HTTPS

最新推荐文章于 2024-09-30 16:53:31 发布
最新推荐文章于 2024-09-30 16:53:31 发布
阅读量1.7k 收藏 20
点赞数 66
文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73185160/article/details/141571095
版权

对称加密:

发送方和接受方用同样的规则来为数据进行加密,也可以说用同样的密钥来解开密文。

问题是:如何有第三方知道加密和解密规则后就很容易破解。

在这里插入图片描述

非对称加密:

  • 用两个密钥来进行加密和解密,公开密钥是所有人都知道的密钥,私有密钥是持有方才有的密钥。一般来说私钥放在服务器里,数据经过公钥加密就只能被私钥解密,数据经过私钥加密就只能被公钥解密。
  • 服务端拥有成对的私钥和公钥,然后公布自己的公钥让客户端知道,客户端用公钥将自己的数据加密,但是加密后使用公钥无法解密这段数据,必须使用服务端的私钥才行。这样的非对称加密也叫公钥加密。

在这里插入图片描述

证书:

  • 现在虽然可以对数据加密但是我们现在不知道沟通的对象是否是自己想要沟通的对象,比如有不法分子伪装相识域名(你输错域名的时候)。
  • 服务端需要申请 SSL 证书来解决这个问题,需要使用 SSL 证书来证明这个是真网站。 SSL 证书就是保存在源服务器的数据文件。
  • 要使 SSL 证书生效就需要向 CA (证书授权中心)申请,证书中包扩了特定的公钥和私钥。

在这里插入图片描述

在这里插入图片描述

TLS(1.2)握手过程:

  • 三次握手是不变的。三次握手以后,客户端发送了一个 Client Hello 给服务端,客户端就会告诉服务端支持 TLS 1.2 版本和支持的加密套件。
  • 这里 16 个加密套件可以理解为不同的加密算法组合,然后生成一个随机数发给服务端。
  • 接下来就是服务端发送 Server Hello 给客户端,在响应报文中会告诉客户端服务端确认支持的 TLS 版本以及选择的加密套件,服务端也生成一个随机数发送给客户端。
  • 接下来服务器会再发一个响应来出示服务器自己的证书,这样浏览器就可以对照自己的证书列表来确认这个服务器是否可信。
  • 服务器将公钥发送给客户端,如果服务器想要客户端的证书也会在这里发出请求。
  • 服务器告诉客户端发送完成。
  • 客户端会生成第三个随机数(预主密钥),这个随机数会用刚刚收到的公钥进行加密,并且将加密后的随机数发送给服务器。
  • 客户端告诉服务器往后的数据就用商议好的算法和密钥来加密。
  • 表示客户端这边的 TLS 协商已经没有问题了,加密开始。
  • 表示服务器端这边的 TLS 协商已经没有问题了, TLS 握手已经成功。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

总结:

  • 服务器收到加密后的预主密钥以后会用自己的私钥进行解密,这样服务器就知道预主密钥了。只有客户端和服务端知道预主密钥。
  • 客户端和服务端都使用第一随机数加第二随机数加预主密钥生成会话密钥(相同的),使用非对称加密
  • 会话加密后就使用对称加密了,也就是双方都使用同一个私钥。使用对称加密是因为非对称加密消耗资源比较大。会话密钥只会应用在当前会话。
  • 会话加密后就使用对称加密了,也就是双方都使用同一个私钥。使用对称加密是因为非对称加密消耗资源比较大。会话密钥只会应用在当前会话。

在这里插入图片描述

想不出来_6
关注
http与https详解
dvlinker的技术专栏
04-30 2万+
http与https详解
nginx强制使用https访问的方法(http跳转到https)
09-30
在网络安全日益重要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加密、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被中间人攻击。然而,有些用户可能仍习惯于输入HTTP而非HTTPS,...
HTTP和HTTPS
Lzc的博客
09-04 2680
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
Nginx配置HTTPS
weixin_45295678的博客
09-12 1616
(这里主要设置的是国家地区以及组织名称等信息,最重要的是Common Name,这里输入的就是我们要用https访问的域名。cmd到nginx的conf目录下,输入命令,会提示输入密码(可以将openssl执行程序配置到环境变量中)在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。复制demo.key并重命名为demo.key.org。使用证书生成工具生成证书,如OpenSSL。上下载对应版本的程序,
Spring boot使用https协议
demon7552003的小本本
07-06 4607
spring boot 启用https协议
java 携带.crt证书 发送https请求
Gblfy_Blog
12-15 2728
java 携带.crt证书 发送https请求
HTTPS-思君如满月,日日减清辉
分享博主日常学习和使用的一些技术
04-18 2664
HTTP我们知道了,但是HTTPS我还不知道。 虽然我知道HTTPS怎么用,但是我不清楚HTTPS的流程是什么。 当我使用fiddler、charles、mitmporxy进行抓包的时候,如果是https的流量,都需要安装证书,这是为什么? 当我使用python访问https接口的时候,如果开着抓包,会有报错这是为什么? https比http复杂在哪里? 如何使用wireshark分析https流量。 为什么socks5代理不需要安装证书? 这一系列的问题困扰着我。 HTTPS应该被拿下。 我首先是看了图解
你了解https
程序员三木的博客
11-28 3110
文章目录1. 简介详细内容1. 参考2. 关于密码学的一些小知识(可跳过)2.1 RSA2.1.1 RSA公钥加密体制2.1.2 基于RSA的数字签名2.2 `Diffie-Hellman`密钥交换算法2.3 `PKI`的组成2.4 `hash`算法2.5 MAC3. `https`是什么?4. 为什么说它比http安全?5. 他是怎么做到安全的?5.1 握手层5.1.1 认证:5.1.2 密码套件协商5.1.3 握手消息的完整性校验5.2 加密层6. 他真的绝对安全了吗?7. 怎么让他变得更加安全呢?8.
HTTPS——HTTPS如何加密数据,“证书“为什么可以应对 “中间人攻击“
The_emperoor_man的博客
07-23 1163
用图文详细讲解了HTTPS中的对称加密,非对称加密,以及证书应对中间人攻击。
如何在服务器上启用 HTTPS
lxydyx的专栏
04-09 1433
创建一个 2048 位 RSA 公钥/私钥对。 生成一个嵌入您的公钥的证书签名请求 (CSR) 将 CSR 与证书颁发机构 (CA) 共享以接收最终证书或证书链。 将最终证书安装在非网络可访问的位置,例如/etc/ssl(Linux 和 Unix)或 IIS 需要它的位置 (Windows)。 生成密钥和证书签名请求 此部分使用 openssl 命令行程序(大部分 Linux、BSD 和...
https-localhost:在localhost上运行的HTTPS服务器
01-29
在本地主机上运行的HTTPS服务器 我正在寻找维护者和贡献者! 。 使用HTTP2和SSL在localhost上运行快速服务器。 服务静态文件或将其导入为项目中的模块。 由于本地信任的开发证书,https-localhost是用于在SSL上...
基于Qt开发的轻量级HTTP/HTTPS服务器
07-14
这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTP和HTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...
qt http 或https 协议文件下载模块类,可以用来下载文件或更新程序
11-14
qt http 或https 协议文件下载模块类。如果用https协议,需要加入openssl。 直接进行调用 DownloadTool m_pDownloadTool = new DownloadTool(ExeDownLoadUrl, QApplication::applicationDirPath() + "/Update"); ...
https-agent:具有透明代理支持的 Node 的 HTTPS 代理
07-07
https代理 具有透明代理支持的 Node 的 HTTPS 代理 创建一个使用https_proxy环境变量自动处理代理隧道的。 然后,您可以将代理插入您选择的 HTTP 客户端,并使用 SSL 客户端身份验证发出请求。 安装 npm install ...
HTTP 和 HTTPS 协议的区别?
智通全网络工作室的博客
09-27 1217
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTP 和 HTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 404
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
https访问报错:net::ERR_CERT_DATE_INVALLD
最新发布
weixin_52116015的博客
09-30 279
https访问报错:net::ERR_CERT_DATE_INVALLD
localhost 自动被 redirect 到 https 地址的问题
乐辞的博客
09-27 477
​ 不知道为什么, 前端项目启动以后自动将http://localhost重定向到了https://localhost, 我并没有添加任何 hsts 的中间件, 所以并不是这个原因, 而且代码之前是好使的, 但是由于我安装了某个证书后, 导致出现了这个问题。
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值