站提供身份证明。使用 HTTPS 会被抓包吗。......
HTTPS 是怎么保证安全的
amateur12的博客
07-21 4750
HTTPS
为什么HTTPS比HTTP更安全?
热门推荐
浪里行舟的博客
08-09 5万+
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTP...
public-transport-apps-encryption:哪些公共交通应用使用通过HTTPS的安全通信?
05-10
HTTPS是一种基于HTTP协议的加密传输方式,通过SSL/TLS协议确保数据在互联网上传输时的隐私和完整性。 描述中提到,我们需要一个清单来记录那些采用HTTPS进行安全通信的公共交通应用,并希望通过公众的压力推动更多...
通信工程安全生产技术.ppt
11-12
- 综合布线工程:合理布线,避免线缆间的干扰,保证通信质量。 6. 国际通信工程 - 国际通信工程涉及跨国通信建设,需遵循国际标准和法规,确保通信质量和安全性。 综上所述,通信工程安全生产技术是通信建设过程...
通信与网络中的什么是通信网络技术?
11-18
通信网络技术是信息技术领域的重要组成部分,它涉及到网络的构建、管理和维护,以便在多个通信端点之间...同时,网络安全、数据隐私和网络服务质量也成为通信网络技术研究的重要方向,以应对日益增长的网络需求和挑战。
使用Wireshark抓包,查看TCP的3次握手与4次挥手、SSL/TLS的4次握手
边行动边改善
04-22 4470
1.Wireshark 以访问https://www.gdis.org.cn(简称远程地址)为例。 为避免看不到密钥协商算法,建议远程地址可以改为:https://www.csdn.net/。 通过“Ping 域名”,获取IP地址: 打开Wireshark并输入过滤条件“ip.addr == 121.8.249.36”,清空Wireshark的已捕获数据,使用浏览器访问远程地址,即可看到抓包数据: 2.TCP的3次握手 清空浏览器Cookie(或重启浏览器),清空Wireshark的已捕获数据,使
学习笔记:《Offer来了(框架篇)》第1章 Spring原理及应用
边行动边改善
04-30 801
文章目录1.1 Spring的特性1.2 Spring的模块1.3 Spring的核心JAR包1.4 Spring的注解1.4.1 Spring注解的使用1.导入命名空间及规范2.配置扫描包3.使用注解1.4.2 Spring的常用注解1.5 Spring IoC的原理1.5.1 Spring IoC简介1.5.2 Spring Bean的装配流程1.5.3 Spring Bean 的作用域1.5.4 Spring Bean的生命周期1.5.5 Spring 的4种依赖注入1.构造器注入2.set方法注入3
学习笔记:《Offer来了(原理篇)》第1章 JVM
边行动边改善
04-22 591
1.1 JVM的运行机制 有多个进程启动就会实例化多个虚拟机实例。 Java程序的运行过程: 编译器编译:.java源文件 -> .class 字节码文件。 JVM编译:.class字节码文件 -> 相应操作系统的机器码。 本地方法库:机器码调用相应的本地方法库执行相应的方法。 JVM的组成: 类加载器子系统 运行时数据区:虚拟机栈、本地方法区、程序计数器、虚拟机堆、方法区 执行引擎:即时编译器、垃圾回收器件 本地接口库 1.2 多线程 JVM的后台线程: 编译器线程 GC线程
学习笔记:《Offer来了(框架篇)》第9章 ElasticSearch原理及应用
边行动边改善
04-28 477
文章目录9.1 ElasticSearch的概念和原理9.1.1 Lucene的介绍1.Lucene简介2.倒排索引3.Lucene的架构4.Lucene的全文检索流程 9.1 ElasticSearch的概念和原理 9.1.1 Lucene的介绍 1.Lucene简介 ElasticSearch的底层存储基于Lucene实现。 2.倒排索引 搜索引擎的关键是建立倒排索引,倒排索引的一般表示是:关键词、频度、位置。 由于不是按照记录来确定属性值的,而是由属性值来确定记录的位置的,因此被称为倒排索引。 3.L
SSL协议是如何实现安全通信的?主要保护哪部分安全?
05-30
SSL协议(Secure Sockets Layer)是一种加密的通信协议,可以保护在互联网上进行的数据传输的安全。它主要通过以下方式实现安全通信: 1. 握手协议:客户端和服务器之间进行握手,协商出一种加密算法和密钥长度,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值