协议那点事4: https篇

最新推荐文章于 2022-06-20 22:19:25 发布
最新推荐文章于 2022-06-20 22:19:25 发布
阅读量310 收藏
点赞数
分类专栏: 协议 协议那点事 文章标签: http 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41011894/article/details/90345985
版权

协议大纲: 

    传送

 

什么是https协议?

     HTTPS并不是新协议, 只不过是让HTTP先和SSL通信, 让SSL再和TCP通信,

     也就是说 HTTPS使用了隧道通信

     

https协议的作用:

     通过使用SSL, HTTPS具有: 加密(防窃听), 认证(防伪装), 完整性保护(防篡改)

     

https协议的缺点:

     1. 因为有加密解密的过程, 所以速度会很慢

     2. 需要支付证书费用

     

https加密方式有哪些?

     1. 对称秘钥加密 (Symmetric-Key Encryption): 加密解密用同一秘钥

          优点: 运算速度快

          缺点: 无法安全的将秘钥传给通信方

     

 

     2. 非对称秘钥加密 (Public-Key Encryption): 又称公开密钥加密, 加密解密使用不同的秘钥

          公钥所有人都可以获得, 通信发送方获得接收方的公钥之后,就可以使用公钥进行加密,

          接收方收到通信内容后使用私钥解密, 非对称密钥除了用来加密

          这个方法还可以用来进行签名, 因为私有密钥无法被其他人获取, 因此通信发送方使用其私有密钥进行签名,

          通信接收方使用发送方的公开密钥对签名进行解密, 就能判断这个签名是否正确

          优点: 更安全的将公钥传给通信方

          缺点: 运算速度慢

          

 

https协议的加密:

     https采用混合加密的方式, 使用非对称秘钥加密来传输对称秘钥, 保证秘钥传输过程的安全性,

     使用对称秘钥加密通信来保证通信过程的效率

 

     流程图: session key是对称秘钥     

     

     

https协议的证书:

     使用证书来对通信方进行认证

 

     数字证书认证机构 CA (Certificate Authority), 是客户端和服务端都信赖的第三方机构

     服务器的运营人员向CA 提出公钥申请, CA 判明身份后, 会对已申请的公钥做数字签名,

     分配这个已签名的公钥, 并将公钥放入公钥证书中并绑定在一起

 

     使用HTTPS通信, 服务器会把证书发送给客户端, 客户端获取到公钥后, 使用数字签名进行认 证, 如果认证成功就开始通信

     

     

https协议的完整性保护:

     SSL提供了报文摘要来保护内容完整性

 

     HTTP也有MD5内容摘要功能, 但是是不安全的, 当黑客对报文修改, 并且重新计算MD5的值 通信方是无法意识到被篡改的

 

     HTTPS的内容摘要之所以安全, 是因为他结合了加密和认证两个操作, 加密之后的报文被篡改后,

     也很难计算出摘要, 因此无法轻易获得明文

 

结束

     这就是我对https的介绍, 感觉有用就点个赞吧 如果有错误或更好的方法评论区请多多指出 相互学习共同进步

lijiahangmax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于https做隧道
SHELLCODE_8BIT的博客
01-15 4361
sshd - How to use ssh over http or https? - Unix & Linux Stack Exchange
使用Https隧道穿越Http代理服务器
热门推荐
12-06 2万+
原文:http://www.codeguru.com/cpp/i-n/internet/http/article.php/c6209/ Http隧道:当你处在一个LAN中,并且只有一个http代理服务器与外界通信时,那么你就只能使用http协议来发送和接收你所需要的消息,也就是说在这个环境下你将不能使用你自己的协议与外界进行网络通信,自己的网络程序(如果不是基于http的话)也将不能通
TCP/IP-浏览器请求过程-HTTPS
小净的博客
05-27 757
TCP/IP四层网络模型:数据链路层、网络层、传输层、应用层 1、数据链路层:数据链路层把物理层的各个电脑连接起来了,传输最底层的0和1电路信号。 2、网络层:是基于ip协议。一个子网内的机器之间通信,就是在数据包里写上对方的mac地址,然后交换机广播出去ok了;但是如果是跨子网的通信,就是写上对方的ip地址,然后先通过mac地址广播到路由器,让路由器再根据另外一个子网的ip地址转换为mac地址,通过另外一个子网的交换机广播过去 3、传输层:主要为两台主机上的应用提供端到端的通信。TCP协议和UDP协议..
从TCP到HTTPS原理之HTTPHTTPS(二)
qq_31176869的博客
12-11 2455
http是基于tcp协议的应用协议,意思就是通过tcp建立连接后后面发送的消息是http格式的, 已打电话为例, 基于电话线我们可以用汉语,英语,日语沟通。同样的基于tcp协议我们可以用https,fps,等进行沟通。 https就是http+ssl。就是安全版的httpHTTP 直接看抓包结果 可以看到发送什么消息都可以直接明文看到,响应消息也可以直接看到 建立tcp连接后直接发送消息 没有安全性。 HTTPS https建立tcp连接后还有一套加密解密过程先看下抓包 可以看到同样的请求多了很
论文研究-基于HTTPS隧道技术的统一认证平台研究与实现.pdf
07-22
首先对现实网络系统中遇到的身份认证、管理分散、数据传输的安全和管理问题需求分析进行了基本介绍,然后引述了HTTPS和SSL所能提供的安全服务。基于PKI技术,同时利用数字证书作为强身份认证方式,设计并实现了统一认证访问控制系统,该系统由客户端和访问控制服务器两部分组成。
Android 安全加密:Https编程详解
09-01
【Android 安全加密:Https编程详解】 在Android开发中,数据安全至关重要,尤其是在网络通信中。HTTPS(HyperText Transfer Protocol Secure)协议HTTP的安全版本,它通过使用SSL/TLS协议来实现网络通信的安全...
劳动关系解除协议书多.docx
05-26
4. 第四协议书中,甲乙双方友好协商解除劳动关系,甲方支付经济补偿,双方确认账目已清,乙方离职后有保密义务,违反协议需支付违约金。 这些协议书的共同点在于都遵循了平等、自愿、协商一致的原则,涉及到的...
股东合作协议书多.docx
05-21
这份文档通常包含以下关键知识点: 1. **合伙人的基本信息**:协议书中列明了合伙人的姓名、身份证号和家庭住址,这是确立股东身份的基础。 2. **出资比例与股权结构**:每个合伙人投入的资金数额和相应的股权占比...
hackiethon:https
04-04
在黑客马拉松(hackathon)中,参与者通常会面临各种技术挑战,其中“hackiethon:https”可能指的是一个特定的活动,要求参赛者聚焦于HTTPS(超文本传输安全协议)这一主题。HTTPS是互联网安全的重要组成部分,它通过...
债权转让协议书范本4.doc
09-12
以下是债务转让协议书的主要知识点: 1. **债务有效存在**:债务转让的前提是债务本身必须合法有效,不存在法律禁止转让的情况。如果其他法律法规规定某些债务不能转让,那么这些债务不能成为转让对象。 2. **协议...
9、http隧道、https、SSL层、http代理、在线代理、socks代理区别
Fly_鹏程万里
06-09 3016
以前听到这几个名词时,总是搞混淆,今天花点时间来记录这几个名词的大概区别,方便以后自己查看。http隧道:“HTTP隧道技术”就是把所有要传送的数据全部封装到HTTP协议里进行传送https:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHTTPSHTTP的区别:一、https协议需要到ca申请证书,...
通信隧道技术
weixin_48421613的博客
01-19 5733
​首先先了解一下,什么是隧道? 这里的隧道,是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后通过防火墙,与之进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据宝发送到相应的服务器上。 这句话有点绕口,简而言之其实就是,将不被防火墙允许的类型伪装成防火墙允许的类型/端口进行请求。 常用的隧道列举如下: 网络层: IPv6隧道、ICMP隧道、CRE隧道 传输层: TCP隧道、UDP隧道、常见的端口转发 应用层: SSH隧道、HTTP隧道、HTT
http隐蔽隧道搭建
u014310010的专栏
10-25 3174
本文参考自多个博客,具体链接会在文中详细写出,感谢各位原作者 HTTP隐蔽隧道环境搭建一 使用httptunnel(linux)工具搭建环境 工具下载地址: https://linux.softpedia.com/get/System/Networking/HTTPTunnel-7159.shtml 客户端服务器分别编译httptunnel 根据docs/README中的配置示例搭建环...
http隧道、https、SSL层、http代理、在线代理、socks代理区别
Reverser的专栏
05-23 7101
以前听到这几个名词时,总是搞混淆,今天花点时间来记录这几个名词的大概
简易HTTP 隧道技术
qq_45256489的博客
06-20 718
代理,隧道
http隧道
yydounai的博客
08-17 5081
http权威指南对于隧道的解释是: 隧道(tunnel) 是建立起来之后, 就会在两条连接之间对原始数据进行盲转发的HTTP 应用程序。 HTTP 隧道通常用来在一条或多条 HTTP 连接上转发非 HTTP 数据, 转发时不会窥探数据。HTTP 隧道的一种常见用途是通过 HTTP 连接承载加密的安全套接字层(SSL,Secure Sockets Layer) 流量, 这样 SSL 流量就可以穿过...
3、SSL隧道
Fly_鹏程万里
06-08 3059
0x00 原理解释关于隧道技术的定义请参考前一文章:http://www.heysec.org/archives/854,其实不同的隧道技术,利用原理都一样,分为3个版本:Client(攻击者or客户端)、Server(隧道技术的服务端,提供端口转发也就是数据包重新封装)、Content-Server(目标服务器,这里一般是内网其它机器);Server端提供一个服务用来封装数据并转发出来,客户端...
ngrok的https等多隧道搭建及使用(菜鸟)
weixin_34212762的博客
12-06 908
见www.jianshu.com/p/b5d56185c…
9-2019053753-胡靖-HTTPS协议分析1
最新发布
08-08
2. SSL协议层次结构SSL协议具有两层结构,其低层是SSL记录协议层(SSLRecordProtocolLayer),简称记录层 2. SSL协议的通信主体

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值