趣谈网络协议学习笔记——HTTPS

最新推荐文章于 2023-01-20 23:53:34 发布
最新推荐文章于 2023-01-20 23:53:34 发布
阅读量649 收藏 4
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxywxlyygx/article/details/81736542
版权

简单的理解:HTTPS就是通过非对称加密交换对称加密的密钥,然后使用对称加密加密并传输数据。

数字证书

HTTPS使用非对称加密,需要将公钥发布出去,但是如何能保证公钥是官方网站发布的那个呢?

数字证书就是公钥的身份证。公钥的发布者向权威机构(CA)请求证书,CA使用自己的私钥给发布者签名(签名算法大概就是哈希一下公钥和公钥发布者的信息)。

使用者拿到一个证书后,使用CA的公钥进行解密,如果解密成功并且哈希值能对上,身份验证就通过了。这是一个递归的过程,因为CA的公钥也需要验证,所以CA需要到更权威的机构去申请证书,直到全球几个著名的CA作为Root CA。

数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:

证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。

数字证书的格式

PKCS#7 常用的后缀是: .P7B .P7C .SPC。p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。p7r是CA对证书请求的回复,只用于导入。
PKCS#12 常用的后缀有: .P12 .PFX。pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
PKCS#10 Certification Request Standard 是请求证书。
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.der 二进制格式,不含私钥。
.cer 二进制格式,不含私钥
.crt 可能是文本,也可能是二进制,不含私钥。
.pem 文本格式,可以包含私钥。如果只有私钥,一般使用.key作为后缀。
.pfx,.p12 二进制格式,同时包含证书和私钥。

使用openssl进行证书各种格式转换。

HTTPS连接建立过程(图来自极客时间刘超专栏《趣谈网络协议学习笔记》):
这里写图片描述

Q52077987
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[详细完整版]趣谈大数据.pdf
06-22
趣谈大数据 一、大数据的初步理解 似乎一夜之间,大数据(Big Data)变成一个IT行业中最时髦的词汇。 首先,大数据不是什么完完全全的新生事物,Google的搜索服务就是一个典型的大数据运用,根据 客户的需求,Google实时从全球海量的数字资产(或数字垃圾)中快速找出最可能的答案,呈现 给你,就是一个最典型的大数据服务。只不过过去这样规模的数据量处理和有商业价值的应用太少 ,在IT行业没有形成成型的概念。现在随着全球数字化、网络宽带化、互联网应用于各行各业,累 积的数据量越来越大,越来越多企业、行业和国家发现,可以利用类似的技术更好地服务客户、发 现新商业机会、扩大新市场以及提升效率,才逐步形成大数据这个概念。 有一个有趣的故事是关于奢侈品营销的。PRADA在纽约的旗舰店中每件衣服上都有RFID码。每当 一个顾客拿起一件PRADA进试衣间,RFID会被自动识别。同时,数据会传至PRADA总部。每一 件衣服在哪个城市哪个旗舰店什么时间被拿进试衣间停留多长时间,数据都被存储起来加以分析。 如果有一件衣服销量很低,以往的作法是直接干掉。但如果RFID传回的数据显示这件衣服虽然销 量低,
不敢相信,只用500页笔记趣谈网络协议
老男孩的架构路
11-09 829
西安交通大学的在线课程《系统平台与计算环境》的计算机网络定义,我是比较认同的。 “将不同地理位置的、功能相对独立的多个计算机系统通过通信线路连接在一起,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传输的系统。” 网络中的计算机需要交流,就需要一种类似于我们语言的东西,我们称之为协议。 二、网络协议是什么? 正如语言不是乱来的,协议也需要遵守三大要素:语法、语义、时序。 语法规定了怎么讲,就是通信双方对话的内容要有一定的规则和格式。 语义规定了讲什么,即通信双方的话
趣谈网络协议笔记-二(第十八讲)
qq_31433709的博客
08-31 341
趣谈网络协议笔记-二(第十八讲) DNS协议:网络世界的地址簿 自勉 勿谓言之不预也 —— 向为祖国牺牲的先烈致敬! 正文 DNS用于域名解析,但也不仅仅是用于域名解析,不仅仅是将域名转换成IP。 在一定程度上对于负载均衡也有很大的作用。 域名相对于IP,就像是IP相对于MAC地址,都是在一定程度上加强使用灵活性的一种方式,同时更便于记忆。IPv4的地址一定比MAC地址更加让人感觉到亲切,同理语言化的域名一定比纯数字的IP地址更加便于记忆。 我作为客户端,我改怎么通过网络请求的方式来解析一个域名呢
华为“扫地僧”纯手打《趣谈网络协议.pdf》,看完只剩一个字:香
fghklfgkhd的博客
11-17 2843
不知道你有没有发现一个问题: 这几年技术更新很快,这几年OpenStack、Docker、Mesos ,Kubernetes、微服务、Serverless、AIOps等技术一个比一个赶,往往都是还没了解、没有运用过这门技术,就又出现了一个新的技术 但是当你扒开这层繁杂的外衣,你会发现其本质还是操作系统、计算机网络、数据结构与算法、编译原理、计算机组成与系统结构等等这些可能我们在入门的时候就开始学习的知识! 拿网络协议来说,它的变化很小,一旦掌握到一定程度,就会一直受益!这些基础知识带给我们最大的收益就
计算机网络技术基础-趣谈网络协议.md
01-06
计算机网络技术基础-趣谈网络协议.md
014-趣谈网络协议014-趣谈网络协议
05-04
014-趣谈网络协议014-趣谈网络协议014-趣谈网络协议
趣谈网络协议 pdf .zip
04-13
01为什么要学习网络协议? 02网络分层的真实含义是什么? 03ifconfig:最熟悉又陌生的命令行 04DHCP与PXE:IP是怎么来的,又是怎么没的? 05从物理层到MAC层 06交换机与VLAN 07ICMP与ping 08世界这么大,我想出网关 ...
05-趣谈网络协议.epub
最新发布
11-16
05-趣谈网络协议
1京剧趣谈——学习ppt课件
11-23
1京剧趣谈——学习ppt课件
网络协议.pdf
07-28
网络协议本文档主要是对各种网络协议做了说明
趣谈网络协议
bujidexinq的专栏
04-17 574
06 | 如何实现RPC远程服务调用? 今天我给你讲解了服务调用需要解决的几个问题,其中你需要掌握: 通信框架。它主要解决客户端和服务端如何建立连接、管理连接以及服务端如何处理请求的问题。 通信协议。它主要解决客户端和服务端采用哪种数据传输协议的问题。 序列化和反序列化。它主要解决客户端和服务端采用哪种数据编解码的问题。 这三个部分就组成了一个完整的 RPC 调用框架,通信框架...
基础知识:计算机网络--《趣谈网络协议》读书笔记
zhizdk的博客
04-22 3063
1. 什么是协议? 协议三要素: 语法,就是一段内容要符合一定的规则和格式 语义,就是这一段内容要代表某种意义 顺序,先干啥,后干啥 2. ifconfig 2.1 面试考点 2.1.1 怎么参看 IP 地址? Windows 上使用 ipconfig 命令,Linux 上使用 ifconfig 命令,Linux 上还可以使用 ip addr 命令 2.1.2 ifconfig 与 ip addr 有什么区别? 2.2 IP 地址分类 2.3 无类型域间选路(CIDR) 这种方式打破了原来设计的几类地
趣谈网络协议学习笔记 DAY03
sinat_22180095的博客
01-20 213
软件定义网络,网络可配置。
华为19级工程师三年心血终成趣谈网络协议文档(附清华大牛视频讲解和课件)
yuandengta的博客
10-06 1688
前言 虽然在大学的时候大家都学过网络协议 ,但是肯定感觉网络协议的知识点非常多 ,非常复杂。学的时候就浑浑噩噩,真正到了实践中更是糊里糊涂,一旦工作中遇到了网络问题,除了会简单地 ping 几下 ,基本没有什么解决问题的思路。 然而当拿起书来学习,或者看一些官方文档的时候,各种生僻的专业词汇马上扑面而来,每了解其中的一个词汇 ,都要看多 篇文章,读多本书,导致一篇即使很短的有关网络技术的文章也要几个星期才能看完。 这严重打击着大家的自信心,并且很容易让人在技术的海洋中迷失自我,从而产生“从人门到放弃”的
趣谈网络协议-应用层协议
hixiaoxiaoniao的专栏
07-06 527
....
趣谈网络协议学习笔记——TCP
揽月御歌行
08-10 2494
什么叫做面向连接? 在两端建立一定的数据结构来维护双方的交互状态。 TCP包和UDP包都会被封装到IP包中,作为IP包数据的一部分在网络上传输。从IP包层看,没有区别。所谓的TCP是面向连接的是指使用了TCP协议的双方会维护一个传输状态的数据结构。为了保证TCP的可靠传输等特性,可以看到TCP头比UDP头复杂得多。 TCP连接的建立过程(3次握手) 理解三次握手,要明白一个现实,就是网络是...
趣谈网络协议学习笔记——DNS
揽月御歌行
08-16 785
DNS就是将域名转换成IP的服务。 DNS服务器是一个树状结构,分为根DNS,顶级域DNS和权威DNS服务器,再下边就是分层的本地DNS服务器节点。 DNS解析流程 浏览器在访问一个域名之前,比如www.163.com,就会问本地的DNS服务器这个域名的IP是啥?本地的DNS服务器有网络服务商提供,通过DHCP服务获取(以前还常常自己配置电脑上的DNS服务器地址,最近一些年没有手动操作过)...
趣谈网络协议学习笔记——IP包的发送过程
揽月御歌行
08-07 732
一个主机发送一个网络包到一个IP,第一步先看这个IP是不是和自己在同一个网段,如果是在同一个网段,使用ARP协议查询出目标的MAC地址,填入MAC头,就能直接发送给目标主机。(在物理上还是要到达路由器的网口的,但是不会经由网关处理)。如果不在同一个网段,则需要查询网关的MAC,将网关的MAC填入MAC头,将目标的IP填入IP头,发往网关。 网关拿到这个包后有3种可能: 如果通过这个IP能直接...
趣谈网络协议pdf下载
07-25
趣谈网络协议是一本介绍网络协议的有趣读物,可以以轻松、幽默的方式解释复杂的网络协议概念和原理。这本书通常以PDF格式提供下载,方便读者在任何设备上阅读。 下载这本书的PDF版本,可以享受以下好处: 首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值