Https协议

最新推荐文章于 2023-03-23 20:16:26 发布
最新推荐文章于 2023-03-23 20:16:26 发布
阅读量514 收藏
点赞数
分类专栏: 计算机网络 文章标签: tcp/ip 网络协议 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44626593/article/details/121378478
版权

HTTPS 协议:可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输

涉及数据的安全传输不得不提加密算法:

1、对称加密:加密和解密都是使用的同一个密钥。

2、非对称加密:加密使用的密钥和解密使用的密钥是不相同的。

分别称为:公钥、私钥,公钥和算法都是公开的,私钥是保密的。非对称加密算法性能较低,但是安全性超强,由于其加密特性,非对称加密算法能加密的数据长度也是有限的。

3、哈希算法

将任意长度的信息转换为较短的固定长度的值,通常其长度要比信息小得多,且算法不可逆。(MD5加密算法)

4、数字签名

签名就是在信息的后面再加上一段内容(信息经过hash后的值),可以证明信息没有被修改过。hash值一般都会加密后(也就是签名)再和信息一起发送,以保证这个hash值不被修改。

Https访问过程:

 

SSL 证书中包含的具体内容有:

(1)证书的发布机构CA

(2)证书的有效期

(3)公钥

(4)证书所有者

(5)签名

浏览器对服务端发来的SSL证书的真伪进行校验的过程:

(1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验

(2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发

(3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。

(4)如果找到,那么浏览器就会从操作系统中取出 颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密

(5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比

(6)对比结果一致,则证明服务器发来的证书合法,没有被冒充

(7)此时浏览器就可以读取证书中的公钥,用于后续加密了

HTTP,HTTPS区别:

相比HTTP,HTTPS 传输更加安全

(1) 所有信息都是加密传播,黑客无法窃听。

(2) 具有校验机制,一旦被篡改,通信双方会立刻发现。

(3) 配备身份证书,防止身份被冒充。

相比 HTTP 协议,HTTPS 协议增加了很多握手、加密解密等流程,虽然过程很复杂,但其可以保证数据传输的安全。

呼耿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https协议
08-03
NULL 博文链接:https://willwen.iteye.com/blog/1988199
Http协议Https协议
SSimeng的博客
08-03 380
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
https对于http增加了什么协议
m0_57493222的博客
03-23 603
它提供了一种安全的通信机制,可以在客户端和服务器之间建立一个安全通道,从而保证数据的机密性、完整性和可靠性。SSL/TLS协议使用数字证书来验证通信双方的身份,并使用公钥加密算法来加密数据。对称密钥加密算法是一种速度较快、处理量较小的加密算法,可以在通信双方之间快速、可靠地加密和解密数据。数字证书是由认证机构(CA)颁发的一种电子文档,包含了通信双方的公钥、通信双方的身份信息以及认证机构的数字签名等信息。通过以上协议HTTPS可以确保通信内容的安全性和完整性,保护用户的隐私和数据安全。
HTTP协议HTTPS协议的介绍与区别
Atalanta1的博客
04-30 2660
目录 1. HTTP协议的介绍: 2. HTTP工作原理: 3.HTTP三点注意事项: 4.HTTP请求和响应的格式: 5.HTTPS协议的简单介绍: 6.HTTPS的作用: 7.HTTS方式与Web服务器通信的步骤: 8.HTTP与HTTPS的区别: 9.HTTPS的缺点: 1. HTTP协议的介绍: H TTP 协议是Hyper Text Transfer ...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 127万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTPS协议研究 中文WORD版
最新发布
11-02
HTTPS协议位于TCP/IP协议与应用层各协议之间,是基于HTTP协议的一种对传输数据加密的协议。可以将其简要分解为:HTTP+SSL.它建立在可靠的传输协议之上(如TCP协议等。)当数据经过TCP协议封装之后,SSL会对数据包...
https协议key
10-23
https协议key,java免费生成的https协议key 可直接使用
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
https协议相关
10-11
https通信协议理论知识,数字证书相关知识,https握手分析,https优劣势
HTTP I 基于HTTP新增功能的协议
该用户还没想到好的昵称的博客
10-27 521
目录 一、HTTP标准下的瓶颈 二、解决办法 1.Ajax(异步JavaScript与XML技术) 2.Comet 3.SDPY 多路复用流 赋予请求优先级 压缩HTTP首部 推送功能 服务器提示功能 4、WebSocket 推送功能 减少通信量 5.HTTP/2.0 新的二进制格式(Binary Format) 多路复用(MultiPlexing) header压缩 客户端拉取(client pull)/服务端推送(server push) 流量控制 6.WebDA
http协议https协议
qq_40922656的博客
02-09 907
标准Http协议支持六种请求方法,即:   1、GET   2、POST   3、PUT   4、Delete   5、HEAD   6、Options 一般情况下我们只用到get和post请求,如果详设计一个符合RESTful规范的web应用程序, 但其实我们大部分情况下只用到了GET和POST。如果想设计一个符合RESTful规范的web应用程序,则这六种方法都会用到。不过即使暂时不想涉及REST,了解这六种方法的本质仍然是很有作用的。大家将会发现,原来web也是很简洁明了的。到这里,大家应该有个大概的
https为什么是安全的协议?相对于http提升了什么?
豆轩的博客
07-03 947
https简述 https是一个老生常谈的话题了,也是面试过程种几乎必然会问到的一个问题,我们都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但一般面试官都喜欢深入挖掘的问: XXX的原理、为什么? 此两大法宝基本可以放在任何技术问题上,然后希望以此击溃所有的面试者。 那么套用在这个问题上,我们应该怎么去面对他呢? 那么首先,我们讨论一下https的原理 我们知道,https与http的最本质上的区别,是在于ssl/tsl证书,在浏览器
HTTP与HTTPS协议
匠人精神,持之以恒!
07-02 9635
一、HTTP与HTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
HTTPS加密协议你知道多少?
问彡心的博客
04-13 3526
一、前言 本文我们来聊一聊计算机网络HTTP协议这个话题,在当今互联网时代,凡是涉及到‘上网’两字,就离不开数据信息的传输,那么有没有想过这样一个问题:在你登陆某一网站时,你的登陆密码是如何从你家里传送到网站的服务器呢?假如该网站的服务器在上海,网络如何能保证数据能传送到那么远的距离呢?如果过程中有黑客从中间截取到你的账户密码,这种情况有想过吗?本文将结合图片+文本带你一起了解网络传输数据的安全协议 二、对称加密 数据加密的由来 远在战争期间,没有通信网络的时期,将军要将作战计划和军令下发到各个营队中,就需
HTTP与 HTTPS相关名词扫盲(面试)
qq_52503627的博客
02-03 260
文章目录http协议http之请求请求行http协议的响应响应行响应头响应主体HTTPS密码学基础对称加密非对称加密 http协议 http协议是建立在TCP/IP协议之上应用层协议,默认端口为80,8080 http之请求 http协议的报文传输的是ASCII码,在TCP/IP协议之上,主要主要分为三部分:请求行、请求头、请求体 请求行 第一行,包含三个信息:请求方式,url,http协议版本 GET 请求 GET /books/?sex=man&name=Professional HTTP/1.
HTTPS,HTTP追加协议 - 重学计算机网络系列(4)
zhongjunhaoz的博客
09-08 438
前言 本篇文章主要讲HTTPS,HTTP和HTTPS区别,认证,SPDY的AJAX与Comet,Websocket HTTPS HTTP的缺点 通信使用明文可能会被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送。 按TCP/IP协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。 即使已经过加密处理的通信,也会被窥视到通信内容,这点和未加密的通信是相同的。只是说如.
HTTP及HTTPS协议详解
zxy5663的博客
08-11 4769
详细介绍了HTTP协议HTTPS协议,各自的优缺点以及底层的工作原理,最后辨析了二者的区别。
https 协议 头部
07-11
HTTPS协议中,与HTTP协议头部大致相同,但为了保证数据的安全性,还有一些与加密和认证相关的特殊头部。 以下是一些常见的HTTP协议头部: 1. User-Agent:标识客户端(例如浏览器)的类型和版本信息。 2. Accept...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值