HTTPS

最新推荐文章于 2022-07-30 10:29:05 发布
最新推荐文章于 2022-07-30 10:29:05 发布
阅读量295 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40742428/article/details/90547241
版权
  1. SSL与TLS
    SSL:(Secure Socket Layer) 安全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本
    TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基础上设计的协议
  2. 从网络协议的角度理解 HTTPS
    在这里插入图片描述
    HTTP:(HyperText Transfer Protocol) 超文本传输协议
    HTTPS:(Hypertext Transfer Protocol Secure)超文本传输安全协议
    TLS:位于 HTTP 和 TCP 之间的协议,其内部有 TLS握手协议、TLS记录协议
    HTTPS 经由 HTTP 进行通信,但利用 TLS 来保证安全,即 HTTPS = HTTP + TLS
  3. 从密码学的角度理解 HTTPS
    HTTPS 使用 TLS 保证安全,这里的“安全”分两部分,一是传输内容加密、二是服务端的身份认证
    3.1 TLS工作流程
    在这里插入图片描述
    此为服务端单向认证,还有客户端/服务端双向认证,流程类似,只不过客户端也有自己的证书,并发送给服务器进行验证。
    3.2 密码基础
    3.2.1. 伪随机数生成器
    它的主要作用在于生成对称密码的秘钥、用于公钥密码生成秘钥对
    3.2.2. 消息认证码
    消息认证码主要用于验证消息的完整性与消息的认证,其中消息的认证指“消息来自正确的发送者”
    消息认证码用于验证和认证,而不是加密
    在这里插入图片描述
    1.发送者与接收者事先共享秘钥
    2.发送者根据发送消息计算 MAC 值
    3.发送者发送消息和 MAC 值
    4.接收者根据接收到的消息计算 MAC 值
    5.接收者根据自己计算的 MAC 值与收到的 MAC 对比
    6.如果对比成功,说明消息完整,并来自与正确的发送者
    3.2.3. 数字签名
    消息认证码的缺点在于无法防止否认,因为共享秘钥被 client、server 两端拥有,server 可以伪造 client 发送给自己的消息(自己给自己发送消息),为了解决这个问题,我们需要它们有各自的秘钥不被第二个知晓(这样也解决了共享秘钥的配送问题)
    在这里插入图片描述
    数字签名和消息认证码都不是为了加密
    可以将单向散列函数获取散列值的过程理解为使用 md5 摘要算法获取摘要的
    使用自己的私钥对自己所认可的消息生成一个该消息专属的签名,这就是数字签名,表明我承认该消息来自自己
    注意:私钥用于加签,公钥用于解签,每个人都可以解签,查看消息的归属人
    3.2.4. 公钥密码
    公钥密码也叫非对称密码,由公钥和私钥组成,它是最开始是为了解决秘钥的配送传输安全问题,即,我们不配送私钥,只配送公钥,私钥由本人保管
    它与数字签名相反,公钥密码的私钥用于解密、公钥用于加密,每个人都可以用别人的公钥加密,但只有对应的私钥才能解开密文
    client:明文 + 公钥 = 密文
    server:密文 + 私钥 = 明文
    注意:公钥用于加密,私钥用于解密,只有私钥的归属者,才能查看消息的真正内容
行万里路,读万卷书
关注
专栏目录
谈一谈HTTPS的优点-信息加密,完整性校验,身份验证
weixin_37901561的博客
05-06 2526
有没有发现,现在大部分的网站都是用https协议,当你搜索https的时候,你看到的大概是这个 https比http安全,https是通过加密来保证数据安全 再或者是这个图片 先来看一下http和https的定义: HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少...
【深入浅出HTTPS
屎蛋的铲屎官
07-05 1733
一 概述 优点: 快速构建项目 支持运行期内嵌容器,如 Tomcat、Jetty 强大的开发包,支持热启动 自动管理依赖 非常简洁的安全策略集成 方便对外输出各种形式的服务,如 REST API、WebSocket、Web、Streaming、Tasks 自带应用监控 缺点: 缺点是集成度较高,使用过程中不太容易了解底层。 ...
HTTPS 背后的加密算法
Just for doing..
08-21 516
原文:http://insights.thoughtworkers.org/cipher-behind-https/ 作者: 韩锴 当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。InfoQ的这篇文章对此有非常详细的描述。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法
HTTP和HTTPS协议
TangKenny的博客
09-23 188
<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> ...
《图解HTTP》笔记4确保Web安全的HTTPS
零下九度
11-30 1426
在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。 HTTP的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 HTTP+加密+认证+完整性保护=HTTPS        HTTPS并非是应用层的一种新协议。只是
最新ffmpeg支持https
12-02
在最新的FFmpeg版本中,对HTTPS的支持是其重要更新之一,这意味着用户现在可以利用FFmpeg通过安全的HTTPS协议进行音视频数据的传输和处理。 首先,让我们深入了解一下HTTPSHTTPS(HyperText Transfer Protocol ...
nginx强制使用https访问的方法(http跳转到https)
09-30
在网络安全日益重要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加密、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被中间人攻击。然而,有些用户可能仍习惯于输入HTTP而非HTTPS,...
https-localhost:在localhost上运行的HTTPS服务器
01-29
在本地主机上运行的HTTPS服务器 我正在寻找维护者和贡献者! 。 使用HTTP2和SSL在localhost上运行快速服务器。 服务静态文件或将其导入为项目中的模块。 由于本地信任的开发证书,https-localhost是用于在SSL上...
基于Qt开发的轻量级HTTP/HTTPS服务器
07-14
这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTP和HTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...
qt http 或https 协议文件下载模块类,可以用来下载文件或更新程序
最新发布
11-14
qt http 或https 协议文件下载模块类。如果用https协议,需要加入openssl。 直接进行调用 DownloadTool m_pDownloadTool = new DownloadTool(ExeDownLoadUrl, QApplication::applicationDirPath() + "/Update"); ...
md5 哈希算法 数据完整性验证工具
11-18
md5 SHA 哈希算法 数据完整性验证工具 非常小 提供三种算法:MD5 SHA1 CRC 算法
Https如何保证通信安全
Java_ttcd的博客
07-30 1064
本文主要带着以下几个问题进行探讨1、什么是Https?2、Https和Http有什么区别?3、Https是如何保证通信安全的,它解决了哪些问题?
ASP.NET获取客户端IP及MAC地址
congpiqu8186的博客
07-18 309
朋友最近问如何获取客户端IP及MAC地址,一直想把这段给整理一下,契机来了;下边分为了C#后台获取的方法和前台Javascript(调用ActiveX)获取的方法,大家如果有好的方法一起讨论撒O(∩_∩)O C#代获取: ...
HTTPS背后的加密算法(转)
weixin_34224941的博客
10-20 700
当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。InfoQ的这篇文章对此有非常详细的描述。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器; 服务器接...
SSL证书(HTTPS)背后的加密算法
weixin_34297704的博客
05-13 379
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的:浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接...
SSL记录协议中的MAC
Netfilter
08-21 6745
<br />ssl的消息已经是加密的了,为何还要MAC,难道还有人会修改消息吗?如果怕有人修改消息,加一个摘要不就可以了吗?为何还要mac呢?这是怕有人离线攻击,我们可以信任协议本身,但是却不能信任加密算法,特别是ecb加密算法。<br />     MAC=HASH[shared-key,serial-num,data],mac可以防止重放攻击和保持数据的完整性,并且即使使用ecb加密算法导致被猜出了一部分内容,攻击者也无法重新计算mac值,因为她没有密钥,如果仅仅使用一个摘要是做不到的,特别在非分组加密
MAC算法总结
LYX_WIN
08-11 9738
1.POS终端MAC的算法 POS终端采用ECB的加密方式,简述如下: a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENT BLOCK (MAB)。 b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。 示例 : MAB = M1 M2 M3
charles mac下https抓包和iphone https抓包
Willian
01-02 8377
1:去官网下载安装包 charles 我这次使用的是最新版本4.0.2(破解文件自己去搜,找不到在评论中问我) 2:本机mac生成证书 点击 install Charles root certificate 此时会自动跳转到钥匙串中 这里要改成信任 3:然后重启花瓶和浏览器 mac本机的https请求就可以被抓包了4:i
HTTPS=HTTP+加密+认证+完整性保护
qq_44997147的博客
03-06 1240
HTTP的缺点 1、通信使用明文(不加密),内容可能会被窃听 因为按照TCP/IP的工作机制,通信内容在通信线路上有可能遭到窥视。即使是经过加密处理的通信,也会被窥探到通信内容,只是无法破解报文信息的含义。 有两种加密方式: 通信加密。用SSL建立安全通信路线,服务端和客户端就可以在安全的通信路线上开始通信。 通信内容加密。报文首部不加密,报文主体加密。 2、不验证通信方的身份,可能遭遇伪装 ...
SpringBoot配置HTTPS实战
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值