HTTPS加密

最新推荐文章于 2024-05-06 17:36:00 发布
最新推荐文章于 2024-05-06 17:36:00 发布
阅读量198 收藏
点赞数
文章标签: https http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63139310/article/details/124649790
版权

http存在三个弊端:无法保证消息的保密性,无法保证消息的完整性和准确性、无法保证消息来源的可靠性。为了解决上述问题诞生了https。

加密方法分为三种:对称加密、非对称加密、混合加密。HTTPS采用的是对称加密和非对称加密的混合加密方法。

对称加密

是一种需要对加密和解密使用相同密钥的加密算法,对称就是采用相同的密钥进行加密和解密。

密钥就是控制加密及解密过程的指令。

优缺点

优点:算法公开、计算量小、加密速度快、加密效率高。

缺点:密钥管理的安全性很低,由于加密和解密使用同一个密钥,在密钥发送的过程中可能会被第三方截取,这会导致第三方也可以破解密文。

非对称加密

该算法需要两个密钥:公开密钥和私有密钥。这两种密钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。

传输双方均有自己的一对密钥(也就是双方每方均有:公、私密钥一把,双方加起来共4把)

优缺点

优点:安全性高(比对称密钥安全性高很多),保密性较好,消除了用户交换密钥的需要。

缺点:算法复杂,加密解密的速度没有对称加密的快。

HTTPS的加密方式

结合对称加密+非对称加密这两种方式,用非对称加密的方式来传输对称加密过程中的密钥,采取对称加密的方式来传输数据。

服务器用明文的方式给客户端发送自己的公钥,客户端收到公钥之后,会生成一把密钥(对称加密用的),然后用服务器的公钥对这把密钥进行加密,之后再把密钥传输给服务器,服务器收到之后进行解密,最后服务器就可以安全得到这把密钥了,而客户端也有同样一把密钥,他们就可以进行对称加密了。

此过程并非绝对安全,可能会出现中间人截取服务器公钥并把自己的公钥传递给客户端,客户端在利用此公钥生成密钥后再次被中间人截取并解密,最后将自己的密钥传递给服务器。

证书

非对称加密之所以不安全是因为客户端不知道公钥是不是服务器的,此时就产生了数字证书来标识公钥。

网站在使用HTTPS前会向CA机构申领一份数字证书,在证书中含有持有者信息、公钥信息等,由此可以证明“该公钥对应该网站"。

数字签名

把证书原本的内容生成一份签名,对比证书内容与签名是否一致就可以判断是否被篡改,该签名就是数字签名。

浏览器验证过程 

 在上述加密和验证方式的双重保险下基本就能保证连接和数据交互是安全的。

参考文章:HTTPS的加密方式超详细解读_渔火愁眠_的博客-CSDN博客_https加密

NULL---
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https加密传输
06-28
实现HTTPS加密传输,主要介绍的实现方式,针对两类服务器的方法,转载
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
处理url,url为null返回null,url为空串或以http://或https://开头,则加上http://,其他情况返回原参数。...
jccmjl的专栏
11-24 2284
public static String handelUrl(String url) { if (url == null) { return null; } url = url.trim(); if (url.equals("") || url.startsWith("http://") || url.startsWith("https://")) { return url; }...
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密HTTPHTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
全球大气监控https://earth.nullschool.net
BusinessDataCenter
11-14 2万+
https://earth.nullschool.net
MySQL NULL 值处理(转自https://www.w3cschool.cn/mysql/mysql-null.html)
love_chenfeng的专栏
08-03 1047
MySQL NULL 值处理 由 youj 创建,最后一次修改 2015-09-12 MySQL NULL 值处理 我们已经知道MySQL使用 SQL SELECT 命令及 WHERE 子句来读取数据表中的数据,但是当提供的查询条件字段为 NULL 时,该命令可能就无法正常工作。 为了处理这种情况,MySQL提供了三大运算符: IS NULL: 当列的值是NULL,此运算符
Apache http 服务器如何启用和设置 https 安全连接 提供加密https 通讯教程
NULL BLOG
03-09 8156
Apache http 服务器如何启用和设置 https 安全连接 提供加密https 通讯教程Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一,快速,可扩展性强,是 Apache http 服务器的特点。Apache HTTP Se...
详解https 加密完整过程
10-19
主要介绍了详解https 加密完整过程的相关资料,这里主要说名https加密及通信的方法,需要的朋友可以参考下
使用https加密渗透实验
06-13
使用https加密渗透实验
null(绝对布局)
WUTAO2213的博客
04-07 563
null(绝对布局) 转载于:https://www.cnblogs.com/trnanks/p/10667329.html
HTTPHTTPS:网络通信的安全卫士
喔的嘛呀的博客
04-29 1675
HTTPHTTPS作为网络通信的两大协议,各有其特点和应用场景。在信息安全日益受到关注的今天,采用HTTPS成为保障用户隐私和数据安全的重要手段。了解它们的区别与特点,有助于我们更好地选择和应用在不同场景中,为用户提供更安全可靠的网络体验。
如何基于nginx搭建https网站
huaz_md的博客
05-02 431
【代码】如何基于nginx搭建https网站。
Nginx深度解析:核心特性、应用场景与全局、events、http等全面配置指南
JINGWHALE
04-30 1231
本文介绍了Nginx 核心特性、常见使用场景以及main-全局配置(user、worker_processes、error_log、pid等)、events 配置(worker_connections、use、accept_mutex、multi_accept、event、rlimit_nofile等)、http 配置(include、default_type、log_format、sendfile、keepalive_timeout、upstream、server等)等相关内容。
HTTP 多个版本
wsq_5211314
04-30 1347
了解一下各个版本的HTTP。上个世纪90年代初期,蒂姆·伯纳斯-李(Tim Berners-Lee)及其 CERN的团队共同努力,制定了互联网的基础,定义了互联网的四个构建模块:超文本文档格式(HTML)数据传输协议(HTTP)用于查看超文本的网络浏览器(第一个浏览器,WorldWideWeb)用于传输数据的服务器(httpd的早期版本)HTTP重用了现有的 TCP/IP 协议来进行数据传输,其中 HTTP 消息字节位于应用层,如下图中的浅蓝色所示。
Response&Http
m0_69266818的博客
05-03 619
详细介绍了response的相关内容
HTTP协议】了解http需要学习哪些内容
YIOUTH的博客
04-29 1412
HTTP(Hypertext Transfer Protocol)是超文本传输协议,互联网上应用最广泛的一种协议,它负责在客户端和服务器之间传输数据。本文将从HTTP协议的基本原理、请求-响应模型、常见特性以及应用场景等方面进行总结。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1115
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
安全运维 -- splunk 操作手册
leeezp的博客
04-30 946
日常运维操作笔记 (持续更新)
深入探讨SOCKS5代理:安全、隐私与技术实现
最新发布
jxyS5的博客
05-06 219
SOCKS5代理是一种网络协议,它在网络客户端和服务器之间建立一个中介,从而允许用户通过第三方服务器来发送数据包。这种代理支持TCP和UDP协议,使其不仅能处理常见的网页数据,还能处理各种程序的数据传输,如FTP、SMTP等。与早期的SOCKS协议版本相比,SOCKS5增加了对认证和IPv6的支持,这使得它在网络通讯中提供了更高的安全性和更好的兼容性。此外,SOCKS5代理不会对传输的数据进行修改,这意味着它能提供一个相对透明的方式来绕过内容限制和审查。
httphttps加密
08-20
- *1* [HTTP协议内容以及HTTPS加密方式](https://blog.csdn.net/lllee111/article/details/130442695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值