学习【https的工作原理】的心得

最新推荐文章于 2024-05-12 18:33:36 发布
VIP文章 最新推荐文章于 2024-05-12 18:33:36 发布
阅读量525 收藏
点赞数
分类专栏: 个人学习 文章标签: https 学习 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33911123/article/details/128076669
版权

在面试中经常会问,http和https的区别的时候,除了标准的一些答案以外,关键核心点还是

为什么https是比http安全的

HTTPS是在HTTP之上的,他是在原有HTTP的基础之上,在TCP三次握手完毕后,加了一层SSL/TLS的安全协议,来保证网络传输的安全,也就是保证在传输过程中,数据的安全传输,可以理解为,即便是中间有任何的人把报文给拦截了,他也没有办法,把报文的信息给解密出来。

最简单的方式是:

对称加密

对称加密是,只有一把钥匙,因为只有一把,所以就叫密钥啦~

一把密钥,可以用来加密信息,也可以用来解密信息,只要客户端和服务端在通信之前。

先用这个密钥把信息加密了,然后传输给对方,然后对方用这个相同的密钥来解密就可以拿到信息了。

这个通信安全的保证,完全是依赖于
这个密钥,只要客户端和服务端才知道,其他人都不能够知道

那问题来了,密钥不也是要在网络中传输的,即便是第一次握手的时候,别人把密钥给拦截了,依然会存在问题。

在这里插入图片描述
在这里可以看到,密钥被替换了,我们是不知道的!!!

其实我看了那么多博客也好,学习也好,从https工作原理来讲,我是没

最低0.47元/天 解锁文章
码农阿日
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通信原理学习心得.docx
12-14
通信原理学习心得.docx
关于HTTPS传输协议的学习总结
imredboy的博客
03-25 245
HTTPS 全称Hyper Text Transfer Protocol over Secure Socket Layer,其本质就是在HTTP 下加入了SSL层,SSL是一个URL scheme(抽象标识符体系),其应用于HTTP的安全的HTTP数据传输 中文名称,超文本传输协议 默认端口为 443 SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支...
HTTPS——学习总结
PdKingLiu
09-24 964
概述 HTTPS协议是以安全为目标的HTTP通道,是安全版的HTTP。 主要是在HTTP下加入SSL、TLS层。 SSL是HTTPS安全的基础。默认端口号为443。 HTTP存在的风险: 窃听:HTTP采用明文传输 篡改:第三方可以修改通信内容 冒充:第三方 ...
【笔记】关于 HTTPS学习心得
loongchao
07-30 683
回顾一下 HTTP 协议,HTTP 协议基于 TCP/IP 进行通讯,明文传输,安全性方面没有那么高。 我们一般看到银行级的 Web 站点全是使用采用 HTTPS 方式,目的很简单就是为了确保安全,下面来总结一下自己对 HTTPS 的理解。 HTTPS 的诞生最大化的完善了 HTTP 协议传输的安全性问题,我们知道浏览器最初由网景(NetSpcape)公司研发推出的, 推出后各种 W
https总结
ptgood的博客
07-22 160
总结 对比于http,https加入了加密,认证,完整性校验 是http+SSL,为了双方加密通话,用了对称加密,对称加密需要密钥交换,于是非对称加密;而为了防止中间人攻击,实际上就是为了识别公钥是来自于对方的,引入了证书体制证书体制,证书里有数字签名来保证不被篡改 对于消息的完整性,采用哈希检查(摘要算法?TODO) Q:非对称加密已经很安全了,为什么还要用混合加密 A:非对称加密的速度慢,平时需要用对称加密通信 SSL握手过程 建立443端口连接 客户端发送随机数1和支持的加密方法 服.
https详细过程-个人总结
zoooo_的博客
08-11 638
对称加密:同一个密钥加密解密 ;运算速度快,不安全 非对称加密:公钥加密,私钥解密;私钥加密,公钥解密 ;更安全,运算速度慢
《计算机组成原理》学习心得.doc
12-18
《计算机组成原理》学习心得.doc
电子电路原理图识图心得
01-13
电子电路图是电子产品和电子设备的“语言”,而电子电路原理图是电子电路图的重要组成部分,怎样看懂原理图是学习电子技术的一项重要内容。识图的过程是综 合运用所学过的电子技术相关知识,分析并解决问题的过程,...
通信原理学习心得.doc
05-09
通信原理学习心得.doc
JSP学习心得
01-08
作者:徐春金下面是本人在学习JSP时的一些心得: 一、JSP工作原理在一个JSP文件第一次被请求时,JSP引擎把该JSP文件转换成为一个servlet。而这个引擎本身也是一个servlet,在JSWDK或WEBLOGIC中,它就是JspServlet。 ...
HTTPS详细总结
张木期的博客
10-12 2465
最近学习htpps,下面来总结一下,以下内容多来源于网上,出错不详了,仅仅当做自己做笔记用 。 HTTPS详解 很多人可能不能很好的理解HTTPS,不能理解为什么HTTPS的代码要那样写。因此我写了这片博客,希望能让更多人了解HTTPS。 密码(Cipher) Java 1.2内置了一个叫做"JCE"(Java Crytography Extension)的系统。它主要...
https的安全传输原理
Williams山石的博客
08-07 1042
今天来聊一聊https的安全传输原理。(本文转载自微信公众号:Web开发,楼主是该公众号的关注者)在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表示强烈地关注。 Bill则回电说谢
【网络原理】HTTPS | 对称加密 | 非对称加密 | 中间人攻击 | 证书 | 公钥 | 私钥
WengJM的博客
05-08 979
公证机构通过审核,会向服务器颁发一个“证书”(包含域名、公钥、证书的过期时间、以及数字签名等)颁发证书的时候,公共机构就会针对证书中的各个属性,计算出校验和,并针对这个校验和用公证机构自己的私钥进行非对称加密,得到数字签名。就需要每个客户端在和服务器建立连接的时候,就把秘钥生成出来(涉及到随机数机制,确保密钥都不相同)客户端再把自己的密钥传输给服务器。​ 非对称加密中,有一对秘钥(公钥和私钥)可以使用公钥加密,私钥解密。通过引入第三方的“公证机构”,由“公证机构”证明的公钥,就是可以信任的公钥。
HTTPS对于网站到底价值几何?
程序员,AI探索者
05-08 797
现在HTTPS基本上已经是网站的标配了,很少会遇到单纯使用HTTP的网站。但是十年前这还是另一番景象,当时只有几家大型互联网公司的网站会使用HTTPS,大部分使用的都还是简单的HTTP,这一切是怎么发生的呢?
在做题中学习(54):点名
yiren_liusong的博客
05-10 388
解法三:位运算 搞一个和原数组大小相同的数组,和原数组进行异或,最后看看剩下是哪一个数即可。O(n)空间+O(n)时间。解法二:哈希表 把原数组丢入哈希表,遍历哈希表,看看哪个数值为0即可。O(n)空间+O(n)时间。解法四:高斯求和 求和公式算出结果后,依次 - 数组中的元素,被减数剩下的就是结果。处理边界情况:如果数组缺的正好是最后一个位置,那么需要特殊处理。可以看出,数组和下标的对应关系,解法一:暴力枚举 O(n);对应的下标,就是缺的那个数字。
信息系统项目管理师(高项)--学习笔记【第3章:信息系统治理】
qq_28288835的博客
05-08 736
目录第3章 信息系统治理3.1 IT治理3.1.1IT治理基础3.1.2IT治理体系3.1.3IT治理任务3.1.4IT治理方法与标准3.2 IT审计3.2.1IT审计基础3.2.2IT审计方法与技术3.2.3审计流程3.2.4审计内容 第3章 信息系统治理 3.1 IT治理 3.1.1IT治理基础 作用:以组织战略为导向、实现IT与业务匹配为重心、以价值交付为成果、以绩效管理为控制手段 IT治理目标:与业务目标一致、有效利用信息与数据资源、风险管理 IT治理管理层次:最高管理层、 执行管理层、业务与服务
【android systrace学习
q_2474932226的博客
05-09 353
这里面基本涵盖了systrace的基础知识。
【HCIP学习】BGP对等体组、聚合、路由反射器、联盟、团体属性
最新发布
m0_74355247的博客
05-12 692
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决一个AS内部IBGP邻居之间环路问题(3)当一个反射群中存在多个反射器时,通过Cluster-list防环,(BGP反射器)(4)在多个反射群之间,通过originator_ID防环,(BGP反射器)9、注意事项反射路由无法使用策略去更改路由属性10、实验配置[R2-bgp]peer 3.3.3.3 reflect-client //在反射器上配置其反射客户机。
【SpringBoot】解锁后端测试新境界:学习Mockito与MockMvc的单元测试魔法
墩墩分墩
05-08 444
**所谓的mock就是创建一个`类的虚拟对象`,在测试环境中,`用来替换掉真实的对象`,以达到2个目的:** - 验证这个对象的某些方法的调用情况,调用了多少次,参数是什么等等 - 指定这个对象的某些方法的行为,返回特定的值,或者是执行特定的动作
uniqpp学习心得
05-25
作为一个AI语言模型,我本身并没有学习心得,但我可以给您分享一些关于uniqpp的介绍和使用方法。 uniqpp是一个用C++编写的轻量级库,用于对输入流进行去重操作。它的原理是利用哈希表进行数据存储和查询,从而实现高效的去重操作。与其他去重工具相比,uniqpp具有以下优点: 1. 高效:使用哈希表实现去重,查询速度快。 2. 内存占用小:使用动态哈希表,内存占用小。 3. 稳定:保持原始输入流的顺序不变。 使用uniqpp也很简单,只需要在命令行中输入以下命令: ``` uniqpp input_file output_file ``` 其中input_file是输入文件名,output_file是输出文件名。uniqpp会自动将输入文件中的重复行去除,并将结果输出到输出文件中。如果想要在屏幕上查看结果,可以将输出文件名设为“-”。 总之,uniqpp是一个非常实用的工具,可以帮助您快速去除输入流中的重复行,提高数据处理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值