通俗的理解HTTPS 通信原理

最新推荐文章于 2024-08-16 11:33:55 发布
最新推荐文章于 2024-08-16 11:33:55 发布
阅读量510 收藏 1
点赞数
分类专栏: 杂项 文章标签: https http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/121139059
版权

通俗的理解HTTPS 通信原理

0x00 为什么要使用HTTPS

HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。

HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。

HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性

由于HTTP是明文传输的,无法保证数据传输的安全,因此HTTPS应运而生。HTTPS相较于HTTP的优势:

  • 数据隐私性:SSL 协议能够在客户端和服务器之间建立起一个安全通道,所有消息都经过加密处理以后进行传输,网络中的非法黑客无法窃取。
  • 数据完整性:SSL 利用密码算法和散列 (HASH) 函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户端之间的信息受到破坏。
  • 身份认证:利用证书技术和可信的第三方认证,可以让客户端和服务器相互识别对方的身份。

0x01

最低0.47元/天 解锁文章
半只特立独行的猪
关注
专栏目录
HTTPS通信原理与实例分析
也无风雨也无晴
04-20 722
HTTPS通信原理与实例分析HTTPS简介HTTPS作用HTTPS服务器类型HTTPS通信原理与实例分析通信原理通信流程和实例分析加密算法概述对称加密非对称加密哈希算法数字签名 HTTPS简介 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS(全称:HyperText Transfer...
HTTPS 通信原理及详细介绍
01-10
HTTPS 通信原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。
带你通俗理解https
weixin_34377065的博客
05-15 92
前言 个人原因最近要离开杭州了,接下来也不知道去哪,其实挺想去深圳发展,但是不知道行情怎么样,有没有深圳的老哥们,介绍一波,哈哈~ 好了,废话不多说,本文主要尝试着用简单的语言来解析下HTTPS的原理,或者说HTTPS的实现思想,但并不保证真正的实现过程,老哥们可以自行参考 从一个例子说起 背景 假如你穿越回高中,你和你女朋友在教室遥远的对角落,只能通过传纸条来进行交流(不能直接说话,不然会被抓到...
HTTPS通讯全过程
最新发布
m0_55721285的博客
08-16 1174
不得不说,httpshttp通讯更加复杂惹。在第一次接触https代码的时候,不知道为什么要用用证书,公钥是什么?私钥是什么?他们作用是什么?非对称加密和对称加密是啥?天,这些似懂非懂的概念,大大增加了我写代码的困难(本人就是不理解原理就浑身难受那种人惹,代码写着写着就想为什么要这样写,牛角尖一枚罢噜)。如果你也有这样的疑问,那么就让我们一起来看看这篇文章吧~~啾咪
也许,这样理解HTTPS更容易
高效运维
04-19 658
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTP...
HTTPS 通讯逻辑
qq_41623250的博客
05-21 191
详情:https://blog.csdn.net/qq_16681169/article/details/50933958
https通信
shaoyangtangsong的专栏
09-14 332
客户端首次发出请求 由于客户端(如浏览器)对一些加解密算法的支持程度不一样,但是在TLS协议传输过程中必须使用同一套加解密算法才能保证数据能够正常的加解密。在TLS握手阶段,客户端首先要告知服务端,自己支持哪些加密算法,所以客户端需要将本地支持的加密套件(Cipher Suite)的列表传送给服务端。除此之外,客户端还要产生一个随机数,这个随机数一方面需要在客户端保存,另一方面需要...
通信原理通俗理解,看后一定懂
03-29
看后对通信原理有了深入理解,并且多初学还是深入理解有很大的帮助。
无线通信原理 通俗易懂
06-16
很容易学习的 而且有个全面的理解,只要你看就会有收获的。鼓起你的勇气来看吧 ! come on baby!
通信原理MATLAB仿真教程
04-25
通信原理MATLAB仿真教程》结构合理,实例丰富,叙述简明,注重实践应用,便于理解掌握。  《通信原理MATLAB仿真教程》可作为普通高等学校电气信息类等专业本科生或研究生教材,也可供相关工程技术人员学习参考。 ...
HTTPS通信
linglingchenchen的专栏
04-01 400
HTTPS通信
https通信(HTTP+SSL)
weixin_42847086的博客
07-25 4209
1、https介绍 1.1 https是什么? https不是一种新的协议,它是http+SSL(TLS)的结合体,SSL是一种独立协议,所有其它协议比如smtp等也可以跟ssl结合。https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcp;https采用了共享密钥加密+公开密钥加密的方式。 1.2 为什么使用? 1.2.1 http通信存在...
Https通信原理解析
TankyZhang的博客
03-14 780
Https理解Https简单介绍 ​ 众所周知,https就是http的升级版协议,他比http更加安全,但它是如何实现安全机制的呢?其实剖开去看无非就是https在传输过程中把数据加密了,http在传输过程中不进行加密,直接就是以明文转为二进制流的形式在网络上进行传播,但是https则是传输之前将数据进行一次加密,在读取数据的时候进行解密。 加密方式介绍 ​ 那么上边我们提到了加密解密,我们就要考虑的是如何进行加解密?如果区分常见的加密方式就是对称加密和非对称加密。 对称加密:加密和解密的双方使用
https原理和通信流程
疯一样的女子
10-29 1942
了解HTTPS之前你还需要了解: 加密、证书、签名的原理:https://zhuanlan.zhihu.com/p/50046393 Http协议的不足 不验证身份,导致身份可能被伪装。 HTTP是不会对请求的双方进行身份验证的,服务器不会校验客户端的身份,谁都可以向服务器发送请求,任何人都的请求都会进行响应; 客户端也不会验证响应的数据是否是由自己请求的目标服务器所发出。 ...
https通信过程
y_m_h的博客
03-23 1705
1.client向server发送https请求(一个加密的请求),包含 client_random 2.server向client返回数字签名(权威CA签发,证明该请求确实是client想要请求的server返回的)和 server_random 3.client使用CA的公钥验证数字签名(知道该请求确实是client想要请求的server返回的),并从数字签名获得server的公钥,并用...
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 306
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
HTTP 协议与原理分析之三
浮生离梦的博客
06-05 219
一、Nginx 代理配置和代理缓存 Nginx 是反向代理服务器。代理服务器是一个中间服务器,它主要是把英特网上的不同客户端的请求转发到不同的服务器上。而反向代理服务器则是代理服务器的一种,它也是把英特网上的不同客户端的请求转发到不同的服务器上,它这些服务器是位于某个私有网络中,且该私有网络具有防火墙(比如防火墙只允许该私有网络通过一个指定的 IP 与 端口与外网连接)。 在这一段中,proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m;,如下所
USB通信协议详解:从1.1到2.0,通俗理解
在编写嵌入式技术应用时,理解USB的这些基本原理至关重要,因为开发者需要考虑如何高效地利用USB接口,确保设备间的稳定通信。无论是设计简单的外设驱动程序,还是构建复杂的嵌入式系统,对USB通信协议的掌握都是必...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值