HTTPS协议的简述

最新推荐文章于 2023-10-05 13:03:34 发布
最新推荐文章于 2023-10-05 13:03:34 发布
阅读量257 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42708024/article/details/106272338
版权

应用层协议: 负责应用程序之间的数据沟通。
https协议就是加密后的http协议,http协议的默认端口为80,https默认端口为443。

HTTP协议如何加密

通过SSL加密实现的,加密的方式主要有对称加密算法以及非对称加密算法两种。
因为数据在传输的时候,很容易被人劫持,有很大的安全隐患,所以需要在传输过程中进行加密。

对称加密算法

对称加密就是指,如何加密,就如何解密。加密的方法与解密的方法一致。

  • 优点:加密解密的效率较高。因为加密解密的方法一致,解密的速度较快。
  • 缺点:较短时间内不会出现什么问题,时间久后,加密方式会被推导出来,加密的内容容易被破解。
  • 解决办法:每次在通信之前能动态协商一个新的对称加密算法。

非对称加密算法

加密解密的方法不同。服务端生成一个公钥与私钥。公钥与私钥就是一个密钥对,公钥是密钥对中公开的一部分,私钥是指未公开的一部分。公钥常常用于加密会话,验证数字签名,加密后的会话,可以通过私钥进行翻译解密。

  • 优点:安全性较高,不容易被破解。
  • 缺点:解密速度比较慢,传输的效率比较低。
  • 解决办法:将非对称加密算法与对称加密算法进行结合。将客户端的对称加密算法过程使用非对称加密保护起来,然后使用协商后的对称加密算法进行加密与解密。

对称加密与非对称加密结合起来产生的问题:公钥但别劫持,则会存在数据丢掉。
在这里插入图片描述
解决办法:签名证书,并且传输公钥信息。
证书内容:公钥信息,权威机构信息,有效时间,公司信息…

SSL加密过程

  • TCP在通信的时候,链接建立成功。
  • 服务端会先将证书发送给客户端,客户端根据证书中的信息进行身份认证。
  • 若身份认证不通过,可以直接断开链接,也可以设置是否信任这个网站。
  • 若身份认证通过,使用证书中的公钥加密对称加密对称算法的协商过程。
  • 最终使用协商成功的对称加密算法对通信进行加密。
白_Bai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简述http与https
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
计算机网络(3)--应用层协议--HTTP与HTTPS
Gopuwe的博客
03-26 236
一、HTTP HTTP协议(超文本传输协议HyperText Transfer Protocol),它是基于TCP/IP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。HTTP本身是一种无状态的协议,也就是说下一次请求时不记得上一次请求发送了什么的,但是如果在多个页面中需要记住用户的登录状态,那么该怎么办?于是乎引入了Cookie技术,利用Cookie来记录管理 1.1 URL与URI? URI:uniform resource identifier,统一资源定位符,可以用来标识唯
全面了解http与https的本质区别(技术人员必备)
dabinger69的博客
10-30 864
http协议是基于tcp协议,默认是80端口。它的特点是什么?它是基于请求和响应的,大家抓个包能看到http协议有一个请求报文有一个响应报文,还有它是一个无状态的协议,还有一个无连接的协议。 无连接是指: http协议每次只能处理一个请求,限制我们每次连接只处理一个请求,就是服务器处理完客户的一个请求,并且收到客户的应答之后就会断开连接,即一个连接处理一个请求。后续再有其他请求需要重新发起连接。 它采用这种方式啊,其实是为了节省时间,但是一般web页面都比较复杂,可能需要在一个连接里面要处理多个请求,这
HTTPS协议简介
猎户星座
11-29 2573
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
【计算机网络】HTTPS协议详解
weixin_67596609的博客
10-05 6672
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密?加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
https协议详解
qq_35337506的博客
02-19 664
https协议详解
tomcat启用https
10-23
#### 二、HTTPS 原理简述 HTTPS 是 HTTP 协议的安全版本,它使用 SSL/TLS 协议来实现数据加密和身份验证功能。SSL/TLS 通过数字证书来确认网站的身份,确保客户端与服务器之间的通信安全可靠。 #### 三、使用 `...
用例简述1
08-08
为了确保用户数据安全,系统需采用HTTPS协议进行通信,保证信息传输的加密性,并在服务器端存储用户敏感信息时进行加密处理。 用户在登录后,可以查看股票信息,这需要后台对接实时的股票数据源,如证券交易所的API...
openid协议中文
01-06
- **HTTP和HTTPS URL标识**:建议使用HTTPS协议来传输敏感信息,以保护用户数据的安全。 - **拒绝服务攻击**:OpenID系统需要采取措施来防止被利用为拒绝服务攻击的工具。 - **协议变量**:正确配置协议变量对于保证...
java网络协议内幕
10-13
它不仅覆盖了基本的网络编程概念和技术,还深入探讨了一些高级主题,如多线程编程、HTTP/HTTPS协议等。通过丰富的示例和实战项目,帮助开发者更好地掌握Java网络编程的核心技能,并能够将这些技能应用于实际工作中,...
https简介
幻神舞的专栏
03-18 2110
文章目录说明分享详情https加密文件主流证书密钥库文件证书文件证书转换https认证方式单向认证双向认证参考资料总结 2022-03-18 说明 本博客每周五更新一次。 https是在原有http基础上增加ssl实现通信加密和用户身份认证,http协议数据明文传送,可以被网络工具拦截直接阅读,https是以密文形式传递,没有证书和算法,无法解密数据内容。 由于https通信过程中需要加密和解密,其效率低于http协议。 分享 大数据博客列表 开发记录汇总 详情 https加密文件 https认证
HTTPS协议,SSL协议及完整交互过程
鹏哥技术博客
03-17 1万+
HTTPS协议,SSL协议及完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
HTTPS简要介绍
晨光运维之路
04-14 849
https 介绍 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HT...
基于树莓派的智能家居系统(二十九)——https介绍
weixin_51332399的博客
06-18 95
http协议是明文传输的,因此很容易被截取和解析,泄漏个人数据。https协议是在http和tcp之间多添加了一层,进行身份验证和数据加密。
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
简述http、https
i先生
04-21 1798
什么是http? http被称作超本文传输协议。http协议是用于从网络传输超文本数据到本地浏览器的的传送协议,它能保证高效而准确的传送超本文文档。 http的特性 http的端口号是80 http是无连接:无连接的含义是限制每次连接只处理一次。服务器处理完客户的请求,并收到客户的应答后,立即断开连接,采用这种方式可以节省传输时间。 http是无状态:http是无状态协议,无状态协议是指对事...
简述HTTP协议HTTPS协议
luxunlx123的博客
11-01 1559
HTTP 1.简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。默认端口为80; 它是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 135万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
简述一次https通信建立的全过程
最新发布
01-17
HTTPS通信是一种安全的通信协议,它通过对数据进行加密来保护通信内容的安全性。HTTPS通信的建立包括以下几个步骤: 第一步,客户端向服务器发起连接请求。客户端通过向服务器发送一个连接请求,请求建立一个安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值