HTTPS是如何保证安全的?

最新推荐文章于 2023-10-05 13:03:34 发布
最新推荐文章于 2023-10-05 13:03:34 发布
阅读量123 收藏
点赞数
分类专栏: 前端面试 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33878858/article/details/108279452
版权

得先理解两个概念
对称加密

即通信的双⽅都使⽤同⼀个秘钥进⾏加解密,⽐如特务接头的暗号,就属于对称加密
优点:对称加密虽然很简单性能也好

缺点:⽆法解决⾸次把秘钥发给对⽅的问题,很容易被⿊客拦截秘钥。


⾮对称加密
1.    私钥 + 公钥=密钥对

2.    即⽤私钥加密的数据,只有对应的公钥才能解密,⽤公钥加密的数据,只有对应的私钥才能解密

3.    因为通信双⽅的⼿⾥都有⼀套⾃⼰的密钥对,通信之前双⽅会先把⾃⼰的公钥都先发给对⽅

4.    然后对⽅再拿着这个公钥来加密数据响应给对⽅,等到到了对⽅那⾥,对⽅再⽤⾃⼰的私钥进⾏解密
优点:⾮对称加密虽然安全性更⾼

缺点:速度很慢,影响性能。


解决⽅案:


     结合两种加密⽅式,将对称加密的密钥使⽤⾮对称加密的公钥进⾏加密,然后发送出去,接收⽅使⽤私钥进⾏解密 得到对称加密的密钥,然后双⽅可以使⽤对称加密来进⾏沟通。
此时⼜带来⼀个问题,中间⼈问题:
如果此时在客户端和服务器之间存在⼀个中间⼈,这个中间⼈只需要把原本双⽅通信互发的公钥,换成⾃⼰的公钥,这样中 间⼈就可以轻松解密通信双⽅所发送的所有数据。


所以这个时候需要⼀个安全的第三⽅颁发证书(CA),证明身份的身份,防⽌被中间⼈攻击。
证书中包括:签发者、证书⽤途、使⽤者公钥、使⽤者私钥、使⽤者的HASH算法、证书到期时间等


但是问题来了,如果中间⼈篡改了证书,那么身份证明是不是就⽆效了?这个证明就⽩买了,这个时候需要⼀个新的技 术,数字签名。
数字签名就是⽤CA⾃带的HASH算法对证书的内容进⾏HASH得到⼀个摘要,再⽤CA的私钥加密,最终组成数字签 名。
当别⼈把他的证书发过来的时候,我再⽤同样的Hash算法,再次⽣成消息摘要,然后⽤CA的公钥对数字签名解密,得到CA 创建的消息摘要,两者⼀⽐,就知道中间有没有被⼈篡改了。


这个时候就能最⼤程度保证通信的安全了。

AsBefore麦小兜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7搭建HTTPS虚拟主机
l876460925的博客
10-16 1047
# cd /etc/pki/CA # touch index.txt # echo 00 >serial # (umask 066;openssl genrsa -out private/cakey.pem 4096) # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 # mkdir /etc/httpd/ssl && cd /etc/httpd/ssl # (umask 066;openssl genrsa
Https如何保证了数据的安全
guojiayuan002的博客
01-17 858
文章主要分析和讲解突出握手的过程 1. 一种不安全通信案例 http明文传输和下方案例中数据传输都是不安全的。 2. 数字证书 2.1 为什么要有数字证书? 对于请求方来说,它怎么能确定它所得到的公钥一定是从目标主机那里发布的,而且没有篡改过呢?亦或这请求的目标主机本身就从事窃取用户信息的不正当行为呢?这时候,我们需要有一个权威的值得信赖的第三方机构(一般由政府审核并授权的机构)来统一对外发放主...
git中HPPTS和SSH协议区别和使用
仰望星空,脚踏实地的博客
10-03 5921
git中HPPTS和SSH协议区别和使用,SSH免密登录设置
HTTP和HPPTS之大白话通俗理解。
qq_36545863的博客
05-26 9358
讲这个之前,先讲一下什么叫对称加密,什么叫非对称加密: 通俗理解: 对称加密,一个盒子,两把钥匙,两把钥匙都可以锁和开锁。 非对称加密,一个盒子,一个私人钥匙,很多公共的钥匙。 两种情况:1,私人的钥匙能锁能开锁,公共的钥匙,只能开锁,不能上锁 2,私人的钥匙能锁能开锁,公共的钥匙,只能上锁,不能开锁 改革春风吹进家,江南贸易遍开花。 随着改革开放的推进,小K家里的生意也越做越好,正洽迎上互联网的...
Fiddler HPPTS 配置教程
dayuqi1348的博客
07-23 1286
 思路: 先清除,之前的 网站证书 再安装 fiddler 的证书。 具体看下面: https://www.cnblogs.com/xiao-qing/p/7771289.html 转载于:https://www.cnblogs.com/limi2019/articles/11233846.html...
HTTPS加密过程
AKindofo的博客
08-22 617
HTTPS协议内容加密的过程
保障系统的安全性 - https详解
任我行哟的博客
09-02 1909
创业公司在做中小型系统设计时,如何保障系统的安全性是一个令企业头痛的问题,本篇文章从https协议拓展系统安全性,对于做支付,登录,自有账户体系的开发人员可供参考。 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡...
详解Https是如何确保安全的?
01-29
即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息安全通道,来保证数据传输的安全;身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改对数据进行加解密...
个人云安全如何保证数据安全?.docx
09-27
个人云安全如何保证数据安全?.docx
https到底安全在哪里?
热门推荐
shanghx_123的博客
01-16 1万+
对称加密算法 都说http是不安全的,http是明文传输,也就是说http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
什么是网络安全?学了网络安全就是黑客吗?
m0_71743066的博客
11-26 2845
网络安全(Network Security)指利用网络技术和管理等措施,保证网络系统及数据(信息)的保密性、完整性、可用性、可控性和可审查性受到保护(5个属性).保证网络系统和数据资源得到完整、准确、连续运行和服务不受干扰、破坏和非授权使用。
【计算机网络】HTTPS协议详解
最新发布
weixin_67596609的博客
10-05 6507
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密?加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
hppts的实现
weixin_34178244的博客
08-19 2254
一.安装ssl模块 #yum -y install mod_ssl (基于rpm包安装httpd需要手动安装这个模块)二.自建CA #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem 2048) //生成私钥 #vim ../tls/openssl.cnf 找到re...
CAS Service 部署流程(包含hppts的配置)
weixin_39831786的博客
10-25 1372
一,通过maven 命令打成 war 包 然后部署到tomcat 这步直接跳过了 很简单 百度搜索一样就可以 二,这个时候访问http://localhost/cas/login (注意不是https) cas默认账户 密码 :casuser / Mellon 如何改成https形式的访问 自签名服务端需要导入证书 PS: passport.sso.c...
HPPTS如何保证通信双方的安全
CHYabc123456hh的博客
09-15 2308
HTTPS原理和通信流程 - 知乎
【证书知识】HTTPS、SSL、TLS、CA简要介绍
白开水的博客
07-13 3470
HTTPS、SSL、TLS三者之间的联系和区别 HPPTS是HTTP+SSL/TCP的简称 TLS就是SSL的新版本3.1 TLS/SSL是什么? SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个
一文看懂https如何保证数据传输的安全性的
weixin_30337157的博客
07-30 3293
通过漫画的形式由浅入深带你读懂htts是如何保证一台主机把数据安全发给另一台主机的 对称加密 一禅:在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后,用刚才收到的密钥进行解密。如图: 当然,如果客户端要给服务器发送数据,也是采用这把密钥来加密,这里为了方便,我采用单方向传...
图解HTTP
Rolle的博客
08-07 504
在以后的读书应该也会每次把我读的书封面带上去吧,因为重名的书应还是有些吧之前看过到关于HTTP的两本书籍,但是也都一直都是看到过,为什么先选择这本书看,因为一直都比较喜欢看图灵出版的。一本是《HTTP 权威指 南》;另一本是《TCP/IP 详解,卷 1》像这种通过发送请求获取服务器资源的 Web 浏览器等,都可称为客户端(client)。 为了理解HTTP,有必要事先了解一下TCP/IP协议?原来
什么是线程安全?如何保证线程安全
09-02
如何保证线程安全?](https://blog.csdn.net/q669239799/article/details/90614077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值