图解HTTPS基本原理

最新推荐文章于 2022-06-26 00:02:18 发布
最新推荐文章于 2022-06-26 00:02:18 发布
阅读量660 收藏 5
点赞数 2
分类专栏: 前端网络 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45516476/article/details/106753782
版权
本文以图解方式简述HTTPS的基本原理,包括HTTPS的概念、SSL/TLS协议、为何使用HTTPS及其作用。通过客户端与服务端的交互过程,解释了证书验证、密钥交换和数据加密的过程,以及证书申请的相关问题。
摘要由CSDN通过智能技术生成

一图胜千言

在这里插入图片描述
开局一张图,内容全靠编(手动狗头.jpg)。本文不打算长篇大论去讲解各种HTTPS相关的理论知识,只是综合网上各位大佬们的HTTPS详解,作一个简短的要点总结。水平有限,如有疏漏之处欢迎指正。

什么是HTTPS?

HTTPS = HTTP + SSL/TLS,是HTTP协议的安全版。

SSL/TLS又是什么?

SSL的全称是Secure Sockets
Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL最新的版本是3.0。 TLS的全称是Transport
Layer Security,即安全传输层协议,是建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。

SSL/TLS = 非对称加密(如RSA、ECC) + 对称加密(如AES、DES) + 散列算法(如MD5)

为什么要用HTTPS?

因为HTTP在“裸奔”(明文传输,不安全)。

HTTPS的作用

  1. 对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全
最低0.47元/天 解锁文章
SYWsuperman
关注
专栏目录
图解 生成对抗网络GAN 原理 超详解
DFCED的博客
03-29 9万+
生成对抗网络 一.背景 一般而言,深度学习模型可以分为判别式模型与生成式模型。由于反向传播(Back propagation, BP)、Dropout等算法的发明,判别式模型得到了迅速发展。然而,由于生成式模型建模较为困难,因此发展缓慢,直到近年来最成功的生成模型——生成式对抗网络的发明,这一领域才焕发新的生机。 生成式对抗网络(Generative adversarial network, G...
HTTPS图解
QingtianD的博客
03-01 1137
1.HTTP的不足 通信使用明文(不加密),内容会被窃听 不验证通信方的的身份,因此有可能遭遇伪装 无法验证报文的完整性,所以可能被篡改 这些问题不仅在HTTP上出现,其他未加密的协议中也会存在这类问题。 另外,如果只是对传输内容进行加密,通信内容同样会被窥视到,只不过就有可能让人无法破解报文信息的含义,但加密处理后的报文信息本身还是会被看到的。因此,通信内容仍然有被篡改的风险。 如果在 HT...
最精美详尽的 HTTPS 原理图
芋艿V
09-14 227
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
HTTPS 详解一:附带最精美详尽的 HTTPS 原理图
IamHYN的博客
01-05 1209
前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Chrome 浏览器在在访问 HTTP ...
HTTPS工作原理
weixin_30737433的博客
08-17 277
前言 我们知道使用HTTP协议进行服务端与客户端通信时,信息是通过明文传输的。这期间信息就有可能被拦截或者篡改,为了解决这种场景,HTTPS就出现了。 相对于HTTP来说,HTTPS有如下作用。 内容加密,无法被轻易破解; 身份认证,如果信息被篡改,通信双方可以立刻发现; 数据完整性校验; 接下来就学一下HTTPS的工作原理。 HTTPS的组成 HTTPS是目前使用最多...
清晰图解深度分析HTTPS原理
一只修仙的猿
03-01 516
前言 很高兴遇见你~ Https现在基本已经覆盖所有的http请求了,作为一个伟大的发明,保障了我们的通信安全。在Android中对于HTTPS其实感知不多,因为这些内容都有成熟的框架帮我们完成了,例如okHttp。我们发起一个http或https的请求几乎感受不到区别。 但最近在研究okHttp的源码的时候,发现很多的内容没看懂,最后发现是http相关的网络知识不扎实,再一次回过头来,把https学了一遍。正如前面所说,得益于框架,我们几乎不需要学习https背后到底发生了什么,但是发生了相关的bug也就
[网络]——图解HTTPS
lucky52529的博客
08-01 1405
HTTPS协议 之前我们一直在聊超文本传输协议HTTP,HTTP虽然使用广泛但也存在一定的安全性问题。今天我们要谈的HTTPS协议,别看他只比HTTP多一个S。然而正是这个S,让我们在网络上请求资源时变得更加安全。 HTTP的缺点 这里HTTP的安全性问题,笔者用简洁的语言概括为以下三条: 值得强调的是,这里我们说的HTTP的问题只涉及安全性问题,其实HTTP还存在其他功能方面的缺陷。并且,对于...
https原理
m0_37145844的博客
11-05 194
加密 对称加密 秘钥一个(通讯双方用同一把要是加密解密) 效率较高 无法直接暴露在网络上传输 非对称加密 公钥+私钥(私钥加密,公钥解密;私钥server端自己持有,公钥发送给消费端;通讯双方相互都给对方自己的公钥,自己保留私钥,然后用自己私钥加密,对方用对应的公钥解密) 如何确认别人给你的公钥是合法的:ca证书 ,向权威机构A获取对应的通讯端的公钥。=>如何证明A是合法的=>向更权威的机构B确认A是合法的=>... https步骤 1,通过向权威机构获取证书,来获取对方
图解HTTPS
weixin_33910137的博客
11-08 90
HTTPS 是身披 SSL 外壳的 HTTP HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL(SecureSocket Layer)和 TLS(Transport Layer Security)协议代替而已。通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL和 ...
https协议原理(图解
qq_43154385的博客
04-11 1304
WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么本文的主要内容就是:https加密传输的原理 1、https原理通俗讲解 https=http+ssl,顾名思义,https是在http的基础...
完全图解 HTTPS
weixin_33743703的博客
01-20 223
安全基础 我们先来看下数据在互联网上数据传递可能会出现的三个比较有代表性的问题,其实后面提到的所有方法,都是围绕解决这三个问题而提出来的。 窃听 伪造 否认 对称密钥加密 假设 A 正在通过互联网向 B 发送数据,如果不对数据进行加密,数据就可能被恶意的第三者 X 看到 因此,需要保密的数据需要进行加密再发送 用将数据进行加密,使其成为密文 把密文发送给 B B 使用密钥解密从 A 收到...
图解Https
一个热爱前端的程序员
06-26 585
HTTPS 是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)......
https基本原理
qq_30502699的博客
04-02 203
http协议是现在互联网应用最广泛的一种协议  但也不可或缺的有他的优点和缺点缺点和不足:他的特性和优点就不概述了 现在简单介绍一下他的缺点    1、通信使用明文,内容可能被监听    2、不验证通信方身份,可能遭遇身份伪装    3、无法验证报文的完整性,可能遭到篡改改进方案:(一) 加密   1、通信的加密    2、 内容的加密(二) 验证身份    1、验证服务器的身份    2、验证客...
HTTPS基本原理
06-22 534
一、什么是HTTPS,TLS,SSL HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),即HTTP+SSL。 TLS 1.0建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。 TLS的主要目标是使SS
网络爬虫技术原理图解
最新发布
08-07
基本原理可以简化为以下几个步骤: 1. **发起请求**:爬虫首先会发送HTTP或HTTPS请求到目标网站,通常是网站的首页或特定链接。 2. **解析响应**:服务器返回HTML或XML等结构化的文档,爬虫会利用正则表达式、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值