http与https

最新推荐文章于 2021-04-06 21:41:53 发布
最新推荐文章于 2021-04-06 21:41:53 发布
阅读量781 收藏
点赞数
分类专栏: JAVA基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34637782/article/details/107125303
版权

简单描述

我们都知道http是一个基于请求,响应的为无状态,应用层传输协议。它是明文传输,就像没有穿衣服的姑娘。
https就是要为她穿上衣服,这件衣服就是SLL/TLS。

https 有更复杂的 握手过程所以在建立连接是也更耗时,由于存在加密解密的过程,自然也会更消耗性能。
在https 的加密过程中会存在 将 使用对称加密和非对称加密同时使用。

为什么不直接都是用非对称加密勒?
因为非对称加密 比 堆成加密的性能消耗大,效率低

对http报文的加密是用对称加密的,这就需用客户端和服务端都需要知道同一个秘钥,这个时候这个秘钥的传输就成了问题,这个时候就引入了非对称加密。服务器端回给客户端一个公钥,客户端用这个公钥对用随机值生成的秘钥进行加密,然后传给服务端,服务端用私钥进行解密,然后就可以开始加密传输了,

但是有引出一个问题,那就是如何确定这个公钥就是服务器的?假如是一个中间人拦截了伪造的勒?

为了处理这个问题,就需要一个第三方机构来对进行认证,这个第三方就是CA,服务端会到CA申请一个证书,证明这个公钥就是我的,所以,服务器向客户端传递的公钥是以证书的方式传递的。客服端拿到这个证书会进行验证,验证通过就可以下一步了。 当然了,这个证书是收费的。

量子玫瑰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS
01-22
易懂
HTTP与SSL协议
qq_43573722的博客
02-19 2515
一、HTTP协议简要分析 ** 1、概念解析 ** 1.)什么是超文本?(HyperText) 超文本是包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2.)什么是URL?: 能唯一地标识万维网中的某一个文档。URL由协议、主机...
HttpHttps的区别
Daisy花园
02-23 594
1.什么是HttpHttp中文叫做超文本传输协议, 它完成客户端到服务端等一系列运作流程1.1 与http关系密切的协议: IP, TCP和DNS负责传输的IP协议IP协议数据网络层, IP协议的作用是把各类数据包传送给对方. 而要确保确实传送到对方那里, 则需要满足各类条件. 其中两个重要的条件是IP地址和MAC地址.IP地址指明了节点被分配到的地址, MAC地址是指网卡所指的固定地址. IP地址
http://91.3p7.us/index.php,bee/new.go at b412890c3385694a5a0034d07c703f1eabd3a22e · ws6/bee · GitHub...
热门推荐
weixin_42348783的博客
03-16 27万+
background-image: url('data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAMgAAADICAYAAACtWK6eAAAgAElEQVR42uy9d5Rd13Xm+TvnxhfrVS5UIRSIQEIAQUpMIKlEylGWZblbTi27veyWJXcvjZqW7TVrrPG0Q0vyTKtHtnuWou0ZS1Y7yDOyksd...
ssl
ccx8583的博客
04-06 705
ssl 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密 解析 Secure Socket Layer,为Netsca
Httphttps对比详细介绍
10-20
主要介绍了Httphttps对比详细介绍的相关资料,需要的朋友可以参考下
简述httphttps
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HTTPHTTPS握手的那些事
10-19
今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的,需要的朋友可以参考下
在IIS6上开启https服务方法分享
09-30
HTTPS 是一个安全通信通道,用于在客户计算机和服务器之间交换信息。它使用安全套接字层 (SSL)。
2012服务器在IIS部署的SLL(https)网址谷歌浏览器无法访问的问题解决
angou6476的博客
01-20 240
服务器环境:Windows Server 2012,IIS8。 当绑定了https,使用IE和Firefox浏览器能够正常访问,但是使用谷歌浏览器会出现net::ERR_CONNECTION_ABORTED的错误,就是访问不了。 解决办法: 这是由于服务器上安装了KB 2992611补丁导致的。 在程序和功能中,选择“查找已安装的更新”,找到已安装的KB2992611补丁卸载即可...
HTTP笔记
wang_chaochen的博客
04-06 449
这部分本来没打算仔细看,后来发现面试的时候会问到我,再稍微看一看。 面试题:在浏览器中输入url地址->显示主页的过程? 1、DNS解析 2、TCP连接 3、发送HTTP请求 4、服务器处理请求并返回HTTP报文 5、浏览器解析并渲染页面 6、结束连接 面试题:各种协议和HTTP协议之间的关系: 1、基础概念 请求和响应报文 客户端发送一个请求报文给服务器,服务器根据请求报文中的信息进行处理,并将处理结果放入响应报文中返回给客户端。 请求报文结构: 第一行包含了请求方法、URL、协议版本; 接着多
怎么让自己的网站支持https 访问 - SLL证书服务
聆听岁月的博客
05-24 9655
让自己的网站能够通过 https://你的域名 进行访问。 实现这个需要给你服务器安装安全证书。安全证书是有偿的,你要去申请,当然如果你的服务器在阿里云,你可以向阿里云免费申请SSL证书(每个帐号最多申请20个)。申请地方在 安全(云盾) - 证书服务 申请的时候会提示你输入相应的参数(如邮箱、联系方式、国家、姓名等信息,认真填写) 申请速度很快 我申请的时候一个小时后就通知我去下载SS
如何通过Openssl实现私有CA,并为HTTP服务提供TLS/SLL安全机制
weixin_34370347的博客
04-18 147
Openssl是SSL的开源实现(可以免费下载应用程序),是一种安全机密程序,主要用于提高远程登录访问的安全性。也是目前加密算法所使用的工具之一,功能很强大。 Openssl为网络通信提供安全及数据完整性的一种安全协议,包括了主要的密码算法、常用的密钥和证书封装管理功能(CA)以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用,例如我们将会使用Open...
Java进阶(三)Java安全通信:HTTPS与SSL
IT全栈 华强工作室
04-18 5万+
通过一个系统,接触到了Java安全机制,故作一小节,供朋友们参考学习。
SSL协议、HTTPHTTPS和区别
weixin_30900589的博客
08-17 738
SSL协议 SLL协议的握手过程 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 第一步,客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,服务器确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。 第三步,客户端确...
jdk自带访问https和apache httpclient访问htts的SLL报错处理
天残地缺IT的专栏
05-10 1482
jdk自带访问https和apache httpclient访问htts的SLL报错处理 1.JDK访问https try { URL url = new URL("https://www.mg.com/miugogate/gateway?service=unifiedLogin&mchntLoginUserName=miugobuyadmin&mchntLoginPwd=2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值