【计算机网络】Https是如何保证数据安全传输的?

最新推荐文章于 2024-05-28 07:40:59 发布
最新推荐文章于 2024-05-28 07:40:59 发布
阅读量206 收藏
点赞数 2
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66452396/article/details/135900979
版权

        Https是通过对称加密,非对称加密以及数字证书的方式来保证数据安全传输的。

  1. 对称加密:比如说客户端和服务端需要发送一个数据,用了保证数据的安全性,需要对数据进行加密,客户端和服务端用的同一把密钥,客户端使用这把密钥对数据进行加密,服务端用这把密钥对数据进行解密,这个就是对称加密。

    对称加密存在安全问题,比如在客户端和服务端之间有一个中间人,它劫持了服务端发送给客户端的密钥和客户端利用这个密钥加密后的数据,然后使用这个密钥伪造另一份数据发送给服务 端,服务端也不认识就解密后当作正常数据处理了。

  2. 非对称加密:指的是服务端用私钥进行加密,客户端用公钥进行加密。

    但是这种方式也会存在问题,中间人会把服务端发送给客户端的公钥劫持,然后伪造一份自己的公钥和私钥发送给客户端,然后客户端用这个公钥加密数据后被中间人劫持,中间人用自己的私钥解密数据,然后利用从服务端劫持过来的公钥加密一份数据,服务端就接收到了错误的数据,但是服务端不知道。

  3. 数字证书:为了解决安全问题,就需要到公信度强的网站上去申请证书,比如到ca上去申请证书。当要发送数据的时候,服务端将公钥,私钥以及证书发送给客户端,即使中间人劫持到了,那么伪造的数字证书也会被客户端识别,这样就能保证数据能够安全传输了。

幼zi园小霸王
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTPS 就安全了?HTTPS 会被抓包吗?
Java技术栈,分享最主流的Java技术
07-22 629
Java技术栈www.javastack.cn关注阅读更多优质文章本文来自leapMie 的博客:https://blog.leapmie.com/archives/418/随着 HT...
HTTPS是怎么保证安全传输的?
wanghao的博客
04-02 241
安全传输要解决什么问题? 1.窃听问题 A与B传输明文过程中,能被中间人获取到传输的内容 2.篡改风险 A与B传输明文过程中,中间人修改了内容再传输给B 3.冒充风险 A与B传输明文过程中,中间人拦截内容,修改后传给B,B传输给A内容时,修改后再传给A,此时,中间人已经冒充为B,A以为在与B通信,其实是在与中间人通信 如何解决上述问题? 要解决明文传输的问题,要先了解两种加密方式 1.对称加密 双方商量好一个密钥,传输的之前对内容进行加密,收到内容后先解密后再使用 2.非对称加密 非对称加密即加解密双方使用
HTTPS 是如何进行安全传输的 ?
最新发布
dzqxwzoe的博客
05-28 803
现代密码学对信息的处理主要离不开以下的三种形式:算法等方式。加密:主要用于保证信息的安全传输,确保真实的信息只能被授权的人访问(拥有密钥),通常使用密钥对信息进行加密,和摘要不同的是,加密是可以解密为明文信息的。密钥的类型又分为:对称型密钥,非对称型密钥(公钥、私钥)等,常见的有等方式。签名:主要是用来保证明文信息的完整性、真实性和检查是否被篡改的一种方式(使用哈希函数),例如jwt 令牌中就是有一段签名,用于保证负载信息的真实性,签名并不保证信息的私密性。
https如何进行加密传输
weixin_30625691的博客
05-11 373
客户端是没有证书的,也就没有公钥和私钥。 SSL握手阶段,服务器把证书传输给客户端,同时也就传输了公钥(公钥是证书的一部分)。 由客户端来对这个证书进行有效性认可,再由这个客户端来生成对称密钥。 对称密钥用服务器证书中的公钥加密后,传回给服务器。只有服务器才能解密这个信息,也就只有服务器才知道你的对称密钥。 只要这个SSL连接没有关闭,后续的所有数据,无论是客户端发出的还是服务器发出的,均会使用这...
https是如何保证安全的
高性价比服务器就选:蓝易云
04-28 525
总之,HTTPS 通过加密、身份验证、数据完整性和抗否认性等多重保障,确保网络通信的安全性,是现代网络通信中不可或缺的一环。1. 数据加密:HTTPS 使用 SSL/TLS 协议对通信数据进行加密,保护数据的隐私性,防止数据被窃取或篡改。5. 服务器使用自己的私钥对客户端发送过来的加密密钥进行解密,得到密钥,然后与客户端建立起加密通道。4. 客户端生成一个随机的加密密钥,并使用服务器的公钥对密钥进行加密,然后发送给服务器。6. 客户端和服务器之间的通信数据将通过该加密通道进行加密和解密,保证数据的安全性。
数据通信与计算机网络14传输层.ppt
11-12
传输层在计算机网络中的重要性是指传输层为上层用户提供了可靠的数据传输服务,保证了数据的传输可靠性和安全性。应用是指传输层在计算机网络中的应用,包括远程过程调用、文件传输、电子邮件等。 本文档对传输层的...
计算机网络传输数据安全及加密技术.pdf
09-26
因此,采取有效的促使,保证计算机网络数据传输的安全性是非常必要的。 二、数据安全加密的原理及类型 数据加密技术是信息技术发展的产物,合理应用数据加密技术,可以大幅度提升数据传输的安全性,降低信息泄露...
计算机网络安全与数据完整性技术.pdf
09-19
计算机网络安全与数据完整性技术】是当前信息技术领域中至关重要的课题。随着计算机技术的广泛应用,信息安全问题日益凸显,网络中的数据完整性和安全性受到前所未有的挑战。计算机网络安全涉及到计算机系统运行时...
计算机网络安全中的数据加密技术.pdf
09-20
计算机网络安全中的数据加密技术》 在信息化时代,计算机及其技术的发展极大地便利了社会生活和生产活动,然而,随之而来的是网络安全问题的日益突出。病毒和黑客的侵袭使得计算机网络安全成为了关注的焦点。为了...
计算机网络传输层.ppt
11-15
计算机网络传输层是计算机网络 OSI 模型中的第四层,负责提供可靠的端到端连接服务,确保数据的正确传输传输层的主要功能是增强网络层提供的服务质量,提供从源主机到目的端主机可靠的、价格合理的、与实际使用的...
一文看懂https如何保证数据传输的安全性的
dzqxwzoe的博客
02-17 1054
如图:为了防止摘要被人调换,小服还会用。
https是如何进行加密的?
weixin_43800477的博客
12-26 3962
HTTPS协议在通信时,首先会采用公钥加密的方式,把密钥进行公钥加密,然后传输给服务器,服务器使用私钥解密出密钥后,客户端和服务器即可建立起安全的访问通道。在接下来的通信就会采用速度更快的共享密钥加密的方式进行数据传输。这样HTTPS协议就既拥有公钥加密的安全性,同时也拥有了通用加密的高速的两个优点。 对称加密:加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据 非对称加密:使用公钥和私钥,公钥加密的内容只能私钥解开,私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端
HTTPS是如何加密的?
我的博客
07-29 1012
我们知道,HTTP是不安全的,它在传输过程中中间人可以拦截,获取传输和响应数据,造成数据泄露; 对称加密:加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据 非对称加密:使用公钥和私钥,公钥加密的内容只能私钥解开,私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端,可以保证客户端通过公钥加密的内容中间人无法破解; 但是,服务器给客户端发送公钥,公钥可能被掉包,那么如何解决公钥是假的这个问题? 在HTTPS中,使用证书+数字签名来解决; 将网站信息加密,再通过第三方认证
https 是如何保护数据传输
曹立禄的个人博客
05-10 2530
为什么需要 https httpshttp + ssl,也就是加密的 http 数据传输。我们都知道 https 的最主要的作用在于保证数据的安全,但具体来说,https 的安全性主要体现在以下两点: 保证数据传输不被中间人盗用和信息的泄漏。 保证数据内容不被劫持、篡改。 针对上面两点,https 的保护策略如下: 对传输内容进行加密 对请求进行身份验证 对称加密和非对称加密 对称加密 只有一个密钥,同时用来进行加密和解密。 非对称加密 有一对密钥,分别是公钥和私钥。公钥加密,私钥解密。
HTTPHTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 891
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
HTTPS加密传输
蔡姐的博客
06-05 2520
介绍https相关内容和数字签名
《图解HTTP》笔记4确保Web安全的HTTPS
零下九度
11-30 1371
HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。 HTTP的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 HTTP+加密+认证+完整性保护=HTTPS        HTTPS并非是应用层的一种新协议。只是
https是如何保证数据传输的安全
热门推荐
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
计算机网络安全数据安全技术推选PPT文档.ppt
11-13
该PPT文档聚焦于计算机网络安全数据安全技术的探讨和实践,主要涵盖以下几个核心知识点: 1. 数据加密基础:讲解了数据加密的基本概念,包括数据加密的历史背景,如古人的加密实践和现代密码学的起源,如香农的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值