什么是https(加密)协议,彻底搞懂https

最新推荐文章于 2024-06-21 13:34:53 发布
最新推荐文章于 2024-06-21 13:34:53 发布
阅读量8.2k 收藏 150
点赞数 43
文章标签: 网络协议 网络安全 网络 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzwzsl/article/details/125731575
版权
HTTPS结合了对称加密和非对称加密,通过数字证书和数字签名确保通信安全,防止中间人攻击。在每次HTTPS请求中,TLS/SSL层会进行握手传输密钥,但可以通过session ID优化性能。
摘要由CSDN通过智能技术生成

HTTPS(SSL/TLS)是计算机网络的知识,主要用来对HTTP协议传输的文本进行加密,提高安全性的一种协议。

因为HTTP是明文传输,所以会很有可能产生中间人攻击(获取并篡改传输在客户端及服务端的信息并不被人发觉),HTTPS加密应运而生。

什么是对称加密?

简单的说,就是用一个密钥,可以对一段信息进行加密,也可以使用其本身对这段信息进行解密,这就叫做对称加密。

所以对称加密能防止中间人攻击吗?

很难。

首先,如果能做到客户端和服务端都拥有这个密钥并且没有第三者知道,那理论上对称加密是可以的,但是如何做到不可能让别人知道呢?

无论这个密钥是客户端生成发送给服务端,还是服务端生成发送给客户端,此时如果有中间人窃取了该密钥的信息,那往后传输的所谓“加密”数据,中间人也都可以将其解密并加密继续传输下去而不被人发现。

显然,本来我们就想要防范中间人攻击,而对称加密想实施的前提就是保证没有中间人窃取密钥才可以。这是不是有点像“问:我们如何将房价降下来呢?答:把房子的价格降下来,房价自然降下来”

非对称加密

简单说就是有两把密钥,一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。

所以非对称加密可以防范中间人攻击吗?

鉴于非对称加密的机制,我们可能会有这种思路:服务器先把公钥以明文方式传输给浏览器,之后浏览器向服务器传数据前都先用这个公钥加密好再传,这条数据的安全似乎可以保障了!

最低0.47元/天 解锁文章
qzwzsl
关注
  • 43
    点赞
  • 150
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
TLS/SSL协议工作原理
码莎拉蒂
10-19 3272
1、TLS/SSL的功能实现原理简单介绍 HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 2、散列函数Hash 常见的有 MD5、SH
HTTPS加密协议
hightower的博客
06-18 504
HTTPS的安全基础是SSL。两种基本的加解密算法类型 1.对称加密:就是一直只用一个密码,客户端与服务端所有的加密解密只使用一个钥匙,加密解密速度快。2.非对称加密:密钥是成对出现的,但是根据公钥是无法退出私钥的,反之亦然。加密解密的密码是不同的,公钥是由私钥解密的,私钥通过公钥解密,加密解密速度慢那么对于两者的优缺点,我们可以进行混合加密,就是交换密钥的时候采用非对称加密,而在客户端以及服务端之间的通信我么采用对称加密数字证书 为了应对身份伪装的问题,我们引入数字证书的概念。 服务端首先向一个大家都认
HTTPS基本原理
最新发布
Lzcsfg的博客
06-21 1032
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
HTTPS加密协议详解
xiangzhihong8的专栏
11-01 1158
简介HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密HTTP协议。TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免信息窃听、信息篡改和信息劫持的风险。TLS
HTTPS加密协议你知道多少?
问彡心的博客
04-13 4238
一、前言 本文我们来聊一聊计算机网络HTTP协议这个话题,在当今互联网时代,凡是涉及到‘上网’两字,就离不开数据信息的传输,那么有没有想过这样一个问题:在你登陆某一网站时,你的登陆密码是如何从你家里传送到网站的服务器呢?假如该网站的服务器在上海,网络如何能保证数据能传送到那么远的距离呢?如果过程中有黑客从中间截取到你的账户密码,这种情况有想过吗?本文将结合图片+文本带你一起了解网络传输数据的安全协议 二、对称加密 数据加密的由来 远在战争期间,没有通信网络的时期,将军要将作战计划和军令下发到各个营队中,就需
解读HTTPS加密协议
Ken___W的博客
03-02 977
说之前,我们先来看几幅图 一,二,三,三张图过后,我们从头开始讲。一,关于HTTPhttp,叫做超文本传输协议。什么要做超文本,就是通过计算机来处理文本信息的一种方法。②作为最广泛的一种网络协议,所有的www开头的文件都必须遵守这个标准,是从www服务器传输超文本到本地浏览的传输协议。③http的优点在于,它可以让浏览器更加高效,让网络传输减少,不仅保证了计算机既快又准确的传输超文本文档,还能确
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
HTTPS工作流程 传输协议加密算法
04-14
"HTTPS工作流程传输协议加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
详解https 加密完整过程
10-19
HTTPS通过使用SSL/TLS协议来实现数据的加密、服务器身份的验证,从而确保网络通信的安全性。以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端...
HTTPS协议研究 中文WORD版
11-02
HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与服务器之间的通信隐私...
安全超文本传输协议HTTPS)详解
weixin_34179968的博客
03-30 862
一、概念与摘要 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密HTTP协议HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL...
什么是https协议
热门推荐
ccmlove123的博客
01-30 1万+
1. HTTPHTTPS概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHTTPS协议的...
什么是HTTPS协议
weixin_48573538的博客
05-10 1320
先来看一下HTTP协议 HTTP 协议全称 Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,位于TCP/IP四层模型当中的应用层。 其通过请求与响应得方式,在客户端与服务器之间进行通信。可它有一个致命得弱点,不够安全。 HTTP 协议的信息传输完全以明文方式,不做任何加密,相当于是在网络上“裸奔”。 就会出现以下这种情况: 那我们又该如何进行加密呢 方式一: 事先预定一种对称加密方式,并且约定一个随机设定好的密钥,并且通过第一次通信传达给对方。之后的每一次通信,发送
网络- HTTPS加密协议
kelly0721的博客
05-09 1292
一、HTTPS 概述 HTTPS(超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 WEB服务存在httphttps两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式;https默认采用443,对于传输的数据进行加密传输。 HTTPS 其实是有两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。 SSL中文叫“安全套接层”,后
HTTPHTTPS协议,看一篇就够了
kjssjj12的博客
10-21 324
一、前言: 先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在20
HTTPS协议加密怎么进行的?HTTPS加密详解
weixin_34397291的博客
06-13 976
HTTPS加密机制详解 以下内容由SSL盾小编整理发布,更多理论知识【www.ssldun.com】 网站安全之盾加密通信机制 首先加密通信是一个什么样的机制?加密通信会根据某些规则对数据进行加密和解密,以便在互联网上进行数据交换而不会被第三方所窃取。从原文转变称密文称为加密,而从密文转换称原文被称为解密。目前有两种加密方式用于加密数据。 公钥加密方式(PKI) 这是一种使用不同的密钥进行加密和...
什么是https加密协议
私信up主,有惊喜
12-08 1256
是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密HTTP协议HTTPSHTTP的基础上加入SSLHTTPS的安全基础是SSL。因此加密的详细内容就需要SSLHTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。
https协议
dream_218的博客
03-14 403
HTTP协议 什么是http协议协议协议是一种双方约定好的规范,双方在做某一件事情的时候,必须按照事先定义好的规范去实现和操作。 HTTP:超文本传输协议,HyperText Transport Protocol,超文本在服务器与浏览器之间传输的时候必须遵循的协议。 可以在课堂做游戏。通过游戏来给学生说明http协议是怎么来工作的. Zai举一个比较好玩的例子说明明白http协...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值