网络协议--HTTPS

最新推荐文章于 2021-11-11 15:28:31 发布
最新推荐文章于 2021-11-11 15:28:31 发布
阅读量239 收藏
点赞数
分类专栏: # 网络协议 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42224330/article/details/104752489
版权
HTTPS:

想必都一定多听说过HTTPS把,也知道他是HTTP plus,比HTTP更加的安全,但是知道这个具体内容吗,下面根据《图解HTTP》和一些网上的资料给自己解释了一哈。

HTTP的缺点:
  1. 通信使用明文,内容可能会被窃取
  2. 不验证通信方的身份,因此有可能遭遇伪装
  3. 无法证明报文的完整性,所以有可能已遭篡改
对应HTTP的缺点的解决方式:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

身份认证:

计算机一般都是通过用户名和密码来识别对象,但是如果密码泄露,即使对象不是本人,计算机也会通过,所以这些私密资料十分重要。
HTTP1.1会使用以下几种认证:

  1. BASIC认证(基本认证)
    在这里插入图片描述
    首先要知道的是,Base64它不是一种加密处理方式(虽然是一钟加密手段),就是说他就是明文传输的,如果没有其他的加密方式的话,明文解码后,就非常有可能泄露。
  2. DIGEST认证(摘要认证)
    在这里插入图片描述
    在这里插入图片描述

DIGEST认证实在BASIC认证的基础上实现的,解决了BASIC认证明文传输的缺点。就是服务器先传给客户端一个salt的值,然后客户端利用这个与一定加密方式,对用户名和密码等一些值进行加密。

  1. SSL客户端认证
    利用证书验证,但是成本高
  2. FormBase认证(基于表单认证)
    在这里插入图片描述
Deapou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络基础+HTTP-HTTPS协议介绍
06-04
网络基础+HTTP_HTTPS协议介绍
开源项目OkHttpPlus——支持GET、POST、UI线程回调、JSON格式解析、链式调用、文件上传下载
热门推荐
赵凯强
11-24 2万+
开源项目OkHttpPlus——OkHttp封装库,支持GET、POST、UI线程回调、JSON格式解析、链式调用、小文件上传下载及进度监听OkHttpPlus介绍项目地址:https://github.com/ZhaoKaiQiang/OkHttpPlus主要功能:OkHttp封装,支持GET、POST、UI线程回调、JSON格式解析、链式调用、小文件上传下载及进度监听等功能为什么要写这么一个库呢
登录认证模块之本地加密传输
千寻的博客
10-17 701
本地加密传输 介绍 http 超文本传输协议(HTTP)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议明文方式发送内容,不提供任何方式的数据加密。 因此HTTP协议不适合传输一些敏感信息,比如:密码登录支付交易、敏感信息查询等环节。 https Https协议是以通信安全为目标而创建的通信协议,即在HTTP协议下加入SsL(SecureSocketsLayer)安全套接层协议。 简单来说,Https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证网络协议,它要比HTTP协议
网络篇 OSPF的明文认证-61
佐德将军的博客
05-16 2220
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 2 实验复杂度 2 一、实验原理 OSPF的身份认证类型分为三种:1.空认证;2.明文认证;3.密码认证。默认情况下,OSPF的认证类型为空认证,就是不需要密码认证身份。 明文认证分为3种: 1.接口明文验证方式; 2.区域明文验证方式; 3.虚链路明文验证方式。 密码验证也分三种: 1.接口密文验证方式; 2.区域密文验证方式; 3.虚链路密文验证方式。 ...
DRP(导向应答协议
weixin_34087503的博客
08-23 617
DRPDirector Response Protocol(导向应答协议)当大型网络中有多台分布的服务器时,用户在请求服务器数据的时候,可能无法定位与自己最近的服务器,那么这个时候需要在网络中放置导向器,导向器的功能就是将用户的请求信息重新定位到与之最近的服务器;导向器能够查询网络里路由器上的BGP和IGP路由信息。配置路由器为DRP服务器代理,让网内的导向器能够有效的指...
CAN网络层协议-15765-2-高清英文
03-18
UDS 网络层协议,高清带书签。 结合下记博客解读 CAN-TP(15765-2协议)网络层协议解析 https://blog.csdn.net/hjt6927818/article/details/123569135
网络协议分析-http/https/tcp/udp
08-29
网络协议分析-http/https/tcp/udp
Go-用于GoogleDNS-over-HTTPS的DNS协议代理
08-14
用于Google DNS-over-HTTPS的DNS协议代理
HTTPS协议研究 中文WORD版
最新发布
11-02
HTTPS协议位于TCP/IP协议与应用层各协议之间,是基于HTTP协议的一种对传输数据加密的协议。可以将其简要分解为:HTTP+SSL.它建立在可靠的传输协议之上(如TCP协议等。)当数据经过TCP协议封装之后,SSL会对数据包...
常见身份验证协议
yongren_z的博客
10-21 1万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。 PAP认证过程 首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输...
OSPF协议 配置和实验、明文验证、密文验证。
07-15 3197
OSPF协议:1、链路状态型的路由协议特点:所有路由器上对全网的拓扑都了解,即每台路由器收到的信息不只是邻居,通过不同(1、2、3、4、5、7)类型的LSA(链路状态通告)去感知全网的网络2、OSPF的算法是SPF的算法,树型结构算法无环路3、分层区域(骨干区域area 0和非骨干区域area 1等)。分层原则:所有的非骨干区域必须连接在骨干区域上。Ospf的区域是基于接口划分的。#router ...
PPP协议(chap认证与pap认证原理及配置)
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证端 配置 被认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
http与https网络协议的区别?
I always knew I was going to be rich. I don't think I ever doubted it for a minute.
11-11 2604
相信很多同学上网的时候,都会看到有http和https这两种协议吧,但是你们可能不知道,一个有S一个没有S的区别很大... http是基于tcp连接的,可能你看到tcp就会在想tcp是什么,简单的来说tcp协议是传输控制协议,http协议中的数据是利用tcp协议传输的,所以说支持http传输的协议也是能够支持tcp协议的,tcp的定义就是数据传输和连接方式的规范,http定义的是传输数据的内容的规范。 https协议与http的协议内容意思差不多一样,但是呢,https协议是 http+ssl
OkHttpPlus的介绍
system_err的博客
07-31 379
如何使用 初始化 你可以在Application里面完成初始化,因为对OkHttp的封装主要使用的是代理设计模式,使用OkHttpProxy.getInstance()可以获取到单例客户端,你可以像没封装之前一样,设置任意的参数,比如下面就设置超时时间和忽略HTTPS认证。 public class OkApplication extends Application { @
mysql协议 明文_mysql协议分析2---认证
weixin_34467247的博客
01-20 309
主人看到navicat和mysql在那嘻嘻哈哈,眉来眼去的,好不快乐,忽然也想自己写个程序,直接去访问Mysql,虽然现在已经有很多现成的中间件可以直接拿来用了,程序只要负责写sql语句就行了,但是主人想要自己通过mysql协议直接和mysql通讯,一窥究竟。于是主人找到Mysql说:亲爱的mysql,我以前和你交流总要通过第三方的驱动在中间传话,总感觉我们之间还有一个隔阂,有些话也不方便说,我现...
常用的认证协议
weixin_41341130的博客
03-05 2725
认证协议 Kerberos ​ Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥...
各种通讯协议&认证协议介绍
weixin_33753845的博客
06-09 838
2019独角兽企业重金招聘Python工程师标准>>> ...
15765-2 网络管理协议
07-28
ISO 15765-2是一种网络管理协议,它是基于CAN网络的诊断协议中的一部分。网络管理协议在ISO 7层模型中被定义为网络层协议,主要提供数据传输的方法。ISO 15765-2描述了网络层协议的内容,其中包括单包数据传输和多包数据传输两种方法。选择使用哪种传输方法取决于底层一次可传输的最大数据包大小。这个协议的存在是为了解决ISO 11898协议中定义的经典CAN数据链路层与ISO 14229协议中定义的应用层之间数据长度不统一的问题。通过ISO 15765-2协议,可以科学、快捷、安全地将多个字节通过经典CAN进行传输。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [15765-2 协议解读](https://blog.csdn.net/Addrews/article/details/129953757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ISO15765-2 CAN 网络层协议介绍](https://blog.csdn.net/qq_41256212/article/details/86714960)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值