http协议学习系列(https通信过程)

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量107 收藏
点赞数
分类专栏: http

3.4.1什么是https

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。

见下图:
   

https所用的端口号是443。

3.4.2 https的实现原理

有两种基本的加解密算法类型:

1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等;

2)非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。

下面看一下https的通信过程:
   

https通信的优点:

1)客户端产生的密钥只有客户端和服务器端能得到;

2)加密的数据只有客户端和服务器端才能得到明文;

3)客户端到服务端的通信是安全的。

转载



羊城阿柯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
http协议学习系列
07-08
**HTTP协议学习系列** HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,由万维网协会(World Wide Web Consortium)和Internet工程任务组(IETF)共同制定,其中RFC 2616定义了HTTP 1.1版本。HTTP的...
http协议学习系列(缓存的实现原理)
请叫我大师兄
08-09 1118
3.2.1什么是Web缓存 WEB缓存(cache)位于Web服务器和客户端之间。 缓存会根据请求保存输出内容的副本,例如html页面,图片,文件,当下一个请求来到的时候:如果是相同的URL,缓存直接使用副本响应访问请求,而不是向源服务器再次发送请求。 HTTP协议定义了相关的消息头来使WEB缓存尽可能好的工作。 3.2.2缓存的优点 q      减少相应延迟:因为请求从缓
Http项目转Https项目
aiyy1991的博客
07-23 542
Https证书准备 开发环境下,可直接用JDK自带的keytool工具生成一个证书,正式环境可购买一个,配置过程是一样的: 打开cmd命令行,输入以下命令: 命令解释: -alias 证书别名 -keypass 证书密码 -keyalg 生证书的算法名称,RSA是一种非对称加密算法 -keysize 密钥长度 -validity 证书的有效期(单位:天) -key...
认识 https 以及 https通信流程
challenglistic的博客
08-17 2335
认识 https 以及 https通信流程
网络基础+HTTP-HTTPS协议介绍
06-04
在互联网的世界里,网络基础和HTTP、HTTPS协议是构建网络通信的重要基石。了解这些概念将帮助我们更好地理解数据如何在互联网上流动,并确保信息的安全传输。 首先,我们要明白网络的基础——TCP/IP协议栈。TCP/IP...
通信协议原理实验软件.7z
06-09
总的来说,“通信协议原理实验软件.7z”是一个综合性的学习资源,涵盖了通信协议的基础知识、关键协议的解析以及实际操作经验。对于想要深入理解和掌握通信协议原理的人来说,这是一个非常有价值的工具。
yixiantong.rar_一线通_通信协议
09-24
"frmLed.log"可能是日志文件,记录了通信过程中的事件和错误,这对于调试和问题排查非常有帮助。 "MSCOMM32.OCX"是一个ActiveX控件,它是Microsoft的串行通信组件,通常用于VB等编程环境中进行串口通信。一线通协议...
三菱PLC Q系列 通信协议.zip
12-23
三菱PLC Q系列通信协议是工业自动化领域中一个重要的知识点,尤其对于从事PLC编程、设备集成或系统调试的工程师来说,理解并掌握这一通信协议是至关重要的。Q系列是三菱电机推出的一种高端PLC(可编程逻辑控制器),...
通信 / HTTPS 过程详解
布袋和尚
11-15 1144
一、诞生原因 传统的 HTTP 是明文传输数据,容易被黑客截获,甚至产生中间人攻击。 二、大致过程 client 和 server 确定通信使用的加密算法、数据压缩算法、对称密钥。 双方使用对称密钥进行数据加密传输。 由上述描述可知,https 最终使用的依然是对称密钥加密,因为对称加密算法较非对称计算速度快并且本身也足够安全。唯一麻烦的事是双方如何安全地确定对称密钥,在这个过程中需要使用非对称密钥进行过度。 三、流程图 不考虑 server 校验 client 证书、限制client 连接 .
数字证书规范
weixin_40950781的博客
02-12 1434
数字证书规范 前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域: 版本号(Version Number):规范的版本号,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;...
https原理和通信流程
疯一样的女子
10-29 1931
了解HTTPS之前你还需要了解: 加密、证书、签名的原理:https://zhuanlan.zhihu.com/p/50046393 Http协议的不足 不验证身份,导致身份可能被伪装。 HTTP是不会对请求的双方进行身份验证的,服务器不会校验客户端的身份,谁都可以向服务器发送请求,任何人都的请求都会进行响应; 客户端也不会验证响应的数据是否是由自己请求的目标服务器所发出。 ...
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 265
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
Http的基本通信过程
Vito_Jianxue的博客
01-15 3530
HTTP协议简介 HTTP的全称是HypertextTransfer Protocol,超文本传输协议 规定客户端和服务器之间的数据传输格式 让客户端和服务器能有效地进行数据沟通 HTTP协议的特点(为什么选择HTTP) 简单快速 1.因为HTTP协议简单,所以HTTP服务器的程序规模小,因而通信速度很快 2.灵活 3.HTTP允许传输各种各样的数据 4.HTTP 0.9和1
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTP的通信过程
IT_Bonnie的博客
08-05 620
http通信过程: 1、URL自动解析 HTTP URL包含了用于查找某个资源的足够信息,基本格式如下:HTTP://host[“:”port][abs_path],其中HTTP表示桶盖HTTP协议来定位网络资源;host表示合法的主机域名或IP地址,port指定一个端口号,缺省80;abs_pat...
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3879
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS通信过程和状态码
m0_63069714的博客
07-11 833
(1)客户端生成随机数R1 发送给服务端;(2)告诉服务端自己支持哪些加密算法;(1)服务端生成随机数R2;(2)从客户端支持的加密算法中选择一种双方都支持的加密算法(此算法用于后面的会话密钥生成);(3)服务端生成把证书、随机数R2、会话密钥生成算法,一同发给客户端;(1)验证证书的可靠性,先用CA的公钥解密被加密过后的证书,能解密则说明证书没有问题,然后通过证书里提供的摘要算法进行对数据进行摘要,然后通过自己生成的摘要与服务端发送的摘要比对。(2)验证证书合法性,包括证书是否吊销、是否到期、域名是否匹配
"STM8学习笔记:串口通信通信协议的定义和应用指南
1. 数据包的起始标志和结束标志:在通信过程中,需要确定数据包的起始和结束位置。起始标志和结束标志通常是特定的字节序列,用来识别数据包的开始和结束。 2. 数据内容:数据包中包含的实际数据内容。这些数据可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值