计算机网络-HTTPS

最新推荐文章于 2022-07-22 09:14:07 发布
最新推荐文章于 2022-07-22 09:14:07 发布
阅读量192 收藏
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36781505/article/details/89077180
版权

  • HTTPS为了兼顾安全与效率,同时使用了对称加密和非对称加密。数据是被对称加密传输的。

  • 对称加密过程需要客户端的一个密钥,为了确保能把该密钥安全传输到服务器端,采用非对称加密对该密钥进行加密传输,总的来说,对数据进行对称加密。

  • 对称加密所要使用的密钥通过非对称加密传输。

HTTPS分为三个阶段

1、协议协商阶段

  • 客户端发起HTTPS请求,请求报文中包括客户端支持的SSL协议版本以及
    加密组件。

  • 服务端收到报文后,筛选出客户端支持的SSL协议版本以及加密组件返回给客户端。

2、公钥传输阶段

  • 服务端返回给客户端带有服务端公钥(非对称加密,用于加密客户端公钥)的证书。

  • 客户端收到证书会通过第三方权威机构检查证书的合法性

  • 若证书合法则证书中的服务端公钥有效。客户端会生成客户端公钥(对称加密,用于加密传输的数据)

  • 服务端收到加密后的客户端公钥后,使用服务端私钥进行解密,这样就得到了客户端公钥了。以后就通过客户端公钥进行对称加密解密数据。

3、数据传输阶段

  • 数据传输
XiangYida
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android HTTPS 网络访问
05-04
测试3种Android HTTPS网络访问
计算机网络 HTTPS
许诗宇的博客
12-04 559
目录 HTTP的缺点 通信使用明文可能会被窃听 通信的加密 内容的加密 不验证通信方的身份就可能遭遇伪装 任何人都可发起请求 查明对手的证书 无法证明报文完整性,可能已遭篡改 接收到的内容可能有误 如何防止篡改 HTTP+加密+认证+完整性保护 =HTTPS HTTP加上加密处理和认证以及完整性保护后即是 HTTPS HTTPS是身披SSL外壳的HTTP 相互交换密钥的...
计算机网络(一)HTTPS
qq_40306845的博客
03-11 7615
HTTPS基本知识,为什么要有HTTPSHTTPS加密、SSL/TLS握手、数字签名和数字证书以及HTTP和HTTPS的区别。
计算机网络 HTTP 与 HTTPS
siriusol的博客
04-05 288
端口 HTTP 的 URL 由 “http://” 起始且默认使用端口 80,HTTPS 的 URL 由 “https://” 起始且默认使用端口 443。 安全性和资源消耗 HTTP 协议运行在 TCP 之上,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。 HTTPS 是运行在 SSL(安全套接层) / TLS(安全传输层协议) 之上的 HTTP 协议,SSL / TLS 运行在...
计算机网络之http和https(知识点总结)
ting
03-29 1113
目录 http详解 工作流程 HTTP之URL URI和URL的区别 HTTP之请求消息Request HTTP之回应消息Response http无状态之cookie 、session和token cookie机制 Session机制 token HTTP应用 HTTPS传输协议原理 原理 如何防止中间人攻击 http详解 工作流程 HTTP是基于...
计算机网络-实验指导书.pdf
12-23
计算机网络实验指导书是学习和理解计算机网络原理与实践操作的重要参考资料。本书涵盖了网络的多个核心概念和技术,旨在帮助读者通过实践操作加深对网络原理的理解。 实验一:基础网络设备配置 这部分内容主要介绍...
计算机网络-11
08-03
计算机网络是信息技术的基础,它使不同的设备能够通过共享的通信链路进行数据交换。在本文中,我们将深入探讨计算机网络的各个层面,特别是物理层、数据链路层、网络层以及应用层,以及它们在OSI参考模型中的作用。 ...
计算机网络-Web服务.pptx
12-13
Web服务是计算机网络中的一个重要组成部分...总之,Web服务是计算机网络中的核心概念,涉及到HTTP和HTTPS协议、Web服务器的选择与配置,以及数据传输的安全性。理解这些基础知识对于从事互联网开发和运维工作至关重要。
计算机网络-谢希仁
03-24
计算机网络》是谢希仁教授撰写的一部经典教材,深受广大计算机专业学生和从业者喜爱。这本书详尽地阐述了计算机网络的基本原理、结构和应用,涵盖了从网络基础到高级特性的广泛内容。以下是该书可能包含的一些核心...
计算机网络-甘晴void学习笔记
最新发布
05-12
### 计算机网络-甘晴void学习笔记 #### 一、甘晴void概念解析 在探讨计算机网络之前,我们先来理解“甘晴void”这一独特的编程概念。“甘晴void”结合了“甘晴”与“void”的内涵,旨在为编程领域注入一种新的哲学...
计算机网络--HTTPS和加密
JordanInShenzhen的博客
04-11 445
项目中如果是内网请求,经常会用到http请求;但是一旦请求经过公网,则我们会要求请求使用https,因为担心请求走出机房后,被网络上的黑客嗅探导致信息泄露。那么既然要防止网络上的黑客嗅探我们的数据,那么https肯定拥有很重要的一个能力--加密。 那么,“HTTPS是什么?” 维基百科对HTTPS的解释是: 超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secu
HTTP、HTTPS (网络篇)
m_miao
07-12 1667
网络篇—HTTP、HTTPS 1、HTTP、HTTPS 基本介绍     HTTP:超文本传输协议(Hypertext Transfer Protocol)    是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP)。     HTTPS:(Hypertext Transfer Protocol over Secure Socket Layer)or(Se...
HTTP和HTTPS网络协议
FreeTourW的博客
08-16 4076
HTTP协议:超文本传输协议,是基于请求和响应模式的应用层协议,是在网络开发中最常用的协议。 规定客户端和服务器之间的数据传输格式 让客户端和服务器能有效地进行数据沟通 HTTP协议的特点(为什么选择HTTP) 简单快速: 因为HTTP协议简单,所以HTTP服务器的程序规模小,因而通信速度很快;灵活: HTTP允许传输任意类型的数据; HTTP 0.9和1.0使用非持续连接: 限制每次连接只处理一
计算机网络之http和https
未见山的博客
02-23 1917
HTTP 1.什么是http HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 2.工作流程 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器根据接收到的请求后,向客户端发送响应信息。HTTP默认端口号为80。 3.HTTP三点注意事项: HTTP是无连接:无连接的
计算机网络』小白对 HTTPS 的理解
七秒钟的记忆
02-26 399
菜鸟一枚,费劲查询书本与网络上的 HTTPS 相关内容,苦于不会实验验证,望各位大佬不吝指出错误之处。
前端常见跨域解决方案
me_never的博客
04-28 136
什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: 、什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所...
计算机网络
热门推荐
qq_37692969的博客
11-30 2万+
在此记录一些我没想明白的计网作业题或者测试题,如果可以,我在最后附上全部的计网作业和测试题。 1.(12分) 假设你在浏览某网页时点击了一个超链接,URL为“https://www.kicker.com.cn/index.html”,且该URL对应的IP地址在你的计算机上没有缓存;文件index.html引用了8个小图像。域名解析过程中,无等待的一次DNS解析请求与响应时间记为RTTd,HTTP请...
前端技能树,面试复习第 31 天—— 计算机网络HTTPS 协议详细解析
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
07-22 576
超文本传输安全协议(HypertextTransferProtocolSecure,简称HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。安全层的主要职责就是和。.........
计算机网络-自顶向下方法
08-10
- *1* [【计算机网络自顶向下方法】手把手带你设计一个可靠且高效的数据传输协议](https://blog.csdn.net/weixin_37780776/article/details/122528005)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值