了解HTTPS

已于 2024-03-17 20:19:01 修改
阅读量561 收藏 10
点赞数 8
文章标签: https 网络协议 http
于 2024-03-16 00:40:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60773679/article/details/136690329
版权

在我们网上冲浪的时候,常看到网址前有http://或者https://,那么这是啥呢,先等一下,在这之前我们要先了解一下

加密是什么

加密,顾名思义,就是把秘密藏起来不给别人看见。

在计算机中最简单常见的就是将字母或数字+1,如:123abc--->234bcd。这样的加密方式解密也很简单,只需要-1就好了,当然也可以称或除等各种操作的衍生,这种加密方式被称为:“对称加密”,这种加密方式在计算机中的优点就是,!但缺点也很明显,就是不安全,因为计算机最擅长的就是计算。

这时候就需要一种更安全的算法来加密,这时候就出现了“非对称加密法”。

5352ff2e066b433ba9ca381272795d2e.png

 如上图,客户机发送的原始数据通过hash算法,获得数据摘要,对其用用户及的私钥进行加密获得数字签名,原始数据+数字签名+客户机公钥证书通过对称密钥加密变成加密信息,再对对称密钥用服务器公钥进行加密获得密钥信封,把加密信息和密钥信封一起发送个服务器;服务器接收到后,先用自己的私钥解开密钥信封获得对称密钥,用获得的对称密钥对加密数据进行解密,获得原始数据、数字签名和客户机公钥证书,再用公钥证书里的公钥解密数字签名获得最开始的数据摘要,在对现在获得的原始数据进行数据摘要,最后将两份数据摘要进行比对,最终确认数据没有被篡改。

以上就是非对称加密的加密过程,非常安全也非常的复杂,所以导致这种加密方式的传输速度相对比较慢。

HTTP协议(Hyper Text Transfer Protocol)

        HTTP是超文本传输协议,是一种在应用层重要的协议,有了这个协议,用户才能够看到web网页中的文字图片等信息,他的具体作用是通过客户端请求服务器,服务器接收请求后发送HTTP响应给客户端。

那么HTTPS又是什么

https其实还是http,只不过是在http的基础上对通信进行了加密,为了保证安全将HTTP和TLS协议组合在一起。

TLE协议如何加密

TLS最终的目的就是为了搞出一个对称密钥

以下我们以访问百度返回的报文为例(看不见的同学请自行对页面进行放大哦🔍)

a7ab7eb26ec042d9a237a8724d7bb263.png

上图的内容是说在服务器和客户机进行了友好的三次握手后,开始对加密方式进行的探讨,首先客户机发送了第一串随机数给服务器,并告诉服务器自己支持16中加密套件 。

da9458a55ed544748fcaa7dfe529bae7.png

 接下来服务器回复客户机了第二串随机数,并告诉客户机最终选择的加密套件。

2fec35763e0d48c889681206e594c0fd.png8baabcb4f54f4ffc9b439699dd3768d7.png

 在之后又发送了服务器的证书和服务器的公钥,用于对后续文件进行加密

1af779e1ecc64a79a501582e163b6050.png

这时候客户机收到了服务器的数据,告诉了服务器自己这边生成的预主密钥。

5df7d8eb1c80414b8813be65ea3cb029.png

这时候两边通过前面的两串随机数和现在的预主密钥进行计算,生成了相同的对称密钥;然后服务器告诉客户机现在可以开始正常的通信了。 

以上就是本人对https大致的了解了,欢迎补充💕

 

tairui8
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FusionFallPacketPOC:FusionFall beta-20100104客户端的数据包演示。进一步了解https
03-18
该项目是在OpenFusion之后针对OpenPunk上的相应。这只是一个与FusionFall beta-20100104客户端进行通讯/读取数据包的基础项目。这是在撰写博客以减少所有游戏服务器膨胀并仅提供数据包结构的技术说明的同时进行的。...
易语言https模块.rar
01-24
使用易语言https模块时,开发者需要了解HTTPS的基本概念和工作流程,同时熟悉易语言的编程语法。通过调用模块提供的函数或方法,可以方便地在易语言程序中集成HTTPS功能,实现安全的网络通信。这在开发诸如网页爬虫...
快速了解Https
全菜工程师小辉的博客
06-22 6127
HTTPS简介 HTTPShttpshttp与ssl的结合,为了解http明文传输导致信息泄露的问题。ssl通过公钥和私钥保证客户端和服务器之间的通讯加密,由权威机构办法的数字证书杜绝了中间人攻击的可能。默认端口为443。 SSL需要到ca申请证书,一般免费证书较少,因而需要一定费用。(笔者一直用阿里云,有个免费ssl申请,还是挺适合个人使用的。据说其他云商也有免费ssl) 有关...
你是否了解HTTPS的加密原理?(面试常问)
qq_46540738的博客
12-17 5488
        梦梦前段时间面试,以及工作之后负责的模块多多少少都会涉及到一些网络协议的知识,今天就抽出时间整理了其中两个常见的协议:HTTPHTTPS的区别。 什么是网络协议HTTPHTTPS的基本概念HTTPHTTPS的区别HTTPS的优缺点优点HTTPS的工作原理 什么是网络协议?         网络协议:是计算机网络中为了进行数据
通俗易懂的带你了解HTTPS的原理
吴延宝
12-22 6517
序言 在绝大部分人的印象中,技术知识都是很枯燥无味的,读起技术文章来,感觉脑细胞都要死一片。今天我们就尝试换一种新的方式,目的是可以让大家在轻松愉快的氛围中还能把技术学了。记得关注我哦,让我们一起将技术变的有趣起来。 《新编二战回忆录》之HTTPS不讲武德 二战前 二战前夕,德国励精图治,军备急速扩张,收到情报的丘桑立马联系了远在东边的斯大林同志: 由于HTTP协议是明文传输,丘桑和大林同志的微信聊天被元首轻而易举的截获并篡改,以此迷惑住大林同志,元首更加大胆的筹划着下一步动作:闪击波兰 友情提示:看出
了解httphttps的区别吗?
angula
04-16 2121
什么是http http是一种协议:超文本传输协议,是目前应用最广泛的一种协议,是一个客户端和服务器端请求和应答的标准tcp,用于从www服务器传输超文本到本地浏览器的传输协议 https是做什么的? httpshttp看着很像,其实,二者本就同出一源,也是一种超文本传输协议(安全套接字层超文本传输协议)是HTTP的安全版,以安全为目标的http通道。HTTP协议是以明文的方式发送内容,不提供任...
HTTPS基础讲解
上善若泪
04-14 3202
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
spring-boot-highcharts:带有Spring boot和Mysql的Highcharts库中的大量示例。 进一步了解https://bushansirgur.inweb-technologiesspring-boot-and-highcharts
01-30
git clone https://github.com/scbushan05/spring-boot-highcharts.git 2.创建Mysql数据库 create database analytics 3.运行脚本文件 Run the script file queries.sql attached to the project 4.根据您的安装...
USAstates:了解美国https
03-31
【标题】"USAstates:了解美国https" 在“USAstates:了解美国https”这个项目中,我们主要关注的是如何利用JavaScript技术来展示和交互美国各州的信息,特别是通过HTTPS安全协议来实现网络通信。HTTPS是一种基于HTTP...
Blazor-AfterRenderExecution:在Blazor组件渲染后如何运行代码,请在此处了解https://swimburger.netblogdotnethow-to-run-code-after-blazor-component-has-rendered
02-04
Blazor-AfterRenderExecution 这是一个演示存储库,用于演示在Blazor组件渲染后如何运行代码,请在此博客文章中了解更多信息: ://swimburger.net/blog/dotnet/how-to-run-code-after-blazor-component-has
httpshttp有什么区别?
kk_177803619的博客
08-08 2893
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
https中的TLS协议
qq_63627848的博客
08-15 276
TLS介绍
httphttps的区别
最新发布
AndrewPerfect的博客
08-16 1604
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
为啥httpshttp
liuxi_happy的博客
08-08 3281
HTTPS请求中,ssl的请求会是tcp请求的14倍,而HTTP中没有这个问题。HTTPS请求中,ssl所占的时间比例是请求时间总和93.37%,HTTPS TCP 和HTTP 的TCP 时间差不是很大。建议:对安全要求不是很高的,不要使用https请求。Https有ssl的握手 HTTP没有。
IP地址申请SSL证书实现https教程
William1234er的博客
08-14 401
为IP地址申请SSL证书并实现HTTPS访问是一个相对直接的过程,但需要仔细操作,并确保每一步都能顺利完成。通过遵循以下步骤和注意事项,可以成功为IP地址部署SSL证书,实现安全的HTTPS访问,从而提升通讯的安全性和可信度。
【开端】HttpStatus状态码和对应英文合集
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-14 460
CONTINUE(100, Series.INFORMATIONAL, "Continue"), /** * {@code 101 Switching Protocols}. * @see HTTP/1.1: Semantics and Content, section 6.2.2 */ SWITCHING_PROTOCOLS(101, Series.INFORM
Https配置自签名证书教程
九离的博客
08-14 720
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
hfs通过stunnel实现https访问
m0_47104421的博客
08-14 396
终端程序(client): 192.168.200.128,程序访问服务URL:https://1923.168.200.188:443/(笔者用的是windows的)下载stunnel工具。
通过域名和HTTPS上线MSF
YJ_12340的博客
08-15 376
在这种情况下,很可能即使使用编码器绕过了防病毒软件,但有效载荷也会在尝试连接到我们的侦听器时被捕获和拦截。证书,然后使用它加密有效载荷和侦听器之间的通信。首先,我们需要模拟一个证书,这意味着我们将复制一个远程。tips:使用国内云主机/域名服务商,需要备案才能解析域名,可以使用香港或者国外云主机和域名服务商。6、在目标机运行生成的载荷,成功收到返回的会话。首先需要准备一台云主机,和一个域名。5、接下来,创建有效载荷,使用你的域名作为。现在我们有了证书,我们可以使用。2、接下来,生成证书,请运行。
了解https访问的接口吗
06-09
是的,HTTPS是一种用于安全通信的协议,它是在HTTP协议的基础上加入了SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议来保证通信的安全性。在使用HTTPS协议时,客户端和服务器之间的通信会进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值