聊聊HTTPS

最新推荐文章于 2024-05-19 18:51:10 发布
VIP文章 最新推荐文章于 2024-05-19 18:51:10 发布
阅读量297 收藏
点赞数 1
分类专栏: TCP/IP 文章标签: java https ssl http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44793993/article/details/117480042
版权

文章目录

理解HTTPS

HTTP的头部信息是基于键值对的,比较容易理解。而且首部字段允许开发人员自定义添加,灵活性和扩展性也比较好。但是HTTP是基于明文传输的,存在安全性问题。
HTTPS就是提供安全服务的HTTP,在应用层与传输层之间增加了一个安全层子层SSL/TLS,其中HTTPS的熟知端口号是443.发送数据时,应用程序向将数据呈递给SSL套接字(安全套接字),对数据加密后才会交给TCP套接字发送出去。

总结:HTTPS本质上是在传输层与应用层之间增加了一个安全子层的HTTP服务,可以保证数据传输加密,同时可以保证数据完整性。

密码体制

对称加密体制中,加密秘钥和解密秘钥使用相同的密码体制,如DES和AES。对称加密的算法是公开的,但是秘钥本身不公开(如算法是1和0交换,秘钥是第几位被交换了)。对称秘钥体系中,双方使用相同的秘钥,但是秘钥分配问题数字签名没有公钥体系实现方便。

密码体系和加密解密的效率没有本质关系,加密解密效率取决于算法和选取秘钥的复杂度,越复杂越安全。我的理解是,目前流行的公钥加密算法开销普遍都比较大,所以频繁数据传输一般偏向于使用对称加密算法进行加密。

(对称秘钥使用秘钥分配中心KDC进行秘钥分配是高度安全的,但是会产生大量网络带宽)

非对称加密体制中(也称公钥密码体制),能够被公开的钥匙称为公钥,自己保存私钥。其中公钥只能加密不能解密,因此加密和解密需要两把钥匙,最常用的就是RSA算法。
非对称加密的公钥是公开的,而且公钥只能加密,那么A和B通信,A使用B的公钥加密,B收到后使用私钥解密,反过来同理,这就解决了分配难题(压根不用分配,反正公钥大家都知道,就像qq号一样,你知道它的qq号就可以向他发送消息,它登录qq就能看见,你的qq也是公开的)

这里存在中间人攻击,因为你怎么知道这个qq是不是被掉包的qq?通信前我们需要实体鉴别,防范中间人攻击(这里的中间人攻击仅指协商阶段)。

HTTPS采用的是对称加密和非对称加密的混合加密。
【1】通信前,采用非对称加密的方式协商出会话秘钥
【2】通信过程中,使用会话秘钥进行对称加密数据。

举个例子,你想告诉

最低0.47元/天 解锁文章
❀神花❀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
云聊yunliao
09-20
云聊yunliao_2.1_for_phpwind_8.5_20110425_UTF8_
https 基础
金戈铁马
09-26 372
1 加密 公钥是公开的,私钥是保密的。 消息发送方用公钥加密信息后发给接收方,接收方用私钥解密。   2 数字签名 纸质文档可以亲笔签名,用签名来证明真实性。不过签名啦,印章啦,来保证真实性似乎很不靠谱。签名和印章都可以被伪造。 数字签名也是用来证明数字信息是特定人发来的,而不是别人伪造的。不过它是很靠谱的。 数字答名的作用: 1. 报文鉴别。确认发送方是预期的发送方。 2. ...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1594
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
消息认证 数字签名 实体认证的区别与联系
qq_44153428的博客
05-11 4803
联系 消息认证码和数字签名都属于哈希函数的应用,目的是保障数据完整性,其关键在于哈希函数的单向性。 认证 分为实体认证和消息认证,消息认证码只能实现消息认证。 消息认证分为消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改)。 数字签名 可实现消息认证和实体认证 区别 消息源验证与实体认证区别 消息源认证只表示消息来源可靠,因为除收发双方外,无其他人知晓消息认证码对应的密钥。 实体认证更加严格。数字签名的私钥只是签名方独自拥有,验证签名使用的是对应的公钥,公钥和签名者身份用证书进行了绑定,所以该签名
实体鉴别GB/T 15843研究(三)——GB/T 15843.3 采用数字签名技术
热门推荐
云与山的彼端
10-30 2万+
记号 CertX:可信第三发签发给实体X的证书。 SSA(M):签名,使用签名密钥SA对消息M签名。 T/NX表示X使用的时变参数,可为序列号NX或时间戳TX。X为A或B。 4. 要求 验证方拥有声称方的有效公钥。 声称方拥有仅有自己知道的私钥。 5. 机制 5.1 单向鉴别 5.1.1 一次传递鉴别 步骤 步骤1. A发送CertA(可选) || TokenAB。 Tok...
计算机网络(BYSEE)第七章 网络安全 学习笔记(0621)
yq1271的博客
06-28 931
第七章 网络安全 安全性威胁、安全的内容、一般的数据加密模型 7.1 网络安全问题概述 1.计算机网络面临的安全性威胁 被动攻击:截获、流量分析----数据加密技术 主动攻击:篡改、恶意程序、拒绝服务----加密技术与适当的鉴别 分布式拒绝服务 DDoS:网络带宽攻击或连通性攻击 通信安全的目标: 防止析报文内容和流量分析 防止恶意程序 检测更改报文流和拒绝服务 7.1.2 安全的计算机网络 保密性:最基本、密码技术 端点鉴别:真实身份 信息的完整性:未被篡改过 运行的安全性:访问控制(权限) 7.1
聊聊微服务架构.pdf
12-08
我写的《聊聊微服务架构》电子书。 包括微服务技术,从微服务的入门,搭建、部署以及各模块的使用的技术书籍。 整理来源于我写的CSDN文章。 我的博客:https://blog.csdn.net/jsjwk?spm=1001.2101.3001.5113
mchat:Google环聊杀手
05-26
Google环聊杀手-https: 特征... 实时聊天 创建具有随机头像的帐户 用户在线状态 浅色和深色主题 通知,未读邮件数 聊天: 帐户创建: 黑暗主题: 我还没做的很酷的事情... 打字指示 图像渲染(既上传又来自URL...
聊一聊Calendar的使用
03-17
NULL 博文链接:https://wcf1987.iteye.com/blog/466593
聊聊Vue.js的template编译的问题
01-21
在学习过程中,为Vue加上了中文的注释https://github.com/answershuto/learnVue/tree/master/vue-src,希望可以对其他想学习Vue源码的小伙伴有所帮助。 可能会有理解存在偏差的地方,欢迎提issue指,共同学习,...
密码学应用----身份鉴别、HTTPS中双向认证 SSL 协议的具体过程
tryheart的博客
07-07 3565
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对身份的确认。身份验证的方法有很多种:基于共享秘钥的身份验证、基于生物学特征的身份验证、基于公开密匙加密算法的身份验证。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。就是“我就是我”的验证。 身份验证更多的应用在计算机、通信等领域。 身份认证的种类 分类 1、实体所知 就是具有认知的能力,能够记忆住的口令,验证码等 特点:运用最为广泛,成本低,实现简单。 但这些方法的威胁也很大,比如:暴力破解,木马等。 2、实体所有 就是实实在
聊聊HTTPHTTPS
weixin_45667236的博客
08-31 470
** HTTPHTTPS的基本概念 ** HTTP(HyperText Transfer Protocol):超文本传输协议, 是一个客户端和服务器端请求和应答的标准(TCP), 是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。可以使浏览器更加高效。HTTP协议以明文方式发送内容, 不提供任何方式的数据加密, 如果攻击者截取了Web浏览器和网站服务器之间的传输报文, 就可以直接读懂其中的信息, 因此HTTP协议不适合传输一些敏感信息。 HTTPS:是
安装了SSL证书对网站的访问速度影响大吗
SSL加密技术
06-22 486
当浏览器建立HTTPS(也就是安装了SSL证书)连接时,初始请求页面需要一点时间,而页面的后续刷新所需的时间可以忽略不计。安装了SSL证书对网站的访问速度影响大吗? HTTPS站点加载时间慢是有一些原因的: 在SSL握手中,建立HTTPS连接所需的TCP级别往返很少,并且此过程在握手期间需要一些额外的字节。但是SSL握手真正占用的时间可能只有几百毫秒,对日常访问网站来说,这个差异几乎体验不,所以可以完全不用顾虑HTTPS在速度上的负面影响。 OCSP 和 CRL 可能是减缓网站加载时间的一个问题,因
【计算机网络】网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 3386
一、四种网络攻击 ★ 、 二、网络安区指标 ★ 、 三、数据加密模型 ★ 、 四、对称密钥密码体质 ★ 、 五、公钥密码体质 ★ 、 六、数字签名 ★ 、 七、报文鉴别 ★ 、 八、实体鉴别 ★ 、 九、IP 安全 ( 网络层安全 ) ★ 、 十、传输层安全 ( SSL , TSL , HTTPS ) ★ 、 十一、防火墙 ★
关于HTTPS的几个问题
wh柒八九的博客
07-22 342
本文来说下关于HTTPS的几个问题 文章目录概述 概述
HTTPS
tzl090940126的专栏
11-24 716
 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPSSSL、TLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如
jar包增量更新分析
junlaiyan的专栏
05-16 285
借助jdeps分析jar包的增量文件
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
最新发布
qq_29022265的博客
05-19 1053
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
Spring-Cloud 微服务
weixin_65127444的博客
05-15 913
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
spring boot 多群聊
08-18
对于Spring Boot多群聊的问题,我在提供的引用中没有找到相关信息。Spring Boot是一个用于快速搭建基于Spring框架的应用程序的工具,它的主要目的是简化Spring应用程序的开发和部署。然而,Spring Boot本身并不提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值