Https原理简介

最新推荐文章于 2024-07-18 23:35:38 发布
最新推荐文章于 2024-07-18 23:35:38 发布
阅读量415 收藏 8
点赞数 9
分类专栏: 安全 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42606145/article/details/136220515
版权

重点前置

1、签名:指的是浏览器端把发送的内容通过单向加密的方式进行加密(只能正向加密,不能解密的算法,如MD5,tip:MD5现在有解密方式),然后把加密后的字符串和内容一放在一起的过程叫加签。加签的主要作用是确保发生的内容不会被篡改,需要的东西有 内容和私钥
2、数字证书:主要是确保发送者是正确的人,不是黑客中途拦截而伪造的公私钥,需要的东西有第三方认证机构(CA)颁发的证书,数字证书中有:发送者的公钥,内容、颁发机构的公钥、有效期等

具体流程

在这里插入图片描述
我们以访问 www.helloworld.net 网站为例,讲解 https 的过程

此过程分为 3 个阶段,我们在下面描述此 3 个阶段

访问 www.helloworld.net 的过程 阶段如下

网站申请证书阶段

网站向 CA 机构申请数字证书(需要提交一些材料,比如域名)
CA 向证书中写入摘要算法,域名,网站的公钥等重要信息
CA 根据证书中写入的摘要算法,计算出证书的摘要
CA 用自己的私钥对摘要进行加密,计算出签名
CA 生成一张数字证书,颁发给了 www.helloworld.net
网站的管理员,把证书放在自己的服务器上
浏览器验证证书阶段

浏览器在地址栏中输入 https://www.helloworld.net,并回车
服务器将数字证书发送给浏览器
浏览器用操作系统内置的 CA 的数字证书,拿到 CA 的公钥
浏览器用 CA 公钥对 www.helloworld.net 的数字证书进行验签
具体就是,浏览器用 CA 公钥,对 helloworld 的数字证书中的签名进行解密,得到摘要 D1
浏览器根据 helloworld 数字证书中的摘要算法,计算出证书的摘要 D2
对比 D1 和 D2 是否相等。
如果不相等,说明证书被掉包了
如果相等,说明证书验证通过了。
协商对称加密密钥阶段

浏览器验证数字证书通过以后
浏览器拿到数字证书中的公钥,也就是 www.helloworld.net 网站的公钥
浏览器有了网站的公钥后,就用公钥进行对密钥S 进行加密,加密以后的密文发送给服务器
服务器收到密文后,用自己的私钥进行解密,得到密钥S
此后浏览器,服务器双方就用密钥S 进行对称加密的通信了。

参考链接:https://my.oschina.net/helloworldnet/blog/5587819

探索编程世界
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
钓鱼网站原理简介
be_easy的博客
03-18 1万+
如何建立一个简单的钓鱼网站 环境搭建: phpstudy: Navicat Premium Sublime 1.点击打开PHPstudy,开启Apache和MySQL Apache是一款web服务器端软件,充当代理服务器与网站进行通信; MySQL是当下流行的一款关系数据库管理系统,我们用它来创建数据库。 2.创建接收用户的数据库 打开Navicat Premium,点击链接,选择链接MySQL...
Http原理
qq_45860824的博客
11-29 96
Http原理应用层协议认识URLurlencode和urldecodeHTTP协议格式HTTP消息结构请求消息请求行HTTP请求方法请求头空行请求数据举例GetPost响应消息HTTP状态码HTTP响应头HTTP常见响应头HTTP请求GET和POST的区别Http VS Https市场上常见的 Http 服务器 应用层协议 要把网页文件信息通过网络传送到客户端,或者把用户数据上传到服务器,就需要 Http 协议。 已经有大佬们定义了一些现成的, 又非常好用的应用层协议, 供我们直接参考使用. HTTP(超文
HTTPS原理详解
青萍之末的博客
03-26 4217
文章目录一、HTTPS简介二、对称加密和非对称加密1、对称加密(DES)2、非对称加密(RSA)3、RSA的原理三、一个HTTPS请求的流程 一、HTTPS简介    HTTPS的本质就是在HTTP连接发起之前,先使用SSL/TLS协议,协调客户端和服务端,在两端各自生产一个对称加密算法的秘钥,然后以RSA(对之前生成的密钥进行非对称加密)的方式安全地传输数据。因为对称加密算法的秘钥是安全的,所以...
HTTPS 原理
weixin_44244088的博客
03-11 3736
HTTPS RSA非对称加密 网络传输 公钥私钥 CA证书 SSL TLS
KVM原理简介
内核工匠
09-24 2408
一、概述KVM的全称是Kernel-based Virtual Machine,其是一种基于linux内核的采用硬件辅助虚拟化技术的全虚拟化解决方案。它最初由以色列的初创公司Qumran...
HTTPS 通信原理及详细介绍
01-10
HTTPS 通信原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 我们都知道HTTPS能够加密...
正则表达式教程和原理简介
06-21
3. **URL验证**:`^(http|https)://[a-zA-Z0-9\\-\\.]+\\.[a-zA-Z]{2,3}(/\\S*)?$`,这个正则表达式可以用于检查一个字符串是否为有效的URL。 五、正则表达式在编程语言中的应用 几乎所有的现代编程语言都支持正则...
网络信息安全原理简介.ppt
07-14
这份"网络信息安全原理简介.ppt"文档由姚绍文博士、教授制作,提供了对这一主题的详细概述,适合学习者和专业人士参考使用。 首先,基础理论包括了安全的定义、密码学、身份验证、消息完整性以及密钥分发与认证。...
【并发编程】 — Semaphore原理简介 + 使用方法
01-21
文章目录1 原理简介2 基本使用方法2.1 demo1 — 每次获取一个许可,将线程并发数控制为N个2.2 demo2 — 每次获取多个许可(或者说所有可获取的许可),使线程并发数变为13 其他玩法3.1 demo3 — 尝试获取许可,如果...
客户端与服务器通讯使用HTTPS原理分析与实操1
08-03
【客户端与服务器通讯使用HTTPS原理分析与实操】 一、概述 HTTPS,全称为HyperText Transfer Protocol Secure,是HTTP协议的安全版本,它结合了HTTP协议的便利性和SSL/TLS协议的安全性,为互联网上的通信提供了加密...
httpshttp区别
qq_39495959的博客
07-18 114
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
nginx生成自签名SSL证书配置HTTPS
qq11771258的博客
07-15 413
在浏览器访问https//xxx.xxx.xxx.xxx:443。
【Charles】-雷电模拟器-抓HTTPS
记忆、理解、表达和融会贯通。
07-18 459
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包。
创建tls并替换至Elasticsearch8,实现通过IP实现https访问
最新发布
Darion的博客
07-18 202
今天在配置Elasticsearch8相关内容,原本很简单就可以应用,安装ES时,可以选择是否使用https,如果就是测试使用的话,或内网使用,直接使用http协议即可,比较简单。但手头的项目比较特殊,必须使用https协议,直接启用,使用ES中自带的http_ca.crt文件,调用报错,发现http_ca.crt配置的地址是localhost,而在集群环境中,都是使用是内网IP。于是,花了大半天的时间,研究了一下重新生成TLS相关的所有资料的方式。
https 单向认证和双向认证
21空间的博客
07-14 1808
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
使用 HttpServlet 接收网页的 post/get 请求
m0_75138009的博客
07-14 680
>创建一个空的项目-> 新建一个空的模块-> 右键单击模块 选择 Add..Fra.. Sup..-> 勾选Web App...后点击OK-> 点击 file - Project Struc...-> 选择刚刚的模块 -> 点击 + (JAR Or...)引入 tomcat 的 lib 文件夹下的 servlet-api.jar 和 jsp-api.jar (也可以选择+(Library)将整个 tomcat 引入)->点击右上角 绿色小锤子右边的按钮。
HTTPS理解
qq_44186810的博客
07-10 905
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
python 请求https api, header参数的设置
huanghm88的专栏
07-17 350
在上面的示例中,我们设置了一个User-Agent和Authorization的header参数,并发送了一个GET请求。以上就是使用Python发送HTTPS请求并设置header参数的示例代码。根据实际情况,你可以根据需要设置不同的header参数和请求体参数。库是一个方便发送HTTP请求的第三方库,支持发送GET、POST等请求,同时还支持设置header参数。在Python中发送HTTPS请求并设置header参数,可以使用。另外,如果API需要发送POST请求,可以使用。参数来设置请求体参数。
[面试爱问] https 的s是什么意思,有什么作用?
人生苦短,何妨一试
07-09 1193
HTTPS(全称是 HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,主要作用是为互联网通信提供安全保护,防止数据在传输过程中被窃听、篡改或伪造。:HTTPS 通过数字证书机制验证网站服务器的身份,确保用户访问的是正确的网站,而不是假冒的网站。HTTPS 的使用可以显著提高网络通信的安全性,保护用户的隐私和数据安全,尤其是在处理敏感信息(如个人身份信息、信用卡号、登录凭据等)时。
HTTPS原理与实操指南:从基础到应用
"客户端与服务器通讯使用HTTPS原理分析与实操" 本文主要介绍了客户端与服务器之间使用HTTPS协议进行通信的原理及其重要性。HTTPS是一种基于HTTP协议的安全通信协议,通过添加SSL/TLS协议来实现数据的加密、身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值