Linux中阶—超文本加密协议https(五)

已于 2022-04-30 09:51:04 修改
阅读量564 收藏 1
点赞数 2
分类专栏: Linux 中阶知识 文章标签: linux
于 2022-04-22 09:10:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30654043/article/details/124337145
版权

HTTPS是基于HTTP+TLS 的非对称加密与对称加密相结合的方式加密传输超文本协议。 使用非对称加解密获得对称秘钥,然后使用对称秘钥对称加密传输数据。

服务器:使用openssl/tls 采用非对称加密生成公钥 A1、私钥 A2

客户端:使用openssl/tls 采用对称加密生成秘钥X

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6ZKf6IGq6ZOD,size_20,color_FFFFFF,t_70,g_se,x_16

1、客户端向网站服务器请求,服务器把公钥 A1 明文给传输客户端。

2、客户端随机生成一个用于对称加密的密钥 X,用公钥 A1 加密后传给服务器。

3、服务器拿到后用私钥 A2 解密得到密钥 X。

4、这样双方就都拥有密钥 X 了,且别人无法知道它。之后双方所有数据都用密钥 X 加密解密。

鉴权机构颁发数字证书与数字签名(即有认证的公钥)

服务器向 CA 机构提交申请,需要提交站点的信息如域名、公司名称、公钥、有效期等,CA 审批无误之后就可以给服务器颁发证书与签名。

颁发步骤:

1、CA 拥有非对称加密的私钥和公钥。

2、CA 对证书明文信息进行 hash。

3、对 hash 后的值用私钥加密,得到数字签名的证书。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6ZKf6IGq6ZOD,size_20,color_FFFFFF,t_70,g_se,x_16

鉴定步骤:

  1. 客户端默认安装了CA的公钥,使用公钥解密获得证书明文信息。
  2. 客户端下载得到数字证书,使用hash 算法获得证书明文信息。
  3. 对比证书签名,签名没有问题表示正常,异常代表被篡改。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDpkp_ogarpk4M,size_20,color_FFFFFF,t_70,g_se,x_16

 

案例:如何防止中间人攻击

  1. 通过数字证书辨别 公钥的真假,如果发现异常,拒绝访问。
  2. 如果是C/S架构(app) 可以内置证书,拒绝下载其它证书。
  3. 数据二次加密,即使数据别劫持,数据还是密文。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6ZKf6IGq6ZOD,size_20,color_FFFFFF,t_70,g_se,x_16

上一篇:Linux中阶—加密库OpenSSL(四)

下一篇:Linux中阶—超文本协议http(六)

 

亓荼
关注
专栏目录
Linux--apache服务之https超文本传输安全协议
liuchuang11的博客
05-12 129
1.作用 超文本传输协议经常被用于Web浏览器与各大网站服务器之间传输信息。是以明文的方式进行内容发送,不会提供任何的加密形式。 2.缺陷 如果黑客截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等 3.措施 为了解决HTTP协议的明文缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全...
超级好用的linux管理工具 命令带颜色
04-28
在日常的Linux管理中,命令行是主要的交互方式,而“命令带颜色”则是为了提高命令行操作的可读性和效率,通过高亮显示不同类型的文本,如文件路径、命令参数等。本文将详细介绍一个超级好用的Linux管理工具——Moba...
超文本传输协议(HTTP)超文本传输协议(HTTP)
01-06
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。 2.1 常用网络设备
linux https加密
weixin_46407419的博客
01-08 343
目录HTTPS加密代理服务端模拟网络劫持测试加密流程自签证书负载均衡加密HTTPS加密 为什么需要使用HTTPS,因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 那么我们在实现https时,需要了解ssl协议,但我们现在使用的更多的是TLS加密协议。 那...
HTTP详解
最新发布
2301_76161469的博客
07-27 4895
超文本是一种。
linux安全加固常见加密协议
weixin_34396902的博客
09-26 175
网络安全的三个关键目标:机密性、完整性、可用性对称加密协议:DES/AES/3DES。非对称加密:RSA/DSS/ECC 数学函数私钥:secret公钥:public私钥加密的数据只可以用公钥解密(身份验证),公钥加密的数据只可以用私钥解密。(机密性)功能:身份验证、机密性、秘钥交换。单向加密:可以将明文加密成密文,但不可解密,目的是保证数据的完整性。提取数据的特征码,...
HTTP超文本协议
weixin_33786077的博客
08-24 119
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP发展阶段
牛牛码特的博客
04-21 195
0.9 0.9协议是适用于各种数据信息的简洁快速协议,但是远不能满足日益发展的各种应用的需要。0.9协议就是一个交换信息的无序协议,仅仅限于文字。由于无法进行内容的协商,在双发的握手和协议中,并有规定双发的内容是什么,也就是图片是无法显示和处理的。 [3] 1.0 到了1.0协议阶段,也就是在1982年,TimBerners-Lee提出了HTTP/1.0。在此后的不断丰富和发展中,HTTP/1.0成为最重要的面向事务的应用层协议。该协议对每一次请求/响应建立并拆除一次连接。其特点是简单、易于管理,所以它符合
http.rar_HTTP协议_Linux http_linux http
09-23
HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,它定义了客户端(通常是浏览器)和服务器之间数据交换的格式和响应流程。在本文中,我们将深入探讨HTTP协议的原理、工作方式以及如何在Linux环境下...
http download file.zip_HTTP协议下载文件_http c语言_linux http 下载
09-24
1. **HTTP协议**:超文本传输协议(HTTP)是互联网上应用最广泛的一种网络协议,用于从万维网服务器传输超文本到本地浏览器的传输协议。它是一个基于请求与响应模型的、无状态的、应用层协议。HTTP协议定义了客户端...
HTTPS_SSL.zip_LINUX java https_https
09-19
HTTPS是HTTP(超文本传输协议)的安全版本,它通过使用SSL/TLS协议来加密数据,以保护用户的信息不被窃取或篡改。HTTPS主要应用于网页浏览、在线交易、登录认证等场景,确保用户与服务器之间的通信是私密且安全的。 ...
超文本传输协议
szu030606的专栏
04-14 2001
超文本传输协议    超文本传输协议 超文件传输协定(HTTP,HyperTextTransfer Protocol)是因特网上应用最为广泛的一种网络传输协定。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 目录 介绍请求信息请求方法安全方法超文本例子 介绍     
HTTP协议(超文本传输协议)
python_o的博客
02-22 1348
超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是应用层协议。HTTP是万维网的数据通信的基础。 HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。我们称这个客户端为用户代理程序(user agent)。应答的服务器...
http超文本协议
04-01 510
当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Req...
HTTP(超文本传输协议)-HyperText Transfer Protocol
热门推荐
有道无术,术尚可求,有术无道,止于术。
01-04 1万+
     HTTP(超文本传输协议):一个基于请求与响应模式的、无效的、应用层的协议。常基于TCP的连接方式,绝大数的Web开发都是建立在HTTP 协议之上的Web应用。简单明了就是一个基于应用层的通信规范。  一. 概念           连接(Connection):浏览器和服务器之间存在传输数据的通道。 当请求完毕,通道关闭,如果保持连接,会降低服务器的处理的客户端请求数,而不保持连接...
超文本传输协议HTTP
好兄弟起把大狙
03-30 1701
HTTP协议详解
Linux常用的网络协议
07-13
3. HTTPS:安全超文本传输协议(Hypertext Transfer Protocol Secure),是HTTP的安全版本。它通过使用SSL(安全套接字层)或TLS(传输层安全)协议,对传输的数据进行加密和身份验证。 4. SSH:安全外壳协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值