HTTPS

最新推荐文章于 2023-04-16 09:34:51 发布
最新推荐文章于 2023-04-16 09:34:51 发布
阅读量710 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36777191/article/details/107580513
版权

一、啥是HTTPS

  其实就是http协议,只不过http没有对传输报文加密,不安全,因此为了安全对报文做了加密,实现的方式就是在应用层再加上SSL协议来加密,这就是https

二、实现原理

  那么双方的加密如何实现呢,目前的主流加密方式是对称加密和非对称加密,这两个有啥区别嘞?

1、对称加密:

  • 加密和解密都是用同一个秘钥
  • 速度快
  • 管理和分配秘钥的时候不安全。

2、非对称加密:

  • 公钥和私钥是成对的,它们互相解密。
  • 公钥加密,私钥解密,或者公钥解密,私钥加密。
  • 私钥数字签名,公钥验证。
  • 安全

  🆗,现在知道了吧,对称加密用一把钥匙,速度快,这个其实是比较理想的方案,但是问题就是不安全,因为在传输双方的公钥过程中可能会被中间人截获公钥并修改公钥,这样就可以掩人耳目的监听数据报文了。大家想想,本来就是要解决安全问题,这样一来那不就是脱裤子放屁吗,所以为了实现安全,还要保障高效开发者决定用非对称加密来加密对称公钥,发送给对方,对方就可以安全获得对称公钥,这样就可以保证后面的数据继续用对称加密/解密方式。

  但是问题还是继续不断,如果现在有人偷偷把你的非对称公钥改了呢,你就不知道对方到底是原客户还是假客户,为了解决这个问题,又设立了CA(即certificate authority),现在CA 写了一封信,里面是原用户身份信息和原用户的非对称公钥,然后CA通过hash算法生成一个摘要(digest),并把它用私钥加密成数字签名,这个签名其实就是CA证书。

  现在原用户只要给你发送报文时附上这个CA证书,再通过你CA公钥来解密证书,如果解开了证明的确是CA的认证,现在自己再通过hash算法获取CA的认证信的digest,如果digest和原来的digest一样,则证明CA证书没有被篡改,下面就可以安全地阅览CA证书地内容了。

       如果身份信息的确是原用户的那么你就可以使用里面的原用户公钥来解密原用户的报文了。

本文参考:https://blog.csdn.net/gao131360144/article/details/80005278

DO your like
关注
专栏目录
Cobalt Strike 结合Nginx
m0_59119089的博客
08-03 926
Cobalt Strike 结合Nginx做反向代理 1. 概述 最近在折腾CobaltStrike 考虑的太多为了C2的隐蔽性 不被扫。索性做个反向代理,做一下流量过滤。 网上大概找了找 来来去去 就一篇文章。 索性自己折腾实践一下。 此处使用的 payload 为http (https没成功 正在研究中。。。 大佬有知道的指点一下 谢谢) 2. 准备 1 安装 Nginx 根据各自需求 apt install nginx #debain 系列 yum install nginx
链接: https://pan.baidu.com/s/1-DgIQmPNwGydAYYwA_fT5w 提取码: pq9q 复制这段内容后打开百度网盘手机App,操作更方便哦
热门推荐
qq_45422535的博客
07-29 233万+
链接: https://pan.baidu.com/s/1-DgIQmPNwGydAYYwA_fT5w 提取码: pq9q 复制这段内容后打开百度网盘手机App,操作更方便哦@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变...
[转] HTTPS详解SSL/TLS
jkwanga的博客
05-22 857
研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。 转载请注明出处:http://www.haomou.net/2014/08/30/2014_https/ 什么是HTTPS百科定义: HTTPS(全称:Hyper Text Transfer Protocol over Secure S
CobaltStrike Listener介绍
qq_45434762的博客
11-28 1364
Beacon DNS使用Beacon DNS其实是单,比如我现在有一个域名windowsupdate.icu那么我只需要添加两条解析记录即可首先为域名添加一个A记录,解析指向的地址填CS...
20200828——https详解
寄蜉蝣于天地,渺沧海之一粟。
08-28 1085
前言 https到底是什么,总说的tsl和ssl到底是什么。 https的本质 https的本质,其实就是http披上了ssl和tls的外套,http属于应用层协议,而ssl(安全套接字)和tls(运输层安全)都属于传输层协议。 加密的基本概念 明文 http协议就是明文传输的,明文就是未被加密过的原始数据。 密钥 通常是一个字符串或者是一个数字,进行加密和解密算法使用,公钥和私钥都是密钥,只不过公钥是对外开放的,加密的时候使用,而私钥是不公开的,解密时使用。 非对称加密(公钥加密) 有RSA、DSA/DS
HTTP与HTTPS详解
m0_56602092的博客
04-16 7029
HTTP 与 HTTPS的区别 HTTP是明文传输,HTTPS比HTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
docker部署https
python_web全栈
04-02 1万+
1 生成挂载的目录 生成配置文件挂载的目录 生成证书挂载的目录 mkdir /opt/docker/nginx/conf.d -p mkdir /opt/docker/nginx/cert -p 2 上传证书到cert目录 2.1 获取证书(阿里云) 进入阿里云控制台 点击SSL证书安装 点击左侧菜单栏,SSL 点击免费证书申请(个人版有20个免费) 申请之后,点击创建, 然后再次申请 根据提示填写,域名最好填写,你买的一级域名 下载nginx版本的证书 解压上传到,先前创建好的
onlyOffice的https配置
01-28
### onlyOffice的HTTPS配置 #### 引言 随着网络安全意识的不断提升,越来越多的企业和个人选择使用HTTPS来保护他们的数据传输安全。对于使用onlyOffice文档服务器的用户来说,将系统配置为支持HTTPS同样非常重要。...
Nginx配置http转https以及https访问http静态资源.docx
08-25
Nginx配置http转https以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置http转https,以及https访问http静态...
基于Qt开发的轻量级HTTP/HTTPS服务器
07-14
这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTP和HTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...
小程序访问https显示网络错误,微信打开https空白、浏览器访问正常解决方案.docx
10-26
小程序访问HTTPS显示网络错误解决方案 小程序访问HTTPS时,可能会出现网络错误、微信打开HTTPS空白、浏览器访问正常的情况。这种情况下,需要对HTTPS证书进行配置和验证,以确保小程序的正常访问。 一、问题描述 ...
https-agent:具有透明代理支持的 Node 的 HTTPS 代理
07-07
https代理 具有透明代理支持的 Node 的 HTTPS 代理 创建一个使用https_proxy环境变量自动处理代理隧道的。 然后,您可以将代理插入您选择的 HTTP 客户端,并使用 SSL 客户端身份验证发出请求。 安装 npm install ...
Java安全通信:HTTPS与SSL
springk的专栏
03-19 1274
转自:http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.html 1. HTTPS概念         1)简介            HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
直观的大型模型应用软件-有机体-eva.zip
10-18
直观的大型模型应用软件-有机体-eva
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值