https总结

最新推荐文章于 2022-11-28 13:55:46 发布
最新推荐文章于 2022-11-28 13:55:46 发布
阅读量167 收藏
点赞数
分类专栏: network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptgood/article/details/107513402
版权

前言

总结自用

总结

对比于http,https加入了加密,认证,完整性校验

是http+SSL,为了双方加密通话,用了对称加密,对称加密需要密钥交换,于是非对称加密;而为了防止中间人攻击,实际上就是为了识别公钥是来自于对方的,引入了证书体制证书体制,证书里有数字签名来保证不被篡改

对于消息的完整性,采用哈希检查(摘要算法?TODO)

  • Q:非对称加密已经很安全了,为什么还要用混合加密
  • A:非对称加密的速度慢,平时需要用对称加密通信
  • ps.其他问题参考资料[3]可帮助理解

SSL握手过程(TODO不够详细)

  1. 建立443端口连接
  2. 客户端发送随机数1和支持的加密方法 
  3. 服务端发随机数2并确认加密方法且发自己的证书,
  4. 客户端检查证书,并用里面的公钥加密随机数3发送(涉及到CA的检查可延申)
  5. 服务端用3个随机数生成对称密钥,以后都用这个来通信

https中间人攻击

用证书可以免疫这种攻击,中间人把服务器发来的公钥换成自己的公钥,再发送给客户端,然后再收到客户端的信息用自己私钥解开后,再用服务端原本的公钥加密发回去,这样就可以作为中间人读取两端互发的信息

减少https开销:

SSL sessionID,TODO

摘要算法

发送明文之前会通过摘要算法算出明文的「指纹」,发送的时候把「指纹 + 明文」发出去,(这个不是证书体制的其中一个吗)

服务器解密后,用相同的摘要算法算出发送的明文的指纹并作比较

(是哈希检查?TODO)

Http

  • http报文
  • host:用来指定域名
  • connection:keep-alive
  • content-type

http版本

  • 1.1默认使用长连接,请求流水线,增加了host头域和range
  • 2.0多路复用,采用增量压缩来传输头部
  • 3.0基于UDP

状态码

1xx 类状态码属于提示信息,是协议处理中的一种中间状态,实际用到的比较少。

「200 OK」是最常见的成功状态码,表示一切正常。

「204 No Content」与 200 OK 基本相同,但响应头没有 body 数据。

「206 Partial Content」是应用于 HTTP 分块下载或断电续传,表示响应返回的 body 数据只是一部分,也是服务器处理成功的状态。

「301 Moved Permanently」永久重定向,说明请求的资源已不在,需用新的 URL 再次访问。

「302 Moved Permanently」临时重定向,请求的资源还在,但暂时要用其他URL 来访问。

301 和 302 都会在响应头里使用字段 Location,指明后续要跳转的 URL,浏览器会自动重定向新的 URL。

「304 Not Modified」不具有跳转的含义,表示资源未修改,重定向已存在的缓冲文件,也称缓存重定向,用于缓存控制。(不太懂)

「400 Bad Request」表示客户端请求的报文有错误,但只是个笼统的错误。

「403 Forbidden」表示服务器禁止访问资源,并不是客户端的请求出错。

「404 Not Found」表示请求的资源在服务器上不存在或未找到

「500 Internal Server Error」与 400 类型,是个笼统通用的错误码,具体什么错误不说

「501 Not Implemented」表示客户端请求的功能还不支持

「502 Bad Gateway」通常是服务器作为网关或代理时返回的错误码,表示服务器自身工作正常,访问后端服务器发生了错误。

「503 Service Unavailable」服务器忙

参考资料

  1. 硬核!30 张图解 HTTP 常见的面试题 - CSDN的文章 - 知乎 https://zhuanlan.zhihu.com/p/112010468
  2. https://www.bilibili.com/video/BV1Ae411W7oY
  3. https://zhuanlan.zhihu.com/p/43789231是篇好文

TODO

  1.  
ptgood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《Python基础教程》专栏总结
weixin_43178406的博客
10-11 16万+
今天给大家带来的文章是《Python基础教程》专栏总结篇,希望能对同学们有所帮助。 文章目录 1. 背景 2. 专栏亮点 3. 你的收获 4. 详细目录
HTTPS及加密算法总结
xyzhang的博客
04-19 6019
加密算法整体可以分为:可逆加密、不可逆加密 可逆加密又可以分为对称加密和非对称加密 一、可逆加密 1. 对称加密算法 对称加密算法,又称为共享密钥加密算法。在数据加密和解密时使用的是同一个密钥,这就导致密钥管理困难的问题。常见的对称加密算法有DES, 3DES, AES128, AES192, AES256。其中AES后面的数字代表的是密钥长度。对称加密算法的安全性相对较低,比较适合内网环境中加解密。 1.1 DES DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加解密用.
HTTPS实验
weixin_43385243的博客
07-18 560
HTTPS实验 一.挂载、装包 二、安全证书 三、主机的目录和权限 四、创建目录和写内容 五、创建用户和密码 六、添加ip和域名,即可用虚拟机浏览器访问 七、防火墙、安全上下文、重启 八、测试 ...
HTTPS详细总结
张木期的博客
10-12 2720
最近学习htpps,下面来总结一下,以下内容多来源于网上,出错不详了,仅仅当做自己做笔记用 。 HTTPS详解 很多人可能不能很好的理解HTTPS,不能理解为什么HTTPS的代码要那样写。因此我写了这片博客,希望能让更多人了解HTTPS。 密码(Cipher) Java 1.2内置了一个叫做"JCE"(Java Crytography Extension)的系统。它主要...
HTTPS协议总结
极客
08-27 483
HTTPS协议总结: 一、概念:是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、对称加密、非对称加密等技术完成互联网数据传输加密; 二、设计目标: 1、身份认证:客户端和服务器在传输数据之前,会通过基于X.509证书对双方进行身份认证,确认公钥是否由自己信任的证书签发机构签发;防止中间人攻击; 2、数据保密性:客户端生成随机的字符串,通过协商好的非对称加密算法,使用服务端的公钥对该字符串进行加密,发送给服务端;服务端接收到之后,使用自己的私钥解密得到
【笔记】关于 HTTPS 的学习心得
loongchao
07-30 696
回顾一下 HTTP 协议,HTTP 协议基于 TCP/IP 进行通讯,明文传输,安全性方面没有那么高。 我们一般看到银行级的 Web 站点全是使用采用 HTTPS 方式,目的很简单就是为了确保安全,下面来总结一下自己对 HTTPS 的理解。 HTTPS 的诞生最大化的完善了 HTTP 协议传输的安全性问题,我们知道浏览器最初由网景(NetSpcape)公司研发推出的, 推出后各种 W
学习【https的工作原理】的心得
最新发布
qq_33911123的博客
11-28 568
HTTPS原理基本学习心得
nginx http跳转到https总结
zzhongcy的专栏
04-08 1万+
查找了一些资料,在这里终结一下,提供给大家参考。 Nginx环境下强制http转https设置方法: 方法一: 下面代码照搬过去就行。无需做任何修改。春哥技术博客推荐此种方法,非常简单,改完以后实时生效,不用重启服务器。 if ($scheme = http ) { return 301https://$host$request_uri; } 方法二: 下面代码照搬过去就行。无需做任何修改。 if ($server_port = 80 ) { return 301...
https详细过程-个人总结
zoooo_的博客
08-11 646
对称加密:同一个密钥加密解密 ;运算速度快,不安全 非对称加密:公钥加密,私钥解密;私钥加密,公钥解密 ;更安全,运算速度慢
HTTPS认证过程总结
u012002125的博客
07-15 3421
一、常见的加密算法 1、对称加密简介 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种 加密方法称为对称加密,也称为单密钥加密。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 ​ 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blow 2、对称加密优缺点 优点:算法公开、计算量小、加密速度快、加密效率高,在
Http请求头和响应头
tycoon的专栏
10-11 732
HTTP 请求   一个 HTTP 请求包含三个部分: Method-URI-Protocol/Version 方法-地址-版本 Request header 请求头 Entity body 请求实体   下面是一个 HTTP 请求实例: POST /servlet/default.jsp HTTP/1.1 Accept: text/plain; text/html Ac
httpclient 4.2.1请求https报错 hostname in certificate didn't match 解决办法
Dmowang的博客
06-13 4653
本来直接用httpclient 4.2.1的DefaultHttpClient是可以直接请求https接口的,由于未知原因在本地请求接口一点问题都没有,放到服务器就报:javax.net.ssl.SSLException: hostname in certificate didn't match: <xxx.xxx.xx.xxx> != <*.a.xxxxx.com>,证书...
HASH-文件完整性校验
jackzhang083的专栏
10-31 6030
基本知识     Hash,一般翻译做“散列”,也有直接音译为”哈希“的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
https的安全传输原理
Williams山石的博客
08-07 1058
今天来聊一聊https的安全传输原理。(本文转载自微信公众号:Web开发,楼主是该公众号的关注者)在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表示强烈地关注。 Bill则回电说谢
实验心得
热门推荐
xy123456789123的博客
06-21 1万+
实验心得一.拓扑设计: 二.方案设计(1) FTP,PAT,DHCP,VTP,LACP,HSRP等命令配置一个校内网。(2) 掌握局域网与互连网的连接技术。(3) 掌握访问控制规则的设置方法。(4) 实施思路:   1.提出技术方案,结合实验环境设计网络拓扑。在校园大网关上配置NAT。在FTP服务器接口设置访问控制规则。2.设备配置校园大网关:配置静态NAT,动态NAT或NAPT。内网交换机:创建...
ET和LT的原理和区别
ptgood的博客
06-18 1万+
前言 学习自用,有错麻烦提出,感谢 基本知识 ET和LT是IO复用的两种模式,ET早于LT出现(依据TODO) 对于几种IO复用,select和poll只支持LT(?TODO) level triggered 和edge trigger,起源于电频的激发,TODO ET是一次事件只会触发一次,如一次客户吨发来消息,fd可读,epoll_wait返回.等下次再调用epoll_wait则不会返回了 LT是一次事件会触发多次,如一次客户端发消息,fd可读,epoll_wait返回,不处理这个fd,再
半同步/半异步模式,半同步半反应堆reactor模式
ptgood的博客
06-18 3461
前言 看游双的书并理解,个人学习,有错麻烦提一下,感谢 事件处理模式和并发模型的区别 这篇要介绍的事件处理模式有reactor和proactor;而要介绍的并发模型有半同步/反应堆和半同步半异步 事件处理模式,指的是...TODO 事件处理模式 事件处理模式,本文介绍的有两种,是reactor(反应堆)和proactor模式,(还有没有其他的呢?) 同步IO模型用于实现reactor模式,异步IO模型用于实现proactor模式 异步IO比如有POSIX的 AIO和linux下原生的liba
苍穹外卖技术:个人JWT总结与实战应用
同时,为了防止CSRF攻击,应使用HTTPS进行通信,确保令牌在传输过程中不被篡改。 6. **错误处理与异常捕获**: - 在解析和验证过程中,可能会出现各种错误,如无效的签名、过期的令牌等,需要适当地处理这些异常,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值