HTTPS

最新推荐文章于 2024-02-05 11:08:48 发布
最新推荐文章于 2024-02-05 11:08:48 发布
阅读量375 收藏
点赞数
分类专栏: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26737667/article/details/104358694
版权

HTTPS

HTTPS概念

HTTPS 协议是由SSL(Secure Sockets Layer 安全套接层)+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比http 协议安全。

https 与http 区别

HTTPS 和HTTP 的区别主要如下:
1)https 协议需要到ca 申请证书,一般免费证书较少,因而需要一定费用。
2)http 是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
3)http 和https 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4)http 的连接很简单,是无状态的;HTTPS 协议是由SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比http 协议安全。

  1. HTTP 的URL 以http:// 开头, 而HTTPS 的URL 以https://开头
  2. HTTP 是不安全的, 而HTTPS 是安全的
  3. 在OSI 网络模型中, HTTP 工作于应用层, 而HTTPS 工作在传输层
  4. HTTP 无需加密, 而HTTPS 对传输的数据进行加密
  5. HTTP 无需证书, 而HTTPS 需要认证证书

https 的通信过程

在这里插入图片描述
客户端A 和服务器B 之间的交互

  1. A 与B 通过TCP 建立链接,初始化SSL 层。
  2. 进行SSL 握手,A 发送https 请求,传送客户端SSL 协议版本号、支持的加密算法、
    随机数等。
  3. 服务器B 把CA 证书(包含B 的公钥),把自己支持的加密算法、随机数等回传给
    A。
  4. A 接收到CA 证书,验证证书有效性。
  5. 校验通过,客户端随机产生一个字符串作为与B 通信的对称密钥,通过CA 证书解
    出服务器B 的公钥,对其加密,发送给服务器。
  6. B 用私钥解开信息,得到随机的字符串(对称密钥),利用这个密钥作为之后的通
    信密钥。
  7. 客户端向服务器发出信息,指明后面的数据使用该对称密钥进行加密,同时通知服
    务器SSL 握手结束。
  8. 服务器接收到信息,使用对称密钥通信,通知握手接收。
  9. SSL 握手结束,使用对称密钥加密数据。
胡歌的小迷弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
使用Grafana搭建监控系统
热门推荐
helloworld的专栏
06-29 20万+
Ubuntu下通过下面的命令获取安装介质 wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana_4.3.2_amd64.deb sudo dpkg -i grafana_4.3.2_amd64.deb 直接解压即可 sudo dpkg -i grafana_4.3.1_amd64.d
https 详解
weixin_39505091的博客
03-07 5993
文章目录一. 加密机制二. 认证机制三. https 传输的数据是否需要二次加密 http + 加密 + 认证 + 完整性保护 = https http在传输过程中会受到窃听、篡改的风险,且通信的双方也有可能是伪造的,所以在传输机密信息的时候,需要进行加密、通信双方认证以及信息完整性保护。https是在http的基础上添加了一个SSL协议,即http先与ssl进行通信,ssl再与tcp进行通信。 https会对http请求的 header 和 body 都进行加密,可以防止 token 被盗用,因此 htt
HTTPS详解
狼与自由
02-05 4389
https
npm报错:request to https://registry.npm.taobao.org failed, reason certificate has expired
maoge_666的博客
02-05 12万+
npm报错:request to https://registry.npm.taobao.org failed, reason certificate has expired
浅谈 HTTP 和 HTTPS
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx 代理https
elie_yang的博客
10-29 7606
利用Nginx 代理https 转到访问本机 http 的访问,首先需要有证书:手头开发环境下使用了自签名工具生成pfx证书文件;另外一个错误:PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C )注意ssl协议的版本:例如修改成 ssl_protocols TLSV1 TLSv1.1 TLSv1.2;接着找一个在线的证书格式转化工具,将pfx格式证书提前公钥和私钥。Nginx 配置文件检查:nginx -t;启动Nginx : start nginx。
wordpress https,wordpress开启https方法
xiaomaseo的博客
03-25 5120
wordpress https,很多站长的WordPress网站是一个简单博客或小型企业网站,为什么也需要将其从HTTP迁移到HTTPS。因为搜索引擎宣布了一项通过鼓励网站所有者从HTTP切换到HTTPS来提高整体网络安全性的计划。否则会将所有没有 SSL 证书的网站标记为不安全。wordpress https使用SSL的网站也将获得 SEO 优势和更高的排名。 那么什么是wordpress https?wordpress https是一种加密方法,可保护用户浏览器与站长的服务器之间的连接。这使.
KETTLE 请求HTTPS接口
谢正进的博客
01-24 6859
KETTLE本身提供了HTTP client、HTTP post、REST client组件可以访问HTTP接口,这些组件在访问HTTPS接口时有时会报错:unable to find valid certification path to requested target,错误原因是因为KETTLE在请求HTTPS接口时,需要为请求处理的域提供证书,下面将展示如何处理该问题。 获取证书 证书可以通过在浏览器访问HTTPS接口的方式获取,具体操作如下: 添加证书到JRE 以管理员身...
xfire https
02-28
标题“xfire https”指的是使用Xfire框架通过HTTPS协议来安全地调用Web服务。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议对传输的数据进行加密,确保了数据的机密性和完整性,...
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
websocket https
11-18
WebSocket和HTTPS是两个不同的协议,WebSocket是一种在单个TCP连接上进行全双工通信的协议,而HTTPS是一种通过TLS/SSL加密的HTTP协议。虽然WebSocket和HTTPS都可以通过单个TCP连接进行通信,但它们的实现方式和用途...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值