对于HTTPS的理解

最新推荐文章于 2024-08-15 14:47:15 发布
最新推荐文章于 2024-08-15 14:47:15 发布
阅读量195 收藏
点赞数 2
分类专栏: HTTPS 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiushuang_0425/article/details/115918793
版权

今天看了相关文档,学习了HTTPS的相关知识,对于HTTPS有了一些浅显的认识,在这里记录下来。

首先HTTPS其实就是http+SSL/TLS   ,HTTPS完全符合http的网络传输协议,只不过是在http的基础上对网络传输的数据进行了一个加密。

下面是我画的一个http和https最表面的直白对比,就是我们在没做任何加密的情况下,http协议下传输数据是明文的,HTTPS传输的数据是经过加密的密文。

不过HTTPS怎么实现的安全的数据加密的呢?这个问题肯定有一些人不是很清楚。

(在这里我要给不太了解非对称加密的说一下一个知识点,就是在非对称加密中用公钥加密的文件只能私钥能解开,用私钥加密的数据用私钥和公钥都能解开)

首先如果只是单纯的实现对称加密或者非对称加密,在网络传输与存储的时候都会存在被拦截获取密钥的情况,都不会很安全,所以我直接说一下HTTPS的实现原理:

首先HTTPS必须有一个CA机构给网站进行认证,这个认证服务器会在我们请求服务器的时候对我们下发给服务器的公钥进行加密生成证书,这么说可能也不是很清晰,直接看下图吧:

当网站地址是HTTPS的时候,我们访问这个网站的第一次请求都是访问的服务器443端口,生成对称加密的密钥之后就不再访问443端口了。

经过图片中的五步操作就已经生成了只有浏览器和服务器两端知道的对称加密的密钥,之后浏览器和服务器就可以通过80端口进行对称加密的数据传输了。

小码农_QS
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是https(加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8272
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
HttpsClient.rar
07-03
在IT行业中,HTTPS(HyperText Transfer Protocol Secure)是一种广泛用于互联网上的安全通信协议,它结合了HTTP协议与SSL/TLS(Secure Sockets ...对于任何处理敏感用户信息的应用,了解并正确实现HTTPS是至关重要的。
个人对https协议的理解
Daner13921的博客
05-03 493
个人对https协议原理的理解
HTTP缓存机制
小林的博客
11-08 126
缓存的作用 提高资源加载速度 减少网络请求,提高页面渲染速度 缓存的分类 前端缓存主要包括http缓存,浏览器缓存 HTTP缓存 常见的 HTTP 缓存只能存储 GET 响应,对于其他类型的响应则无能为力。 浏览器在每次GET URL时都会先检查URL对应的缓存,除非你指定不使用缓存(强制刷新或者在控制台勾选Disable Cache等) HTTP缓存流程图 强缓存 不请求服务器,直接用,返回状态码200 Pragma 包括实现特定的指令,它可应用到响应链上的的任何接收方 no-cache 指定不缓
浅谈HTTPS协议
dianbachan6348的博客
10-26 164
前言   理解协议是做接口测试的前提。本文主要向大家展示博主对HTTPS协议的理解,网上有诸多资料,有些写得过于晦涩难懂,尤其是需要密码学的一些知识。我做了一下简单的整理,刨除复杂的底层实现,单从理解SSL协议的角度宏观上认识一下HTTPS。(写的不当之处,还请多多指教哦)。一言以弊之,HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就...
认识HTTPS协议
leegerPENG
03-28 147
最近实习,业务需要,导师让我学习一下https的机制。 什么是HTTPSHTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础...
https】对称加密与非对称加密再理解
前端学习博客
05-14 2587
对称加密与非对称加密再理解 文章目录对称加密与非对称加密再理解一、对称加密与非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密与非对称加密 HTTPS 的安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密和非对称加密。 对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
范数通俗理解
孤狼北望
10-22 7305
作者:自由之畔 链接:https://www.zhihu.com/question/21868680/answer/389440726 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   我也在找答案,目前我学到的是(这里先讲向量范数,不讲矩阵范数,但是大同小异,矩阵范数用得较多的也是从向量得到的诱导范数): 所有人都说范数可以理解为在一个空间里两点的距离,或...
https client demo
05-03
标题中的“HTTPS Client Demo”指的是一个演示如何在Visual C++(VC)环境下实现HTTPS客户端的示例代码。这个示例通常会包含与...这个示例对于理解HTTPS通信流程、OpenSSL库的使用以及C++网络编程有着重要的参考价值。
cxf https webservice
02-28
总之,"cxf https webservice"项目提供了一个使用Apache CXF调用HTTPS Web Service的实例,对于学习和理解如何在Java环境下安全地调用远程服务具有很高的参考价值。通过深入理解这些知识点,开发者可以更好地利用CXF...
Delphi Https-Post
11-17
阅读并理解这个文件,将有助于你亲手实现一个完整的HTTPS POST请求。 总之,`Delphi Https-Post` 涉及到了网络通信、加密安全以及第三方组件的使用等多个方面,是Delphi开发中的一个重要实践。通过学习和掌握这些...
深入理解ANDROID 卷三
05-30
在Android开发中,深入理解系统底层的运作机制对于优化应用性能、解决技术难题至关重要。本书可能涵盖以下几个关键知识点: 1. **Android架构**:讲解Android系统的层次结构,包括Linux内核、硬件抽象层(HAL)、...
九个问题从入门到熟悉HTTPS
weixin_33962621的博客
03-12 261
女朋友也是软件工程专业,因为快要毕业了,最近一边做毕设一边学习编程。前两天她问我 HTTPS 的问题,本来想直接扔一篇网上的教程给她。后来想了一下,那些文章大多直接介绍概念, 对新手不太友好,于是我干脆亲自给她解释一下,顺便整理了一份问答录。 Q1: 什么是 HTTPS? BS: HTTPS 是安全的 HTTP HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安...
让IP实现https访问的方法
最新发布
2401_86337938的博客
08-15 427
IP SSL证书是主要保护公网ip地址的一种专属信任SSL证书,相比而言IP SSL证书体现的定位很明确。IP SSL证书是一种数字证书,用于保护网络服务器和网络浏览器之间的通信。它是由受信任的证书颁发机构(CA)颁发的安全套接字层(SSL)证书。证书用于验证服务器的身份并加密在服务器和浏览器之间发送的数据。这可以确保数据保持安全和私密。有几种不同类型的IPSSL证书可用。最常见的类型是(DV)证书。此类证书是在CA验证服务器身份后颁发的。
https跟http有什么区别?
kk_177803619的博客
08-08 2742
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
同源策略是为了避免什么?
qingdouxiaohua的博客
08-12 341
同源策略是浏览器为了保护用户隐私和安全而采取的一种重要措施。它通过限制不同源的文档或脚本之间的交互,避免了跨站脚本攻击、跨站请求伪造等安全风险,并减少了敏感信息的泄露。同时,同源策略还有助于隔离潜在的恶意文档和攻击媒介,提高Web应用的安全性。需要注意的是,虽然同源策略提供了基本的安全保障,但开发者还需要结合其他安全措施来进一步增强Web应用的安全性。
为啥https比http慢
liuxi_happy的博客
08-08 3038
HTTPS请求中,ssl的请求会是tcp请求的14倍,而HTTP中没有这个问题。HTTPS请求中,ssl所占的时间比例是请求时间总和93.37%,HTTPS TCP 和HTTP 的TCP 时间差不是很大。建议:对安全要求不是很高的,不要使用https请求。Https有ssl的握手 HTTP没有。
https访问需要怎么操作
2401_86337938的博客
08-13 616
然后用机构的证书公钥解密,得到证书的内容和证书签名,内容包括网站的网址、网站的公钥、证书的有效期等。但是https访问则完全不同,https访问是一种加密访问的方式,所有的操作和数据都会加上一层算法,这意味着,想要得到正确的数据前,还需要做好解密的工作,这就位网站的安全和用户的隐私加上了一层安全保险。这就要从http的工作原理来说了,http访问时,所有用户在通过浏览器端进行站内访问时都是明文访问的,这意味着,所有用户做的所有操作都是“明牌”操作,如果有心人想要调取数据是一件非常简单的事情。
IP地址证书申请流程教学
joySSL_的博客
08-12 389
IP地址证书是一种特殊的SSL/TLS证书,它与传统的基于域名的证书有所不同。为了确保网站的安全传输和建立用户的信任,安装SSL证书是必不可少的。那么IP地址申请SSL证书该怎么操作呢,首先可以申请基于IP地址的SSL证书,需要确保IP地址的适用性。总的来说在申请基于IP地址的SSL证书时,务必确保满足所有条件,并选择一个可靠的证书提供商。同时,要注意证书的有效期,需要及时更新证书以避免过期以维护网站的安全性和可靠性。:根据证书供应商的要求,提供申请SSL证书所需的相关信息,包括组织或个人信息等。
理解HTTPS:安全通信协议详解
"关于HTTPS的学习文档,详述了HTTPS的基本概念、作用及浏览器实现,强调了其在网络安全中的重要性" 超文本传输安全协议HTTPS是一种基于HTTP...理解并正确使用HTTPS对于任何涉及网络通信的行业和用户来说都至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值