四十四:HTTPS

已于 2022-03-07 23:53:32 修改
阅读量332 收藏
点赞数
文章标签: java https http
于 2019-09-15 22:28:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38022739/article/details/100866093
版权

HTTP的缺点:

  • 通信使用明文(不加密),内容可能会被窃听
  • 不验证通信方的身份,因此有可能遭遇伪装
  • 无法证明报文的完整性,所以有可能已遭篡改

HTTP+加密+认证+完整性保护=HTTPS

HTTPS采用共享密钥加密和公开密钥加密两者并用的混合加密机制。若密钥能够实现安全交换,那么有可能会考虑仅使用公开密钥加密来通信。但是公开密钥加密与共享密钥加密相比,其处理速度要慢。
所以应充分利用两者各自的优势,将多种方法组合起来用于通信。在交换密钥环节使用公开密钥加密方式,之后的建立通信交换报文阶段则使用共享密钥加密方式。

应用层发送数据时会附加一种叫做MAC(Message Authentication Code)的报文摘要。MAC能够查知报文是否遭到篡改,从而保护报文的完整性。

----------------------------------------------转自《图解HTTP》-----------------------------------------------------

四叶草FLclover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java】常见面试题:HTTP/HTTPS、Servlet、Cookie、Linux和JVM
Xian meng在努力呐-的博客
08-18 1235
https/http是一个应用层协议)(CA是证书颁发机构)HTTPS工作过程。
Java 基础知识点 笔记总结 (七)
IT_Holmes的博客
11-14 3532
文章目录1. String 特性2. String的字面量创建 和 new 对象形式3. String 字符串 内存存储原理4. String 不同拼接对比 效果5. String 和 数组 常用的混合面试题6. JVM涉及字符串 内存结构7. String 常用方法8. 涉及到String 类与其他结构之间的转换8.1 常见的小错误8.2 String 和 int 之间的转换8.3 String 和 char[]字符组 之间的转换8.4 String字符串 和 byte[]字节数组 之间的转换 1.
从入门到熟悉 HTTPS 的 9 个问题!,2024年最新java开发后端开发面试题
最新发布
QAZZHONGYI的博客
04-11 559
对称加密可以理解为对原始数据的可逆变换。比如Hello 可以变换成Ifmmp, 规则就是每个字母变成它在字母表上的后一个字母,这里的秘钥就是1,另一方拿到lfmmp就可以还原成原来的信息Hello了。引入对称加密后,HTTPS的握手流程就会多了两步,用来传递对称加密的秘钥:1、客户端:你好,我需要发起一个HTTPS请求1、服务器:好的,你的秘钥是1。提到了对称加密,那么自然还有非对称加密。它的思想很简单,计算两个质数的乘积很容易,但反过来分解成两个质数的乘积就很难,要经过极为复杂的运算。
Java面试题(23)-Http Https TCP UDP
weixin_65549694的博客
06-21 596
很常见的四个知识,但是突然发现如果问题它是什么,我不能很清楚流畅的解释出来,所以在此记录一下:Http协议Https HttpHttps区别:TCP: UDP: TCP和UDP:
java面试题(9):HTTPS原理
u013938578的博客
03-18 195
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。本文将层层深入,从原理上把 HTTPS 的安全性讲透。
二十四节气计算——C程序
04-25
国科大天文与空间科学学院研究生课程《天体测量学及其应用》课程大作业——二十四节气计算。 该程序与我另一个二十四节气计算程序差不多,最大的区别在于程序读取DE/LE历表用的是...
大数据必学Java基础(十四):Java中的运算符
07-16
大数据必学Java基础(十四):Java中的运算符
Spring Boot(六十四):SpringBoot集成Gzip压缩数据
08-16
为了实际应用上述知识,可以参考提供的链接【https://phoenix.blog.csdn.net/article/details/132299704配套资料】,该资料可能包含了具体的代码示例和步骤说明,帮助你更好地理解和实践Spring Boot集成Gzip的全过程...
二十四节气计算——fortran与C混编
04-24
国科大天文与空间科学学院研究生课程《天体测量学及其应用》的大作业——二十四节气的计算。编程语言为C预言与Fortran的混编(基本都是C语言写的,就调用了一个读取DE/LE历表的Fortran静态库)。 嫌CSDN太黑的同学...
redis设计与实现学习笔记,转自github:https://github.com/JiangRRRen/Redis-stud
04-17
四、持久化 Redis提供两种持久化方式:RDB(快照)和AOF(Append Only File)。RDB在特定时刻生成数据库的完整快照,适合灾难恢复;AOF记录所有写操作日志,保证数据不丢失。 五、主从复制 为了提高可用性和读取...
Java面试--HTTPHTTPS协议
qq_39999478的博客
11-13 539
面试题:对HTTP协议了解多少,HTTPHTTPS有什么区别,HTTPS的安全性是怎么实现的(阿里面试题) 面试题:http解释一下(顺丰面试题) Http协议是何方神圣? 一、HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB...
java https面试题_java面试之HTTPHTTPS协议
weixin_39548438的博客
02-13 214
首先我们来看下阿里和顺丰面试题目。阿里面试题:对HTTP协议了解多少,HTTPHTTPS有什么区别,HTTPS的安全性是怎么实现的顺丰面试题:http解释一下(学习视频分享:java视频教程)详细解答如下:一、HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向H...
第七章:确保web安全的HTTPS
Chrissen's Blog
03-08 368
HTTP的缺点 通信使用明文(不加密),内容可能会被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,所以有可能已遭篡改; 这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。 TCP/IP 是可能被窃听的网络:如果要问为什么通信时不加密是一个缺点,这是因为,按TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。 窃听相同段...
Java 运行时的内存划分
纯洁的明依
03-15 299
Java 运行时的内存划分 image 程序计数器 记录当前线程所执行的字节码行号,用于获取下一条执行的字节码。 当多线程运行时,每个线程切换后需要知道上一次所运行的状态、位置。由此也可以看出程序计数器是每个线程私有的。 虚拟机栈 虚拟机栈由一个一个的栈帧组成,栈帧是在每一个方法调用时产生的。 每一个栈帧由局部变量区、操作数栈等组成。每创建一个...
java面试之http_java面试之HTTPHTTPS协议,http协议和https
weixin_34287049的博客
02-27 236
java面试之HTTPHTTPS协议httpHTTPS协议对Java的采访,首先我们来看下阿里和顺丰面试题目。阿里面试题:对HTTP协议了解多少,HTTPHTTPS有什么区别,HTTPS的安全性是怎么实现的顺丰面试题:http解释一下(学习视频分享:教程Java视频)具体回答如下:一、HTTP简介HTTP协议是超文本传输协议的缩写。HTTP协议在客户机-服务器架构上工作。作为一个HTTP客户...
SSL双向认证的java实现
chenkai619的专栏
04-17 3358
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
Java面试之计算机网络——HTTPHTTPS的区别
sinat_39587248的博客
05-30 4060
原文地址:https://www.cnblogs.com/wqhwe/p/5407468.html超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HT...
Java面试题】一次完整的Http请求过程(非常详细)
热门推荐
zjkC050818的博客
10-25 1万+
当我们在浏览器的地址栏输入 www.google.com ,然后回车,回车这一瞬间到看到页面到底发生了什么呢? 以下过程仅是个人理解: 域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片等)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值