https协议

于 2021-10-17 19:59:54 发布
阅读量442 收藏
点赞数
分类专栏: # HTTP 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37482956/article/details/120814541
版权
本文详细介绍了HTTPS的安全通信过程,从早期的SSL1.0到TLS2.0的改进,以及如何通过CA机构确保公钥的合法性,防止中间人攻击。讲解了小明向小丽发送加密情书的过程,揭示了HTTPS在解决长明文解析慢和公钥验证问题上的策略。
摘要由CSDN通过智能技术生成

了解Https在这里插入图片描述

问题 中间人小红可以偷看和篡改情书内容

在这里插入图片描述

问题 小丽需要保存每个追求者的密钥

在这里插入图片描述
在这里插入图片描述
https (SSL1.0)

  • 小明向小丽请求公钥
  • 小丽返回公钥给小明
  • 小明将情书内容通过公钥加密成密文,发送给小丽
  • 小丽通过私钥将密文解析成明文

问题 如果明文过长就会出现解析慢,效率低下

在这里插入图片描述
https (TSL2.0)

  • 小明向小丽请求公钥
  • 小丽返回公钥给小明
  • 小明随机生成一个RandKey,通过公钥将RandKey进行加密成密文
  • 小明将RandKey密文发送给小丽,小丽通过私钥对RandKey密文进行解密
  • 小明将情书通过RandKey加密成密文,发送个小丽
  • 小丽通过解密后的RandKey 解密得到情书明文

在这里插入图片描述

问题 小明请求共钥,被小红拦截,小红给他颁发了公钥,就会造成严重的问题

在这里插入图片描述

CA机构(证书颁发机构)

  • 小丽向CA机构请求颁发公钥和私钥
  • 小明需要向CA机构获取到小丽申请的 CA根证书(可以校验公钥的合法性)
  • 小明向小丽申请公钥,小丽返回公钥给小明
  • 小明通过CA根证书校验公钥的合法性,如果小红拦截后,颁发自己的就会校验失败

在这里插入图片描述
在这里插入图片描述

今晚打老虎_头很铁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS协议
weixin_43905830的博客
02-03 345
HTTPS协议 说道HTTPS协议就要说一说HTTPHTTP的特性就是明文传输,因此在传输的每一个环节都有可能被第三方窃取或者篡改,具体来说,HTTP数据经过TCP层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都有可能被中间人拿到数据并进行篡改,为了防范这一类的攻击,我们不得不引入新的加密方案HTTPSHTTPS并不是一个新的协议,而是一个加强版的HTTP,其原理是在HTTP和TCP之间加了一层中间层,当HTTP和TCP之间进行通信时并不会像以前那样直接通信,而是经过了一层中间层进行加密,
JDK版本不同引发的https请求证书问题
charmsongo的博客
10-24 7142
终于等到你问题解决问题描述问题分析解决过程 问题解决 问题描述 首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题分析 这个问题出...
深入理解HTTPS通讯原理
weixin_33755557的博客
09-02 278
一、HTTPS简介 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的形式来获取信息,甚至可以模拟服务器S端,来骗取与C端的通讯信息;这对互联网应用在安全领域的推广非常不利;HTTPS解决了这个问题。 ...
.net framework2.0 支持TLS1.2
nanbaifeiliao的专栏
07-10 6855
.net framework 2.0不会直接支持TLS1.2,这个时候就需要做特殊的处理。于是查看资料,发现直接将SecurityProtocal指定值可以解决这个问题。4080=48(ssl3)+ 192(TLS) + 768(TLS11) + 3072(TLS12),也就是说,将SecurityProtocal赋值为4080,那么就可以支持安全协议SSL3,TLS,TLS1.1,TLS1.2。...
一篇文章看明白 HTTPHTTPS,SSL/TLS 之间的关系
jeanboy
07-31 3万+
HTTPHTTPS,SSL/TSL 概述 什么是 HTTP ? 超文本传输协议HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。【摘自百度百科】 伴随着计算机网络和浏览器的诞生,HTTP1.0 也随之而来,处于计算机网络中的应用层,HTTP 是建立在 TCP 协议之上,所以 HTTP ...
http 2.0 以及 SSL/TLS协议
weixin_33772645的博客
01-25 1824
http 2.01.二进制协议http2.0头数据和信息体都是二进制,并且统称为“帧”(frame):头信息帧和数据帧。二进制协议还有额外的好处,可以定义额外的帧,http2就有十几种2.多工http2.0复用tcp链接,在一个连接中,浏览器和服务器可以同时发送多个请求或者回应,并且不用按照顺序一一对应,避免了“对头阻塞”,实现了实时,双向通信。3.数据流可以指定数据的优先级,优先级越高,服务器会...
HTTPS协议研究 中文WORD版
最新发布
11-02
**HTTPS协议详解** HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与...
Nexus使用nginx代理实现支持HTTPS协议
09-29
但是,直接让Nexus支持HTTPS协议并不容易,因此,通常的做法是在Nexus前面加入nginx作为代理服务器,并配置nginx来支持HTTPS协议。本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要...
HTTPS协议详解(一):HTTPS基础知识1
08-03
**HTTPS协议详解** HTTPS,全称为“Secure Hypertext Transfer Protocol”,即安全超文本传输协议,是一种在HTTP基础上加入SSL/TLS安全层的网络协议。它的主要目标是提供对网络通信的加密、服务器身份验证以及消息...
https协议key
10-23
https协议key,java免费生成的https协议key 可直接使用
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
https协议相关
10-11
https通信协议理论知识,数字证书相关知识,https握手分析,https优劣势
C语言使用OpenSSH模拟HTTPS协议
03-05
在IT领域,HTTPS协议是互联网安全通信的重要标准,它基于SSL/TLS协议,为HTTP提供了加密处理、数据完整性以及服务器身份验证。而OpenSSH通常用于提供安全的远程登录和其他网络服务,它支持SSH协议,而非HTTPS。不过...
TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别
热门推荐
Network/Storage/Linux Kernel
09-14 17万+
TLS 1.0 RFC http://www.ietf.org/rfc/rfc2246.txt TLS 1.1 RFC http://www.ietf.org/rfc/rfc4346.txt TLS 1.2 RFC http://www.ietf.org/rfc/rfc5246.txt TLS 1.3 见:https://blog.csdn.net/mrpre/article/deta...
https工作原理
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
关于Https协议HttpClient的实现详解
08-27
关于Https协议HttpClient的实现详解 Https协议是当前最流行的HTTP安全形式,由NetScape公司首创。在Https中,URL都是以https://开头,而不是http://。使用了Https时,所有的HTTP请求与响应在发送到网络上之前都...
https协议下的文件下载
01-09
在IT行业中,网络通信的安全性至关重要,HTTPS协议作为HTTP的安全版本,被广泛应用于数据传输,尤其是涉及敏感信息如用户登录、文件下载等场景。本文将深入探讨“HTTPS协议下的文件下载”这一主题,并通过分析提供的...
HTTPS协议详解:加密与安全机制探讨
HTTPS协议研究深入探讨了在互联网通信中如何确保数据安全的传输。它是一种基于HTTP协议的安全版本,通过集成SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议实现了数据加密、身份验证和信息完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值