HTTPS的结构

最新推荐文章于 2024-08-18 17:37:50 发布
最新推荐文章于 2024-08-18 17:37:50 发布
阅读量3.8k 收藏
点赞数
分类专栏: 服务器 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rocling/article/details/80915785
版权

HTTP+  加密 +  认证 +  完整性保护 =HTTPS

HTTP  加上加密处理和认证以及完整性保护后即是 HTTPS

如果在 HTTP  协议通信过程中使用未经加密的明文,比如在 Web  页面中输入信用卡号,如果这条通信线路遭
到窃听,那么信用卡号就暴露了。
另外,对于 HTTP  来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原
本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。
为了统一解决上述这些问题,需要在 HTTP  上再加入加密处理和认证等机制。我们把添加了加密及认证机制
的 HTTP  称为 HTTPS ( HTTP Secure )


rocling
关注
专栏目录
HTTPS图解
QingtianD的博客
03-01 1133
1.HTTP的不足 通信使用明文(不加密),内容会被窃听 不验证通信方的的身份,因此有可能遭遇伪装 无法验证报文的完整性,所以可能被篡改 这些问题不仅在HTTP上出现,其他未加密的协议中也会存在这类问题。 另外,如果只是对传输内容进行加密,通信内容同样会被窥视到,只不过就有可能让人无法破解报文信息的含义,但加密处理后的报文信息本身还是会被看到的。因此,通信内容仍然有被篡改的风险。 如果在 HT...
2020小迪安全第02天基础入门,数据包扩展
qq_46116117的博客
11-19 302
02 基础入门,数据包扩展 简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等) Request请求数据包 Response返回数据包(响应) 出现代理 Request请求数据包 Reponse返回数据包 Proxy代理服务器(请求和返回都要经过代理) http与https 通俗的来说,HTTPS(更加安全)是加密了的,HTTP没有经过加密 HTTP 简要通信过程 建立连接——>发送请求数据包——>返回响应数
HTTP 与HTTPS结构
微电子学与固体电子学-俞驰
02-01 567
图1-5 HTTP协议栈 图1-6 HTTPS协议栈 图1-7 HTTP在其他协议中的位置
HTTP/HTTPS(超细精讲)
最新发布
dt927992的博客
08-18 4141
HTTPS也是⼀个应⽤层协议.是在HTTP协议的基础上引⼊了⼀个加密层HTTP协议内容都是按照⽂本的⽅式明⽂传输的.这就导致在传输过程中出现⼀些被篡改的情况。再这里有小可爱会问了。你前面不是讲http2.0的时候提到它有一个特性是二进制传输吗?是的,它是将文本内容转化成二进制,别人拿到二进制类容转换回去不就是文本内容了嘛,http2.0用二进制是为了减少了传输数据量,提高数据传输效率。预备概念加密就是把明⽂(要传输的信息)进⾏⼀系列变换,⽣成密⽂解密就是把密⽂再进⾏⼀系列变换,还原成明⽂。
通向架构师的道路(第二天)之apache tomcat https应用
fulerbakesi
06-28 334
一、总结前一天的学习 在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。 这样的架构的好处在于: ü 减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请...
分布式架构基础-HTTPS协议
长风破浪会有33的博客
06-02 712
HTTPS的原理 HTTPS简介 由于http协议通信的不安全性,所以人们为了防止信息在传输过程中遭到泄漏或者篡改,就想出来对传输通道进行加密的方式-httpshttps是一种加密的超文本传输协议,它与http协议的差异在于对数据传输的过程中,https对数据做了完全加密。由于http协议或者https协议都是处于TCP传输层之上,同时网络协议又是一个分层的结构,所以在TCP协议层之上增加了...
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
AVS3核心码流结构解析
01-10
前两个文件是AVS3码流结构思维导图,后三个文件是AVS3中的核心码流结构(C语言描述,带注释),原始代码来源于AVS3标准草案(FCD 2.0)。 相应博客:https://blog.csdn.net/leelitian3/article/details/112445617
2000-2022各省产业结构高级化、合理化指数数据(含原始数据+计算过程+计算结果).xlsx
02-20
2000-2022各省产业结构高级化合理化指数(含原始数据、计算过程+计算结果) 1、时间:2000-2022年 2、指标:国内生产总值、第一产业增加值...更多介绍见:https://blog.csdn.net/m0_71334485/article/details/136198732
SqlServer,Oracle,MySql数据库结构相互对比同步
08-21
两个版本的数据库对比,同时支持sqlserver,oracle,MySql ,代码差异高亮显示 具体功能 介绍博客有图片 :https://blog.csdn.net/wwja_chen/article/details/89336728 如开发库和正式库之间的结构和数据同步,此工具可以...
能源结构(含计算步骤).zip
03-26
详细介绍:https://blog.csdn.net/samLi0620/article/details/128060622
HTTP协议报文的格式解析
08-29
报文的请求消息行,请求消息头;Http响应消息头,Http响应消息行,Http响应消息正文的解析
分布式架构(基础篇)——HTTP/HTTPS协议V.1.1.0
qq_30509055的博客
04-17 643
1. 了解客户端和服务端的请求原理 2. HTTP 协议及其组成 3. Https 交互原理分析 Http 协议的组成 大家可以通过抓包工具,Fillder 或者其他去抓去一个请求, 然后可以看到如下的请求数据和响应数据。分为两部分,一个是客户端的请求信息,一个是服务端的响应信息。抓去到的信息如下request POST https://re.csdn.net/csdnbi HT...
HTTPS
凉茶铺的博客
07-23 883
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。非对称加密算法需要两个密钥公开密钥(publickey)和私有密(privatekey)公开密钥和私有密钥是一对。...
网络层架构设计与实战十六https功能设计与实现
nicolelili1的专栏
02-08 438
1、 http协议是不安全的,很多信息通过抓包工具都可以看到,这样对于银行和淘宝这样的电商网站,如果信息全部暴露出去,对用户肯定是不安全的,这样,https协议诞生了。https协议主要用来解决在通信协议中,所有的数据都是通过加密的,通过https这样的协议来传输数据相对来说是比较安全的。如果登录的时候使用http协议,拿到请求信息,是很不安全的,所以通常都会对密码信息进行加密,但是也可以通过一
HTTP报文结构
Chay
10-25 2386
HTTP请求包含的内容:1.请求行2.请求头3.请求体 第一部分请求行写法是固定的,由三部分组成,第一部分是请求方法,第二部分是请求网址,第三部分是HTTP版本。 第二部分HTTP头在HTTP请求可以是3种HTTP头:1.请求头(request header) 2.普通头(general header)  3.实体头(entity header)。通常来说,由于Get请求往往不包含内容实体
Https网络安全架构设计
xiaohuangren_123的博客
05-26 321
https://blog.csdn.net/weixin_30292745/article/details/99520856 一、对称加密 对称密钥加密(Symmetric-key algorithm)又称对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。 快速理解对称加密:一方通过密钥将信息加密后,把密文传给另一方,另一方通过这个相同的密钥将密文解密,转换成可以理解的明文。他们之间的关系如下: 明文<->密钥
安全架构之Https--让你的隐私数据不再暴露
G0_hw
11-18 646
一.对称加密算法 特点:加密和解密的密钥相同 问题:网络是不安全的,如何实现密钥的安全传输? 二.RSA : 非对称加密 特点:发送方和接收方各持有一对钥匙(公钥 和私钥),用公钥(私钥)加密的数据只有对用的私钥(公钥)才能解密。 问题:RSA的速度较慢 三.非对称加密 + 对称加密 (1)发送方或接收方事先生成一个对称加密算法的密钥,用RSA方式安全的发送给对方; (2)对方接受到这个密钥,...
HTTPS协议的工作原理
pigff的博客
09-08 9050
上一篇文章说到HTTP的缺点,并引入了HTTPS,这篇文章来看看HTTPS通信的原理是怎样的。(其实抛去HTTP协议,HTTPS就剩下一个Secure安全协议,可以是SSL或是TLS,我们主要探讨的是这种安全机制是怎么实现的) 因为HTTP有以下三个缺点:无加密,无身份认证,无完整性保护,因此所谓的HTTPS,它其实就是HTTP+加密+身份认证+完整性保护。HTTPS并不是一种新的协议,在通信接...
网络体系结构与应用层协议详解
"本资源主要介绍了网络体系结构和基本概念,包括应用层协议如TELNET、FTP、SMTP、DNS和...网络中存在众多标准协议,如TCP/IP协议族,它包含了如TCP、UDP、HTTP、HTTPS等广泛使用的协议,为互联网的正常运作提供了基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值