HTTPS的安全性回答

最新推荐文章于 2022-10-25 10:11:50 发布
最新推荐文章于 2022-10-25 10:11:50 发布
阅读量55 收藏
点赞数
分类专栏: 计算机网络 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mazamu/article/details/119898143
版权

先清楚一个约定:私钥加密后的内容公钥可解密,公钥加密后的内容只有私钥可以解密。

客户端先向服务器发送自己的公钥k1,然后服务器再根据公钥k1生成对称公钥k2,并用k1对k2进行加密,加密过后的内容只有客户端的私钥能够解开,客户端收到之后得到服务器的公钥k2,从而两人可进行对称加密通信。

但是中间人可以模仿任意一端进行截取,再发给另外一端,所以不安全。从而引入数据证书,
客户端先向机构发送公钥,机构用私钥加密公钥的数字证书发回客户端,客户端再将数据证书发给服务器,服务器找到相应数据证书的公钥对数据证书解密,得到客户端的公钥,生成对称密钥,后又用公钥对此密钥进行加密,此密文只有客户端的私钥可解,从而两人进行对称通信,这总的过程叫做非对称加密。

总的一句话,就是为了让对方安全得到自己的公钥。

mazamu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全面试必问
赤赤三的博客
03-29 1万+
项目经历 因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的 2、技术能力 大家底子应该都各不相同,在面试中可能会问到你们不懂的知识点,不要慌 可以迂回战术 ,大部分问题应该会围绕 应急 溯源 渗透(近一年比较火的漏洞)来问,也可能会问网络基础的一些东...
网络安全教育.pptx
06-09
美国学者穆蒂曾作过研究,认为这种不利影响首先是对脑电波的影响,会形成两种有害的脑电波,一神是睡眠性的脑电波,还有一种是快速锯齿脑电波,都会使人失去判断能力,容易使儿童患上痴呆症。 网络安全教育全文共15...
数据传输安全性保证
JavaZWT的博客
07-07 1万+
前言 数据传输过程中,安全性十分重要,尤其是对于一些敏感的用户信息,其安全性保证更应当被重视。 现代软件开发中,无论是基于敏捷式的软件开发,或者基于前后端分离的软件开发,都离不开提供对外接口,而请求这些接口数据的安全性应当得到保证。 方法 保证传输数据的安全性,主要有以下方法: 数据加密 数据加密一直是保密数据的重要部分,常见的加密算法有可逆加密算法和不可逆加密算法,可逆加密算法...
https到底安全在哪里?
shanghx_123的博客
01-16 1万+
对称加密算法 都说http是不安全的,http是明文传输,也就是说http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
网络协议安全性分析(思维导图word版本)
qq_56438857的博客
02-24 6750
网络安全,协议安全,网络攻防原理与技术
HTTPS为什么安全
lucky多多的博客
09-13 1606
HTTPS为什么安全?HTTPS通信过程 这是我朋友面试时被问到的一道面试题。如果是你,你会怎么回答? 你????:“嗯,因为它加多了一层SSL层。” 面试官:然后呢?为什么加多了一层就安全了? 什么是SSL? (⊙o⊙)…不会回答了,哑口了吧。。 面试时不仅考察面试者知识的广度还考察面试者知识的一个深度。这是我这段时间面试的一个感受,面试官不仅会从计算机网络、数据库、数据结构、程序设计语言等来问你,考...
Web安全-JWT认证机制安全性浅析
道阻且长,行则将至。
01-23 2530
文章目录认证机制数据结构头部有效载荷签名数据转换安全缺陷密钥爆破 认证机制 JWT 全称是 JSON Web Token,是目前非常流行的跨域认证解决方案,在单点登录场景中经常使用到。JSON Web Token 直接根据 token 取出保存的用户信息,以及对 token 可用性校验,大大简化单点登录。 起源 说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。 传统的 Session认证 我们知道,http 协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了
计算机网络中的安全、常见攻击、以及HTTPS原理与抓包实践
m0_51380306的博客
12-24 3590
计算机网络中的安全、常见攻击、以及HTTPS原理与抓包实践 注:本文是 计算机网络中的安全 与 HTTPS 的合并。 计算机网络中的安全、常见攻击、以及HTTPS原理与抓包实践 计算机网络中的安全 什么是安全? 报文机密性 - 我们的谈话会被窃听吗? 报文完整性 - 我收到的报文被篡改过吗? 端点鉴别 - Alice,真的是你在给我发消息吗? 报文机密性 对称密匙密码体制 块密码 如何提前协商密匙 非对称密匙密码体制(公开密匙密码) RSA算法 不可信的公匙 报文完整性
让你彻底明白:HTTPS安全通信机制
未子涵的博客
08-10 3514
一点点历史回顾 ARPAnet Reference Model 1969年11月,美国国防部 高级研究计划管理局( ARPA 全称: Advanced Research Projects Agency)开始建立一个命名为ARPAnet的网络,这是就是互联网的前身,一个军事用途的网络。 TCP/IP Reference Model 随着ARPAnet网络的逐渐发展,更多的主机接入,原来的架构和协议已经不够用了,研究人员把重点投向了第二代网络协议的研究,于是TCP/IP协议簇出现了。而TCP/IP簇使用的网络参
web安全性测试用例
热门推荐
stacey_sz的博客
12-15 3万+
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1.   输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&*()_+ 4.
HTTPS详解
李爱乐
03-31 8776
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
weboftrust:Web of Trust API(https的简单PHP包装器
05-02
它旨在尝试回答诸如以下的问题: 这个网站的信誉度如何? 这个网站对儿童安全吗? 该网站是否存在网络钓鱼,恶意软件或欺诈的风险? 该网站的内容是否可疑? 该网站是否包含成人内容? 该网站是否在黑名单上,如果...
声纳-dotnet:用于C#和VB.NET项目的代码分析器https:redirect.sonarsource.compluginsvbnet.html
01-29
C#和VB.NET的代码质量和安全性 产品 质量门 覆盖范围 分析仪 插入 , 和代码质量和安全产品中的C#和VB.NET语言进行。 这些Roslyn分析器可帮助您在代码库中发现并纠正错误,漏洞和代码气味,从而生成安全,可靠...
javasnmp源码-Interview-Notes:采访笔记
06-04
安全性http 明文传输,https ssl加密传输,身份认证 - 响应速度:http 快,https 慢 (原因是 http 握手3个包,ssl 握手9个包,一共12个包) - 默认端口:http 80,https 443 发散问题:ssl 怎么握手的? https 的...
Vereign Beta for GMail-crx插件
03-08
通过无缝的端到端安全性升级您的Gmail。 如果您还没有Vereign身份,请在https://app.vereign.com上请求一个。 有关更多信息,请访问https://community.vereign.com。 支持语言:English (United States)
阻塞IO与非阻塞IO的区别
mazamu的博客
08-25 5726
阻塞IO与非阻塞IO的区别 阻塞IO,指的是需要内核IO操作彻底完成后,才返回到用户空间执行用户的操作。阻塞是指用户空间的执行状态。 非阻塞IO,指的是用户空间的程序不需要等待内核IO操作彻底完成,可以立即返回用户空间执行用户操作,即处于非阻塞IO状态,内核空间会立即返回给用户一个状态值。 阻塞IO:调用线程一直在等待,不能干别的事情。 非阻塞IO:调用线程拿到内核返回的状态值后,IO操作能干就干2,不能就干别的事情。 ...
TCP和UDP可以用同一个端口吗
mazamu的博客
10-25 1315
TCP和UDP同一个端口
HTTP和TCP的区别
mazamu的博客
10-25 1048
HTTP和TCP的区别
TCP和UDP的区别
mazamu的博客
10-25 869
TCP和UDP的区别
@RequestBody和@RequestParam安全性上有差异么
最新发布
08-10
回答: @RequestBody和@RequestParam在安全性上有一些差异。@RequestParam将请求参数作为查询参数或表单参数传递,而@RequestParam注解的参数值会被暴露在URL中。这可能会导致一些安全风险,例如敏感信息泄露或参数被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值