笔记七HTTPS

最新推荐文章于 2024-09-30 22:02:04 发布
最新推荐文章于 2024-09-30 22:02:04 发布
阅读量74 收藏
点赞数
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rolyat_/article/details/116640879
版权

HTTP与HTTPS

文章目录

HTTP

  • 基于请求与响应,无状态(同一个客户第二次访问服务器上同一个页面时,服务器的响应与第一次相同),应用层协议

  • 基于TCP传输

  • 使用明文

HTTPS

  • HTTP协议 + SSL/TLS协议,SSL/TLS将数据加密,HTTP传输
  • SSL: Secure Sockets Layer安全套接层协议
  • TLS: Transport Layer Security传输层安全协议

密钥

  • 密钥是一种参数,在明文转换为密文或密文转换为明文的算法中输入的参数。可以分为对称密钥非对称密钥

对称加密(私钥加密)

  • 信息的接收方与发送方使用同一个密钥进行加密或解密
  • 特点:算法公开加密解密快,适合大量数据加密
  • 对称加密过程中的密钥叫做私钥,表示该密钥不能泄漏
  • 问题:私钥泄漏,密文容易破解,所以密钥安全管理困难

非对称加密(公钥加密)

  • 使用一对密钥,公钥与私钥
  • 私钥被自己保存,不能泄漏,公钥任何人都可以获得
  • 用公钥或私钥中的一个加密,用另一个解密
  • 加密解密时间花费长,速度慢

HTTPS通信过程

  • DNS->建立TCP连接->HTTPS握手->传输加密数据

  • HTTPS同时使用对称与非对称加密。

  • 数据对称加密传输

  • 数据的对称加密需要客户端的一个密钥,为了确保该密钥安全传输到服务器,采用非对称加密对该密钥进行加密传输

  • 过程:

    1. 客户端向服务:器发起HTTPS请求,连接到服务器443端口
    2. 浏览器将自己支持的一套加密规则发送给服务器端
    3. 服务器端有两个密钥,公钥私钥,用来非对称加密,私钥不能泄漏,公钥可以发送给任何人
    4. 服务器从客户端发来的加密规则中选出一组加密规则与HASH算法,并将自己的身份信息以证书的形式发回浏览器。证书中包含网络地址,公开密钥算法,hash算法,公钥,证书颁发机构等信息
    5. 客户端验证服务器端证书的合法性(证书颁发机构是否合法,验证证书中的地址与访问地址是否一致等),合法浏览器生成一串随机密码并用证书中的公钥加密,使用约定好的hash算法计算握手消息,并用生成的随机数对消息加密,最后将之前的所有消息发送给网站
    6. 浏览器接收后:使用私钥将信息解密取出密钥,解密浏览器发来的握手消息,并验证hash是否一致,然后使用密钥加密之前所发送的所有握手消息的hash值,发送给客户端校验
    7. 真正的数据传输(对称加密)

  • 浏览器与网站相互发送加密的握手消息并验证,保证双方都获得了一致的密码,并且可以正常加解密数据,为后续的真正数据传输做一次测试

在这里插入图片描述

rolyat_
关注
使用牛云简单笔记
liaosilei0927的博客
04-22 369
使用牛云简单笔记 1.建立一个测试用的牛云存储空间,可以看官方的结束文档https://developer.qiniu.com/kodo/manual/1233/console-quickstart 2.在牛云个人中心密钥关联找到自己的AK和SK,后面有用 3.需要引入的依赖pom.xml <?xml version="1.0" encoding="UTF-8"?> 4.0....
笔记汇总目录
wanght笔记
09-15 15万+
Spring Cloud 微服务 Spring Cloud入门操作手册(Hoxton) RabbitMQ RabbitMQ RabbitMQ - Spring boot 整合 Lucene Solr Lucene Solr 811 Docker Docker Docker案例 Kubernetes 原创 Kubernetes 原创 k8s部署Spring Cloud应用 分布式事务 分布式事务(一)Mysql本地事务和事务隔离级别 分布式事务(二)分布式事务方案 分布式事务(三)Seata分布式.
牛云使用笔记
weixin_37786768的博客
10-14 993
1创建牛云(申请账号,实名认证,然后创建对象存储) 网站:https://www.qiniu.com/ 2个人中心(获取秘钥) 3操作数据(内容管理) 我的文件存储格式为: 文档:https://developer.qiniu.com/kodo/sdk/1239/java#1 自己写一个牛云工具类 import com.qiniu...
高数复习笔记(同济 第版 上下册)
JavaAlliance
10-21 7万+
本文转载自:https://blog.csdn.net/qq_40581789/article/details/84394550
【思源笔记】思源笔记配置S3同步
慕雪华年的博客
08-23 2800
思源笔记是一款由国人开发的本地优先,支持双链、块级的开源笔记软件。思源笔记采用json作为数据存储格式,编辑器兼容MarkDown语法且编辑体验极佳(堪比Typora)。最重要的是,自带同步功能。它是我目前使用过的所有笔记软件中,最适合个人多设备使用的笔记软件,既能简单的实现多设备同步,又能保证数据本地化,不受在线笔记产品会员资费、云服务宕机的困扰。思源笔记基础版本提供了几乎所有笔记相关的功能,会员版本分为永久买断功能特性和年付订阅,详见价格页面。
SpringBoot笔记
ThinkStu的博客
05-05 31万+
最全SpringBoot笔记
python学习笔记
m2272536077的博客
08-01 2082
pycharm使用记录,python语言学习记录
个人笔记目录
鲨鱼儿的博客
04-14 1335
Huggingface trainer 与 from_pretrained简单介绍(笔记)_trainer.place_model_on_device-CSDN博客总的来说,这个函数负责完成训练前的所有准备工作,包括加载检查点、设置超参数搜索、配置训练环境等,最终调用内部训练循环执行实际的训练过程。它提供了一些可配置选项,如从检查点恢复训练、超参数搜索和忽略评估时的某些键等,以满足不同的训练需求。类的主要训练入口点。
《王道》数据结构笔记整理2022
池鱼
08-21 22万+
数据结构第一章绪论1.1数据结构的基本概念1.2数据结构的三要素1.3算法的基本概念1.4算法的时间复杂度1.5算法的空间复杂度 第一章绪论 1.1数据结构的基本概念 1.数据:数据是信息的载体,是描述客观事物属性的数、字符以及所有能输入到计算机中并被程序识别和处理的符号的集合。 2.数据元素:数据元素是数据的基本单位,通常作为一个整体进行考虑和处理。一个数据元素可由若干数据项组成,数据项是构成数据元素的不可分割的最小单位。例如,学生记录就是一个数据元素,它由学号、姓名、性别等数据项组成。 3.数据对象:数
【谷粒商城】全网最全笔记(1/4)
热门推荐
努力充实,远方可期
06-23 38万+
本文重点记录老师讲的话 和 一些配置流程,笔记中有的内容尽量少记录。 边看视频变更新,我尽快更新。
前端笔记
08-22
、移动开发 了解Hybrid开发(如Cordova、Ionic)、Progressive Web App (PWA) 和跨平台框架(React Native、Flutter),以及移动设备特有的API和适配策略。 八、Web性能优化 包含减少HTTP请求、压缩资源、使用CDN...
【软考中级】软件设计师考试个人总结笔记
10-25
2. **网络技术**:TCP/IP协议族是核心,包括OSI层模型和TCP/IP四层模型。考生需要熟悉IP地址、子网掩码、端口号的含义,理解TCP与UDP的区别,以及HTTP、FTP、SMTP等常见应用层协议的工作原理。 3. **数据库管理**...
天学习笔记2024.7.16 练习题
07-16
### 第天学习笔记2024.7.16 练习题解析 #### 练习1: 插入U盘并读取U盘数据 在这个练习中,我们需要掌握如何在Linux系统下识别和使用外部存储设备,如U盘。 **步骤1: 查看系统中的块设备** 通过`lsblk`命令可以...
HTTP 和 HTTPS 协议的区别?
智通全网络工作室的博客
09-27 1250
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTP 和 HTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 1212
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
Linux网络基础:HTTPS 网络传输协议
weixin_57663528的博客
09-29 1094
HTTPS是在 HTTP 协议的基础上加入了 SSL 或 TLS 协议层来提供加密通信和身份验证。保护在客户端(如网页浏览器)和服务器之间传输的数据不被窃听和篡改,同时确保通信双方的身份真实性
python快速搭建https服务器
乐观的lishan的博客
09-27 597
可以在局域网内通过火狐浏览器访问 https://10.98.69.174:4443 查看https服务器是否已经生效。在一台连接到网络的主机上搭建https服务器,假设该主机的ip地址为:10.98.69.174。本文介绍了在ubuntu操作系统上搭建https服务器的过程。创建证书example.crt和私钥example.key。编辑python脚本文件https_server.py。使用命令可以查看证书详情。然后运行python脚本。
https
最新发布
nongcha_ice的博客
09-30 1081
是一种通过特定的哈希算法,将任意长度的输入数据压缩为固定长度的输出值的过程。它是数据的唯一指纹,确保数据的完整性。
https访问报错:net::ERR_CERT_DATE_INVALLD
weixin_52116015的博客
09-30 295
https访问报错:net::ERR_CERT_DATE_INVALLD
c++primer第章学习笔记
08-29
- *3* [C++primer 第章一些笔记](https://blog.csdn.net/wwlli/article/details/125004524)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值