HTTPS

已于 2022-11-18 15:28:31 修改
阅读量406 收藏
点赞数
分类专栏: # 图解HTTP 文章标签: https ssl 网络
于 2022-10-31 13:18:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14876133/article/details/127611818
版权

文章目录

HTTPS

HTTP的缺点

缺点:

  • 通信使用明文(不加密),内容可能会被窃听。
  • 不验证通信方的身份,因此有可能遭遇伪装。
  • 无法证明报文的完整性,所以有可能已遭篡改。

通信使用明文可能被窃听

由于HTTP本身不具备加密的功能,所以也无法做到对通信整体进行加密。也就是说TCP/IP的工作机制,通信内容在所有的通信线路上都可能遭到窥视,可以通过通信加密和内容加密解决。

通信加密

可以通过SSL(Secure Socket Layer,安全套接层)和TLS(Transport Layer Security,安全传输层协议)的组合使用,加密HTTP的通信内容。

在这里插入图片描述

内容加密

还有一种将参与通信的内容本身加密的方式。由于HTTP协议中没有加密机制,那么就对HTTP协议传输的内容本身加密。即把HTTP报文里所含的内容进行加密处理。

不验证通信方的身份就可能遭遇伪装

HTTP协议中的请求和响应不会对通信方进行确认,也就是说任何人都可以发起请求,可以通过查明对手的证书方式解决,使用SSL不仅提供加密处理,还使用证书用于确定对方。

无法证明报文完整性,可能以遭篡改

HTTP协议无法证明通信的报文完整性。也就是说在请求或响应直到对方接收之前的这段时间内,即使请求或响应的内容遭到篡改,也没有办法获悉,为了解决这些问题,可以使用SSL提供认证和加密处理及摘要功能,确保报文完整性。

加密方式

对称加密:

  • 客户端和服务器共用一个密钥,该密钥同时用于加密和解密。这种加密方式也称为共享密钥加密。
  • 优点:加解密效率高。
  • 缺点:存放在客户端有窃取风险,安全性不足。
  • 常见算法:AES、DES等。

在这里插入图片描述

非对称加密:

  • 将密钥分两种:公钥和私钥。公钥放在客户端,私要放在服务器,使用公钥加密的数据只能通过私钥解密,私钥加密的数据只能通过公钥解密。这种加密方式也称为公开密钥加密。
  • 优点:安全性高。
  • 常见算法:RSA、ElGamal等。

在这里插入图片描述

HTTPS = HTTP + 加密 + 认证 + 完整性保护

HTTPS就是HTTP+SSL

在这里插入图片描述

在这里插入图片描述

HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。

三大特性

  • HTTPS通过混合加密技术,防止数据被窃听。
  • HTTPS通过证书认证身份,防止数据被伪装。
  • HTTPS通过数字摘要算法,防止数据被篡改。

混合加密技术

HTTPS采用共享密钥加密(对称加密)和公开密钥加密(非对称加密)的混合加密机制。

非对称加密仅限于密钥协商阶段,通信过程使用对称加密 。

数字摘要技术

通过单向hash函数对原文进行哈希,将需加密的明文“摘要”成一串固定长度(如128bit)的密文,不同的明文摘要成的密文其结果总是不相同,同样的明文其摘要必定一致,并且即使知道了摘要也不能反推出明文。

通信过程

在这里插入图片描述

HTTPS缺点

在这里插入图片描述

HTTPS缺点:

  • 通信慢。相比HTTP通信,SSL通信部分占用更多的网络资源。
  • 处理速度慢。HTTPS的SSL通信部分需要进行加密处理,会消耗更多的CPU和内存等硬件资源。

通信慢:

与HTTP通信相比,网络负载可能会变慢2~100倍。除去TCP连接、发送HTTP请-响应以外,还必须进行SSL通信,因此会消耗更多的网络资源。

处理速度慢:

在服务器和客户端都需要进行加密和解密的运算处理,因此会消耗更多的服务器和客户端的硬件资源。

xiangxiongfly915
关注
专栏目录
nginx强制使用https访问的方法(http跳转到https)
09-30
网络安全日益重要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加密、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被中间人攻击。然而,有些用户可能仍习惯于输入HTTP而非HTTPS,...
https-localhost:在localhost上运行的HTTPS服务器
01-29
在本地主机上运行的HTTPS服务器 我正在寻找维护者和贡献者! 。 使用HTTP2和SSL在localhost上运行快速服务器。 服务静态文件或将其导入为项目中的模块。 由于本地信任的开发证书,https-localhost是用于在SSL上...
Spring boot使用https协议
demon7552003的小本本
07-06 4607
spring boot 启用https协议
计算机网络——HTTP与HTTPS协议
慢也好,步子小也好,往前走就好~
08-23 1683
HTTP与HTTPs对比、HTTP与HTTPs的工作过程、HTTP/1.0 HTT/1.1 HTTP/2有什么区别、HTTP常用请求方法、Cookie Session Token有什么区别......
java 携带.crt证书 发送https请求
Gblfy_Blog
12-15 2728
java 携带.crt证书 发送https请求
HTTPS-思君如满月,日日减清辉
分享博主日常学习和使用的一些技术
04-18 2664
HTTP我们知道了,但是HTTPS我还不知道。 虽然我知道HTTPS怎么用,但是我不清楚HTTPS的流程是什么。 当我使用fiddler、charles、mitmporxy进行抓包的时候,如果是https的流量,都需要安装证书,这是为什么? 当我使用python访问https接口的时候,如果开着抓包,会有报错这是为什么? https比http复杂在哪里? 如何使用wireshark分析https流量。 为什么socks5代理不需要安装证书? 这一系列的问题困扰着我。 HTTPS应该被拿下。 我首先是看了图解
你了解https
程序员三木的博客
11-28 3110
文章目录1. 简介详细内容1. 参考2. 关于密码学的一些小知识(可跳过)2.1 RSA2.1.1 RSA公钥加密体制2.1.2 基于RSA的数字签名2.2 `Diffie-Hellman`密钥交换算法2.3 `PKI`的组成2.4 `hash`算法2.5 MAC3. `https`是什么?4. 为什么说它比http安全?5. 他是怎么做到安全的?5.1 握手层5.1.1 认证:5.1.2 密码套件协商5.1.3 握手消息的完整性校验5.2 加密层6. 他真的绝对安全了吗?7. 怎么让他变得更加安全呢?8.
HTTPS——HTTPS如何加密数据,“证书“为什么可以应对 “中间人攻击“
The_emperoor_man的博客
07-23 1163
用图文详细讲解了HTTPS中的对称加密,非对称加密,以及证书应对中间人攻击。
如何在服务器上启用 HTTPS
lxydyx的专栏
04-09 1433
创建一个 2048 位 RSA 公钥/私钥对。 生成一个嵌入您的公钥的证书签名请求 (CSR) 将 CSR 与证书颁发机构 (CA) 共享以接收最终证书或证书链。 将最终证书安装在非网络可访问的位置,例如/etc/ssl(Linux 和 Unix)或 IIS 需要它的位置 (Windows)。 生成密钥和证书签名请求 此部分使用 openssl 命令行程序(大部分 Linux、BSD 和...
SpringBoot项目(Tomcat启动https端口)——springboot配置Tomcat两个端口,https和http的方式 & jar的打包和运行
Arya的博客,专注后端领域
07-24 3244
1.springboot配置Tomcat两个端口,https和http的方式; 2.在https协议下,发送axios请求没反应,暂时用form表单解决; 3.运行jar包template might not exist报错及解决;
服务器实现https访问
yanyu0718的博客
10-20 1395
1.需要域名配合 2.购买域名后,申请免费的SSL证书,然后下载下来 3.如果是tomcat就放到服务器上tomcat对应的位置,同时修改server.xml信息。 4.如果是springboot项目,就放到项目里,并且修改yml文件中的配置信息。 1.准备好自己的SSL证书,没有请先申请或者购买SSL证书,我使用的阿里云免费SSL. 2.下载SSL证书forTomcat, 因为springboot使用的内置tomcat启动 3.将会获得两个文件,一个证书文件,一个证书秘钥密码: 4.将证书文件拷贝至项目
基于Qt开发的轻量级HTTP/HTTPS服务器
07-14
这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTP和HTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...
https-agent:具有透明代理支持的 Node 的 HTTPS 代理
07-07
https代理 具有透明代理支持的 Node 的 HTTPS 代理 创建一个使用https_proxy环境变量自动处理代理隧道的。 然后,您可以将代理插入您选择的 HTTP 客户端,并使用 SSL 客户端身份验证发出请求。 安装 npm install ...
Android项目中使用HTTPS配置的步骤详解
08-30
"Android项目中使用HTTPS配置的步骤详解" 在Android项目中使用HTTPS配置是一项非常重要的任务,主要是为了确保网络传输的安全性。HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP的安全版本,它使用SSL/TLS...
HTTP 和 HTTPS 协议的区别?
智通全网络工作室的博客
09-27 1187
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTP 和 HTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 1155
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 367
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
https访问报错:net::ERR_CERT_DATE_INVALLD
最新发布
weixin_52116015的博客
09-30 226
https访问报错:net::ERR_CERT_DATE_INVALLD
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值