网络之HTTPS

最新推荐文章于 2024-06-25 20:00:46 发布
最新推荐文章于 2024-06-25 20:00:46 发布
阅读量217 收藏
点赞数
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43672652/article/details/109224185
版权

文章目录

HTTPS的基本概念

HTTPS是披着SSL衣服的HTTP,由网景公司创造,所有浏览器都支持该协议。

HTTPS = HTTP+SSL(TLS),TLS是传输层加密协议,前身是SSL协议。HTTPS没有将未加密的HTTP报文直接发送给TCP,HTTPS在讲发文发送TCP之前,先发送给安全层SSL或者TLS,进行加密,现在HTTP安全层是通过SSL将其替代协议TLS来实现的。

HTTP和HTTPS的区别

SSL是安全层,建立在SSL隧道上需要做隧道认证,至少要完成单向认证或者双向认证,之后数据,在传输的过程中都进行了加密处理;通常HTTP使用的业务层做的数据字段的加密是业务数据的加密,传输过程中是没有加密的;而HTTPS是经过加密的,安全认证的。

  • HTTP是无状态的,明文传输,而HTTPS是经过SSL/TLS加密的安全传输。
  • HTTP连接端口是80,HTTPS是443,两者的连接端口也不相同。
  • HTTP不需要申请证书,HTTPS需要向CA机构申请证书。
  • HTTP因为不需要加密因此传输更快,HTTPS效率慢但是更安全。

HTTPS的优点

  • 服务端认证(防伪装)
  • 客户端认证(防伪装)通常现在web服务,不需要做客户端认证,只需要做服务器认证;
  • 客户端和服务器的数据不会被修改,因为整个传输过程是加密的。(
最低0.47元/天 解锁文章
起个名字都这么男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络编程——Https
甜筒八部 的专栏
09-18 567
HTTP协议缺陷 HTTP协议以明文形式传输数据 Http是无状态协议,它通过Cookie/Session技术实现状态保存 HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一端没有明确提出断开连接,则保持TCP连接状态,在请求首部字段中的Connection: keep-alive即为表明使用了持久连接。 比如:电商商场需要对用户一段时间的HTTP通信状态进行保存,执行一次登陆操作,在30分钟内所有的请求都不需要再次登陆。 HTTPS 基于HTTP协议,通过SSL或TLS.
HTTP与HTTPS网络通信的安全之旅.zip
03-27
随着网络攻击的日益增多,使用HTTPS已经成为网站安全的基本要求。对于网页设计师和开发者来说,理解HTTP和HTTPS的区别,以及如何安全地迁移到HTTPS,是至关重要的。 HTTPS不仅保护了用户的数据安全,也提升了网站的...
https通信流程
wishxiaozhu的博客
11-22 788
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。 HTT...
openssl命令
weixin_30505485的博客
11-18 171
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH) SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1....
网络编程篇: HTTPS协议
最新发布
m0_74756975的博客
06-25 923
早期很多公司刚起步的时候,使用的应用层协议都是HTTP,而HTTP无论是用GET方法还是POST方法传参,都是没有经过任何加密的,因此早期很多的信息都是可以通过抓包工具抓到的。为了解决这个问题,于是出现了HTTPS协议,HTTPS实际就是在应用层和传输层协议之间加了一层ssl加密解密层,这层加密层本身也是属于应用层的,它会对要进行网络通信的数据加密。HTTPS在交付数据时先把数据交给加密层,由加密层对数据加密后再交给传输层。
openssl生成https证书及nginx https配置
爱兰河少
05-31 2312
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
计算机网络课设之网页主页
01-13
本项目“计算机网络课设之网页主页”旨在让学生通过实践来理解网络原理并掌握网页设计的基本技能。 在网页设计中,一个基本的流程包括了HTML(HyperText Markup Language)编写、CSS(Cascading Style Sheets)样式...
网络基础+HTTP-HTTPS协议介绍
06-04
HTTPS是在HTTP之上添加了SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,提供了一种加密通信和身份认证的方式。通过HTTPS,数据在传输过程中会被加密,防止被第三方监听或篡改,同时,它还能够验证...
HTTPS权威指南-高清版
08-20
HTTPS权威指南》是一本深度探讨网络安全领域中HTTPS协议的重要著作。HTTPS,全称为Hypertext Transfer Protocol Secure,是互联网上应用最广泛的一种安全通信协议,用于在客户端和服务器之间建立安全、加密的数据...
Neutron 网络之负载均衡 - UnitedStack
07-20
【Neutron 网络之负载均衡】 Neutron是OpenStack中的网络服务组件,负责管理虚拟网络基础设施。在云计算环境中,负载均衡对于确保服务高可用性和性能至关重要。UnitedStack公司的这篇博客详细介绍了如何在Neutron...
openssl ssl 加密 证书
11-27
在win32平台下利用openssl编写ssl通信程序时需要进行加密证书的验证,本文档是客户端和服务端的证书文件。
openssl 自定义生成证书和私钥并使用
登山
06-19 3088
这里以生成客户端证书和密钥文件为例,目的是建立一个加密的安全的tcp连接 1 生成密钥文件 命令:openssl genrsa -des3 -out PK.pem 2048  会提示输入密钥短语,输入后还会让输入确认 2 生成证书文件 openssl req -new -x509 -key PK.pem -out CA.pem -days 365 验证代码片段:
openssl证书添加多个IP
热门推荐
林三的专栏
11-27 1万+
前文http://blog.csdn.net/linsanhua/article/details/16878817 描述了基于 OpenSSL 的 CA 建立及证书签发过程。 这里描述怎么利用subjectAltName添加ip到openssl证书。 首先创建openssl.cnf, 内容如下. 其中organizationalUnitName_default是你的组织名,commonName
快应用的开发-新手入门指南
前端,请指教
07-09 1357
推荐看【快应用官方博客】的博客 地址: https://blog.csdn.net/QuickApp 背景介绍 快应用是一种新的应用形态,以往的手机端应用主要有两种方式:网页、原生应用;网页无需安装,却体验不是很好;原生应用体验流畅,却需要从应用商店下载安装,难以一步直达用户;快应用的出现,就是希望能够让用户无需下载安装,并且还能流畅的体验应用内容。 为了达到上面的目标,快应用建立一种新的语言开发规范,同时提供一系列的开发套件辅助支持。简单来说,开发者主要利用前端知识与技能,以及对应的IDE,手机.
利用OpenSSL生成证书时出现问题(已解决)
苞米地里捉小鸡的博客
05-15 3417
创建Server证书请求出现错误 2604:error:08064066:object identifier routines:OBJ_create:oid exists:crypto\objects\obj_dat.c:698: error in req 创建Client证书请求出现错误 16524:error:08064066:object identifier routines:OBJ_create:oid exists:crypto\objects\obj_dat.c:698:error in
使用 OpenSSL 为 Nginx 创建自签名证书 并开启客户端身份验证
生活在底层的低级码农
07-28 1293
本文章默认读者了解Openssl,CA,网站证书相关知识,直接实战! 准备环境 笔者使用的是Ubuntu16 ,其实什么系统都无所谓,请不要使用旧版Openssl就好,因为里面的漏洞实在太致命。 #先创建一个文件夹 mkdir openssl.Test cd openssl.Test mkdir -p ./demoCA/{private,newcerts} touch demoCA/ind...
https 获取网络证书 验证
12-31
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,通过在HTTP与SSL/TLS协议组合使用,确保在网络传输过程中的数据安全性。HTTPS的安全性主要依赖于网络证书的验证。 获取网络证书是建立HTTPS安全连接的前提。当客户端访问一个使用HTTPS的网站时,服务器会将其证书发送给客户端。证书中包含了网站的公钥以及相关的信息,并由一家被客户端信任的第三方机构签名。客户端接收到证书后,会验证证书的真实性。 首先,客户端会检查证书的签名是否有效。证书的签名由第三方机构颁发,客户端会使用第三方机构的根证书来验证签名的合法性。如果根证书是被客户端信任的,那么证书就通过了验证,表示网站的身份是可信的。 其次,客户端还会检查证书中的域名是否与客户端访问的域名一致。这是为了防止中间人攻击的方式之一。如果两者一致,证书就有通过验证的可能性,并且客户端会生成一个对称密钥与网站进行加密通信。 最后,客户端与服务器之间建立了安全通道后,网站的域名会显示为绿色或者有锁标志,表示安全连接已建立。此时,客户端与服务器之间的数据传输就可以通过加密技术来保证数据的保密性和完整性。 综上所述,HTTPS获取网络证书验证的过程主要包括证书的签名验证和域名匹配验证。这样确保了客户端与服务器之间建立的连接是安全可信的,用户可以放心地进行数据传输和信息交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值