详解HTTPS

最新推荐文章于 2024-03-12 10:48:46 发布
最新推荐文章于 2024-03-12 10:48:46 发布
阅读量310 收藏
点赞数
文章标签: https ssl 密码学 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40419564/article/details/112457738
版权

在这里插入图片描述

HTTPS

HTTPS(HTTP over SSL),也就是在HTTP协议上增加了SSL协议的加密能力。

在剖析SSL之前,我们需要了解一些概念:

加密

加密分为对称加密非对称加密

对称加密

通信双方用相同的密钥实现消息的加密和解密这种加密方式如果一旦密钥在传输过程中泄漏,那么双发的信息则毫无秘密可言。

非对称加密

双方各自生成一对公钥私钥,私钥自己存放,用来解密对方发来的消息,公钥发送给对方,用来加密要发送的消息。这样即使公钥泄露,他人也无法解密。

但非对称加密也存在一些问题:若送公钥的人被拦截,中间人重新生成假的公钥送给对方,对方用假的公钥加密要发送的消息,一旦被截获,中间人就可以用自己的私钥进行破译。

CA&数字证书

如上所述,在非对称加密解决了加密问题后又产生了信任危机,即对方发来的公钥是否为真,这就需要数字证书。

CA(Certificate Authority)就是颁发HTTPS证书的组织,可以防止**”中间人“攻击**,同时可以为网站提供身份证明。

TLS&SSL流程

SSL(Secure Socket Layer):安全套接字层

TLS(Transport Layer Security),TLS可以理解成SSL协议3.0版本的升级,没有太大区别

SSL流程大致分为三部分:

  1. 网站管理员向CA申请数字证书
  2. 浏览器与服务器握手,服务器发送证书给客户端验证
  3. 验证证书有效性后双方用服务器生成的对称加密的密钥进行后续通信

HTTPS流程图.svg

注意:
HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。

为什么数据传输是用对称加密的?

  • 非对称加密的加解密效率非常低,而HTTP的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。
  • 在 HTTPS 的场景中只有服务端保存了私钥,客户端不做非对称密钥生成,一对公钥和私钥只能实现单向的加解密,所以HTTPS 中内容传输加密采取的是对称加密,而不是非对称加密。

感谢您阅读本文,关注我的公众号“语冰Yubing”可接收最新推送,里面也有我分享的一些优质资源。

在这里插入图片描述

语冰Yubing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES加密解密工具类
03-14
JAVA AES加密和解密的工具类。 这个AES加密可用于Android,和java端俩种情况。
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 962
//md5加密方法
python密码学编程pdf-Python密码学编程 PDF 下载
weixin_37988176的博客
11-01 427
相关截图:资料简介:Python是一种高级程序设计语言,因其简洁、易读及可扩展性日渐成为程序设计领域备受推崇的语言。同时,Python语言在算法领域也得到了很好的应用。本书通过理论和实例相结合的方式介绍了多种加密算法。全书共分24章,由浅深地介绍了与密码学编程相关的各类基础知识、编程技巧以及算法实现。除此之外,本书还提供了相应的源码下载资源,以供读者更好地行探索和学习。本书适合Python初学者和...
php rsa加密乱码_RSA在webshell中的使用
weixin_30240765的博客
01-01 226
本文将简单介绍RSA在webshell中的使用,旨在帮助小白们快速制作自己的流量混淆工具。关于RSA援引百度百科对RSA的介绍:RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的RSA公开密钥密码...
php rsa加密乱码_php RSA加解密
weixin_39974223的博客
12-23 314
相关介绍RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对,如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密;如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密.需要注意...
详解https 加密完整过程
10-19
HTTPS(Hypertext Transfer Protocol Secure)是一种通过互联网进行安全通信的协议,它是HTTP协议的安全版本。HTTPS通过使用SSL/TLS协议来实现数据的加密、服务器身份的验证,从而确保网络通信的安全性。以下是对...
详解Https是如何确保安全的?
02-25
HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息...
HTTPS 原理详解
09-29
HTTPS,即超文本传输安全协议,是HTTP的安全版本,它通过使用加密技术来增强网络通信的安全性和隐私性。HTTPS的引入主要是为了解决HTTP协议在数据传输过程中易受监听、篡改和伪造的问题。本文将深入探讨HTTPS的工作...
大型互联网站点HTTPS实践一:详解HTTPS协议和原理.docx
07-13
【大型互联网站点HTTPS实践一:详解HTTPS协议和原理】 HTTPS协议是互联网上保障通信安全的重要工具,尤其对于大型互联网站点,它的重要性不言而喻。HTTPS是HTTP(超文本传输协议)与TLS(传输层安全)协议的结合,...
python密码学编程pdf-Python密码学编程PDF电子书免费下载
weixin_37988176的博客
11-01 808
本书主要介绍了加密算法,同时从Python编程的角度来引导读者将加密算法更好地实现。书中不仅讲述了详细的算法理论,还附以详细的代码示例帮助读者更好地学习算法,并最终实现加密算法。除此之外,书中还提供了相应的源码下载资源,能够让读者获取到最完整真实的代码示例,帮助读者更好地进行后续的开发和学习。第1章 制作纸质加密工具 11.1 密码学是什么 11.2 代码与加密法 21.3 制作纸质加密轮盘 21...
Python 密码学编程
05-08
Python是一种高级程序设计语言,因其简洁、易读及可扩展性日渐成为程序设计领域备受推崇的语言。同时,Python语言在算法领域也得到了很好的应用。Python密码学编程通过理论和实例相结合的方式介绍了多种加密算法。全书共分24章,由浅入深地介绍了与密码学编程相关的各类基础知识、编程技巧以及算法实现。 除此之外,本书还提供了相应的源码下载资源,以供读者更好地进行探索和学习。本书适合Python初学者和密码学的初学者,也适合信息安全从业人员。
Python密码学编程
02-27
Python是一种高级程序设计语言,因其简洁、易读及可扩展性日渐成为程序设计领域备受推崇的语言。同时,Python语言在算法领域也得到了很好的应用。
java secretkey用法_Java加解密与签名
weixin_39954487的博客
12-31 879
/*** 使用rsa签名 发送方—>构建密钥对-》公布密钥给接收方。 发送方—>使用私钥对数据签名-》发送签名、数据给接收方—》接收方使用公钥、签名验证数据*/private static voidtestJdkRSA() {try{//初始化签名KeyPairGenerator keyPairGenerator =KeyPairGenerator.getInstance("RSA")...
openssl之aes加密
moe26的专栏
03-30 1539
本文转自http://yuanshuilee.blog.163.com/blog/static/21769727520140942826137/ openssl之aes加密(AES_cbc_encrypt 与 AES_encrypt 的编程案例)   2014-01-09 16:28:26|  分类: 软件安全以及传输 |举报 |字号 订阅 续前几天的一篇
python密码学编程pdf-Invent with Python
weixin_37988176的博客
11-01 335
"Introductions to Python are easy to find. But at the end of the day most Python tutorials for beginners end up being the same lessons repackaged, often leaving the new programmer with gaping hol...
AES 加密解密工具类
最新发布
weixin_34503526的博客
03-12 822
PKCS5Padding 填充模式(NoPadding 无填充)// 以下两个变量不可修改,否则java加密的,node无法解密。* AES 对称加密(RSA非对称加密)* CBC 有向量 (ECB 无向量)
AES加密、解密工具类
Wang_WY的博客
03-20 3751
一、AES介绍 AES(Advanced Encryption Standard),中文名称高级加密标准。 AES是开发中常用的加密算法之一。然而由于前后端开发使用的语言不统一,导致经常出现前端加密而后端不能解密的情况出现。然而无论什么语言系统,AES 的算法总是相同的, 因此导致结果不一致的原因在于 加密设置的参数不一致 。于是先来看看在两个平台使用AES加密时需要统一的几个参数。 密钥长...
java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件中
weixin_30760143的博客
03-02 2254
本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)package com.bobo.encryption.asymmetric;import java.io.BufferedReader;...
理解HTTPS:安全通信协议详解
"关于HTTPS的学习文档,详述了HTTPS的基本概念、作用及浏览器实现,强调了其在网络安全中的重要性" 超文本传输安全协议HTTPS是一种基于HTTP协议的安全通信标准,其核心在于利用SSL/TLS(安全套接层/传输层安全)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值