2.https和ssl

最新推荐文章于 2024-04-06 00:19:59 发布
最新推荐文章于 2024-04-06 00:19:59 发布
阅读量786 收藏
点赞数 1
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17616169/article/details/82700286
版权

https

https是什么

https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议

为什么要使用https

http协议使用明文传输,如果传输隐私数据的话很不安全
https能提供对网络服务器的身份认证,保证交换数据的隐私与完整性

https流程

这里写图片描述

https握手

这里写图片描述

https数据传输

这里写图片描述

ssl

ssl是一种非对称加密方式

对称加密

对称加密方式是指收发数据的双方之间传递数据时使用同一套密钥进行加密和解密

非对称加密

非对称加密是相对于对称加密而言的一种加密方式,指的是收发数据的双发使用不同的密钥进行加解密。而ssl中的非对称加密就是基于公钥和私钥的基础上实现的。
当数据使用公钥加密时,只有用私钥来解密,这样才能保证数据在传递的过程中不会被篡改,也无法被第三方查看到
当数据使用私钥加密时,只有用公钥来解密,这样才能确保这段数据的发出方式私钥的拥有方

ssl单向双向认证

单向认证

单向认证只通过服务端的ssl证书验证了服务端的合法性
这里写图片描述

双向认证

这里写图片描述

ssl的重连握手过程

会话缓存握手过程

这里写图片描述

如何验证证书的有效性

这里写图片描述
第五步验证证书时,客户端使用CA的公钥对证书进行解密,验证解密信息中的明文的摘要和hash值是否相同

leo的心
关注
专栏目录
Android异常处理javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x41ea4068: Failure in SSL
Blue_Tong的博客
10-22 2298
Android异常处理: Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x41ea4068: Failure in SSL library, usually a protocol error log如下: 10-19 17:40:47.610 805-826/com.example.ipawsplay W/System.err: error:14077410:SSL routines:SSL23_
接口调用报错:Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory
onlyPing的博客
08-10 1278
整体报错信息为: java.net.SocketException: java.lang.ClassNotFoundException: Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory 1.检查是否是环境的问题,检查jdk等信息 2.若环境无误,换一种调用方式,代码如下: package nc.pub.tool.trans; //import java.io.BufferedR...
2、https
nickfover的专栏
11-21 834
1、HTTPS和HTTP的概念和区别
2.https的工作流程
LiuWei
12-30 1378
Https工作流程 浏览器发起往服务器的443端口发起请求,请求携带了浏览器支持的加密算法和哈希算法。 服务器收到请求,选择浏览器支持的加密算法和哈希算法。 服务器下将数字证书返回给浏览器,这里的数字证书可以是向某个可靠机构申请的,也可以是自制的。 浏览器进入数字证书认证环节,这一部分是浏览器内置的TLS完成的: 1.首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构,如果没有...
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 2206
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
sslhttps(2)-https简介
fytcm的专栏
10-23 342
HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口[b]443[/b],而不是象HTTP那样使用端口80来和TCP/IP进行通信...
Http2.2实现https
侯海云
10-09 2165
目录 目录 主要步骤 安装mod_ssl模块使其支持ssl 直接访问测试 问题如下 为服务器申请数字证书 创建私有CA 在服务器创建证书签署请求 CA签证 获取证书 搭建DNS 修改配置文件 测试 直接访问测试 将根证书导入到测试客户端中 再次测试主要步骤 安装mod_ssl模块,使其支持ssl 为服务器申请数字证书创建私有CA 在服务器创建证书签署请求 CA签证 搭建DNS 修改配置文件 测试基于
SSL.rar_ssl
09-24
SSL.doc》可能包含更详细的步骤和注意事项,例如如何处理中间人攻击、如何处理多域名证书等。而《www.pudn.com.txt》可能是某个论坛或资源站的链接,可能提供了相关的帮助信息或者IIS SSL配置的补充教程。 了解...
IO-Socket-SSL-0.999.tar.gz_SSL SOCKET_ssl
09-23
3. **SSL上下文绑定到Socket**:将初始化好的SSL上下文与TCP套接字关联,通过`SSL_CTX_new()`和`SSL_new()`创建SSL对象,并用`SSL_set_fd()`将Socket文件描述符设置到SSL对象上。 4. **握手过程**:执行SSL握手,这...
ssl.tar.gz_URL HTTPS_https_https java_https ssl_java https
09-14
标题中的“ssl.tar.gz_URL HTTPS_https_https java_https ssl_java https”揭示了我们将讨论的是与HTTPS相关的Java编程实践,特别是关于URL连接的使用。 HTTPS的主要作用是确保网络通信的安全性,通过加密数据来...
HTTPS详解
李爱乐
03-31 9562
HTTPSSSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
http、https和http2的那些事儿
weixin_43678786的博客
12-12 1391
https://segmentfault.com/a/1190000016136623 https://segmentfault.com/a/1190000012975173 https://segmentfault.com/a/1190000005085636 https://segmentfault.com/a/1190000007219256 https://segmentfault.com...
HTTP、HTTP2
weixin_30539625的博客
08-23 510
HTTP、HTTP2.0、SPDY、HTTPS 你应该知道的一些事 原文链接:http://www.alloyteam.com/2016/07/httphttp2-0spdyhttps-reading-this-is-enough/ 作为一个经常和 web 打交道的程序员,了解这些协议是必须的,本文就向大家介绍一下这些协议的区别和基本概念,文中可能不局限于前端知识,还包括一些...
IJKPlayer如何支持https
飞落的眼泪的专栏
08-02 3665
给ijkplayer安装支持https 首先使用如下终端命令安装yasm 第一:
ijkplayer的支持https的设置
ProgrammerWorking的博客
12-15 5241
前言今天在使用ijkplayer的时候发现我使用https的直播源播放的时候,总是报数据错误,而用VLC播放那个直播源的时候却可以播放,后来百度一下发现说ijkplayer默认就是不支持https协议的直播源的播放,如果要支持https传输协议,必须加载openssl依赖库。1.如何安装openssl依赖库ijkplayer文件中有个init-ios-openssl.shshell的脚本文件,执行这
HTTPS详解SSL/TLS
bravegogo的专栏
02-03 1305
LOOPBACK|服务端 HTTPS详解SSL/TLS  研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。    什么是HTTP
数据挖掘(三)相关数据集资源
最新发布
10-27
数据挖掘(三)相关数据集资源
《GNU_Linux环境高级编程》.pdf
10-27
《GNU_Linux环境高级编程》.pdf
人工智能-基于kinect的人体动作识别系统源码(毕业设计)
10-27
人工智能-基于kinect的人体动作识别系统源码(毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人工智能-基于kinect的人体动作识别系统源码(毕业设计)人
nginx.conf 配置ssl
08-19
# SSL 证书和私钥的路径 ssl_certificate /path/to/your_certificate.pem; ssl_certificate_key /path/to/your_private_key.pem; # 可选:配置其他 SSL 参数 # ssl_protocols TLSv1.2 TLSv1.3; # ssl_ciphers...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leo的心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值