[ 网络协议篇 ] 一篇文章让你掌握什么是 HTTPS ?

已于 2022-10-15 20:28:36 修改
阅读量2.9k 收藏 10
点赞数 14
分类专栏: 渗透测试自学篇 轮播展示专栏 文章标签: 网络协议 https http
于 2021-12-20 19:04:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/122029166
版权

🍬 博主介绍  

  • 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
  • ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
  • 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
  • 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
  • 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

HTTP 和 HTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ?

其实学好 HTTP 和 HTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。

其实这一块的知识延伸很广,还需要了解加密算法和 SSL 协议。

未来几篇文章我们就来聊一聊这几个问题,相信仔细看完,会有很大收获。

目录

一、什么是HTTPS ?

二、为什么要有 HTTPS ?

1. HTTP存在缺点(不安全)

1. 针对明文传输攻击手段

2. 针对未校验数据完整性的攻击

2. HTTPS 达到的目标

设计目标主要有三个:

1. 数据保密性:

2. 数据完整性:

3. 身份校验安全性:

三、工作原理(HTTP加入SSL证书)

1. 握手过程的具体描述如下:

1. 浏览器将发送自己的加密规则

2. 网站选择加密规则,回复证书

3. 浏览器获得网站证书之后浏览器的操作:

4. 网站接收浏览器发来的数据之后网站要做的操作:

5. 浏览器解密HASH进行验证

6. 注意:

2. HTTPS一般使用的加密与HASH算法如下:

1. 非对称加密算法:RSA,DSA/DSS

2. 对称加密算法:AES,RC4,3DES

3. HASH算法:MD5,SHA1,SHA256

3. 数据包过程

1. 关键点:公钥数字证书(数字证书、CA证书)

2. 公钥数字证书是怎么生成的 ?

3. 公钥数字证书包括什么 ?

4. CA信息包括什么 ?

5. 签名步骤:

6. 浏览器如何验证数据 ?

7. 谁来验证CA信息呢?

 8. 公钥数字证书生成过程图示:

四、HTTPS 的优缺点

1. 优点

2. 缺点

1. 资源消耗大

2. 并非绝对安全

3. SSL 证书的信用链问题

4. 成本增加

五、专栏分享

写在最后:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_PowerShell
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 23
    评论
专栏目录
订阅专栏
一文读懂 HTTPS协议
公众号:前端充电宝
07-17 506
1. 什么是HTTPS协议? 超文本传输安全协议(Hypertext Transfer Protocol Secure,简称:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。 2. TLS/SSL
【网络】协议理解之HTTPS
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
03-12 500
协议理解之HTTPSHTTPS是如何形成的?图示:解释:如果你还未深刻理解HTTP协议,你可以先了解一下HTTP协议。这里我们主要来讲解SSL/TLS。什么是SSL/TLS ?SSL与TLS是一种安全传输协议,TLS是SSL的继任者,它们能在传输过程中对数据进行加密等操作。即,它们是工作在传输层的网络协议。SSL/TLS协议,在要开始传输的时候,对TCP传输进行安全处理对于SSL与T...
HTTPS协议基础知识
haolinbird的博客
01-12 269
HTTP协议存在的安全问题 通信协议使用明文传输,内容有被窃听的风险 不验证通信方的身份,可能遭遇伪装的通信方 无法证明报文的完整性,可能被篡改 解决方案 加密协议 由于互联网是由全世界各个地方的网络组成,无法避免被请求数据在传输过程中被窃听, 所以可以通过使用HTTPS加密协议,做到窃听者即使拿到请求数据,也无法理解通信的内容。 验证通信方的身份,避免遭遇伪装 定通信方的身份,证书是由值的信任的第三方机构颁发,用以证明服务器和客户端是实际存在的 证明报文的完整性,避免遭篡改的请求 通过SSL
计算机网络基础知识(七)—— 什么是HTTPS协议?你听我“瞎掰”
再努力一点点就好了
05-28 3422
计算机网络基础小白入门必看文章(七),主要记录了计算机网络基础知识中的HTTPS协议的基本概念,工作原理,工作流程,SSL/TLS协议,以及加密算法等。如果对你有所帮助的话,请给我一个三连哦,谢谢各位大佬的观看
网络协议-HttpHttps
云上道人的博客
03-22 459
1.Http 1.1 概述 Http(HyperText Transfer Protocol)全称超文本传输协议,是属于应用层的协议,基于TCP/IP的,所以它只是规定一些要传输的内容和头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址。 Http是无状态协议,对于事务处理没有记忆能力。 1.2 Http请求流程 1.建立TCP连接 2.浏览器向...
46-测一测 这些网络协议你都掌握了吗?1
08-03
文章是关于网络协议的一次小测验,旨在检验读者对网络协议的理解程度。测验包含了多个选择题,涉及了IP地址配置、VLAN配置、网关与路由器的区别、路由协议的工作原理、传输层协议(尤其是TCP和UDP)、HTTP协议、...
测一测 这些网络协议你都掌握了吗?1
08-03
文章主要是一份关于网络协议的测试题,涵盖了多个方面的网络知识,包括IP地址配置、VLAN设置、网关与路由器的区别、路由协议的理解、传输层协议、HTTP协议、Socket、DNS协议、CDN服务以及移动通信网络的特点。...
华为网络协议FAQ之二层协议 V2.0
10-24
文章将详细解析华为网络协议FAQ中的二层协议,帮助读者深入理解这些协议的工作原理及其在实际网络环境中的应用。 一、基本概念 1. **局域网(LAN)**:二层协议主要应用于局域网环境,如Ethernet、令牌环等...
基于udp协议的网络通信
03-14
文章将重点探讨基于UDP协议的网络通信。 【描述】:UDP是一种无连接、不可靠的传输协议,它不提供诸如数据包排序或错误校正等服务。然而,由于其轻量级的特性,UDP在实时应用如视频流、在线游戏和DNS查询等方面...
JavaScript学习笔记之总结与回顾(学习JavaScript基础知识看这一篇就够了,文章总字数2.8万)源码
03-30
JavaScript是Web开发中不可或缺的一部分,它是一种轻量级的脚本语言,主要应用于网页和网络应用的客户端。这“JavaScript学习笔记之总结与回顾”涵盖了从基础到进阶的广泛内容,总计2.8万字,旨在为学习者提供一个...
RSA,RC4加密
03-23
通过demo展示RC4加密,您可以切换key就可以加入你自己的项目
AES DES RC2 RC4 3DES加密解密工具
11-13
AES DES RC2 RC4 3DES加密解密工具,支持多种加密解密算法,打CTF比赛再也不用去网页搜索了!
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 131万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
个人对https协议的理解
Daner13921的博客
05-03 487
个人对https协议原理的理解
总结:https
w2009211777的专栏
04-07 249
一、HttpsHttp的主要区别 申请证书:https协议需要到ca申请证书,一般免费证书很少,需要交费。 安全性:http是超文本传输协议,信息是明文传输,连接是不安全的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 默认端口:httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接是不安全的; 二、为什么需要申请ca证书? CA其实是Certification Authority
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)w
关注网络安全、云原生安全
08-09 2409
目录 简介 http的缺点 https优点 https缺点 SSL TLS CA HTTPS真的安全吗??? HTTPS抓包与修改 参考 简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPSHTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要..
HTTPHTTPS 的区别(面试常考题)
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
springboot websocket 知识点汇总
最新发布
小程xy的博客
07-15 1422
以下是一个详细全面的 Spring Boot 使用 WebSocket 的知识点汇总1. 配置 WebSocket 添加依赖 进入maven官网, 搜索spring-boot-starter-websocket,选择版本, 然后把依赖复制到pom.xml的dependencies标签中在这里插入图片描述配置 WebSocket创建一个配置类 WebSocketConfig,并启用 WebSocket 支持:这个类的主要作用就是启用 WebSocket 支持: 这个配置类通过返回 Ser
网络时间协议NTP在CERNET的应用与原理
"这文章主要探讨了网络时间协议(NTP)的基本原理以及其在中国教育和科研计算机网(CERNET)上的应用。文章强调了精确时间标度在国防建设、国家经济发展和科学研究中的重要性,并列举了网络时间同步在电子邮件服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值