网络篇 -- HTTPS

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量614 收藏
点赞数
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smd2575624555/article/details/79660146
版权

前端篇--https

    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTP 主要有这些不足,例举如下。

● 通信使用明文(不加密),内容可能会被窃听

● 不验证通信方的身份,因此有可能遭遇伪装

●无法证明报文的完整性所以有可能已遭篡改

通信的加密

     通过和 SSL(Secure Socket Layer,安全套接层)或 TLS(Transport Layer  Security,安全传输层协议)的组合使用,加密 HTTP 的通信内容。

https

     HTTP+ 加密 + 认证 + 完整性保护 =HTTPS

     HTTPS 比 HTTP 要慢 2 到 100 倍

     与纯文本通信相比,加密通信会消耗更多的CPU 及内存资源。

     要进行 HTTPS 通信,证书是必不可少的。而使用的证书必须向认证机构(CA)购买。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

http与https区别

    1.https协议需要到ca申请证书,一般免费证书很少,需要交费。

    2.http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

    3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

    4.http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

 

小明同学~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 简析
略略略
09-28 186
HTTP 的缺点 http 协议是明文传输数据的,不够安全,在传输的途中完全可以被捕获篡改或者盗取信息。 比如:浏览器想向服务器发送登陆的数据(账号密码),在传输的过程中由于使用的是 http 协议,怀有恶意的人就可以获取到数据的内容并篡改。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4TcFFhBs-1601230120609)(https://imgkr2.cn-bj.ufileos.com/a1c5aeef-371a-4d38-8266-46ff1d79819f.p
HTTPS
Default
05-14 175
目录 1. 什么是对称加密? 2. 什么是非对称加密? 3. 对称加密的私钥和非对称加密的公钥,如何传输给对方? 4. 如何鉴别获得的私钥或公钥是合法的,非冒充的? 5. HTTPS是如何工作的呢? 6. 抓包查看握手过程是什么样的? 1. 什么是对称加密? 客户端和服务端有相同的密钥,通过这个密钥进行加密和解密。 对称加密的问题是客户端和服务端如何约定这个秘钥,在约定秘钥的时候...
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
前段基础第一天
m0_63072135的博客
07-11 399
https通信过程
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 5315
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
TCP/IP协议簇之HTTP协议
持之以恒,方得始终
09-30 8887
读完本文章将会了解以下问题 1.HTTP协议概述及特点 1.1 HTTP协议概述 1.2 HTTP协议特点 2. HTTP报文格式 2.1 HTTP请求报文 2.2HTTP响应报文 3.HTTP请求/响应头参数 3.1 通用请求首部 3.2常用请求头部参数 3.3常用响应头部参数 4.HTTP常用响应状态码 5.HTTP请求中GET和POST的区别 6.一个完整的HTTP请...
前端 https
xustart7720的博客
02-23 1万+
1. 什么是https https是http的加密版本,是在http请求的基础上,采用ssl进行加密传输。 咱们平时的http请求是明文传输,也就是说,如果经过电信运营商(电信、移动等,或者方正等),传输过程中,信息是可以被截获的(网站的form表单、html等)。有些运营商甚至会劫持你的网站(稍后详细讲解).那么网页如果进行了加密,在客户端与服务端的传输过程中,咱们的https请求内容即使被...
Linux -- 网络
11-07
1、防火墙 2、路由器 3、Netstat 两部主机之间一定要有路由才能够互通 TCP/IP 的协议,否则就无法...一般来说,只要有网络接口, 该接口就会产生一个路由,所以我们安装的主机有一个 eth0 的接口,看起来就会是这样:
ARM网络-路由器技术
10-10
ARM在网络路由器和交换机中的应用,是新一代构建大型网络设备的新方向。 并且对网络数据包的处理进行了基础介绍。
网络技术-网络基础-Netrin1基因对胎盘血管生成作用的体内外研究.pdf
04-18
网络技术-网络基础】这一主题虽然在标题和描述中被提及,但实际内容与网络技术并...这是一涵盖分子生物学、细胞生物学和发育生物学知识的深度研究,对于理解胚胎血管系统形成以及相关疾病的发生机理具有重要意义。
网络技术-网络基础-一些缺电子联烯的亲核加成反应研究.pdf
04-18
文档主要讨论的是有机合成中的网络技术,特别是与2,3-联烯酸酯和相关试剂的亲核加成反应相关的网络基础。2,3-联烯酸酯是一种具有独特结构和活性的有机化合物,因此在有机合成化学中受到广泛关注。 论文分为三个...
YouTube网站架构
半道出家的和尚
12-04 1886
YouTube的成长速度惊人,目前每天视频访问量已达1亿,但站点维护人员很少。他们是如何管理,以实现如此强大供应能力的?被Google收购后,又在走什么样的发展道路呢?平台l  Apachel  Pythonl  Linux (SuSe版本)l  MySQLl  psyco(python->C动态编译器)l  lighttpd(取代Apache作为视频服务器)统计数
通过Nginx部署https
qq_41512902的博客
07-01 2929
通过Nginx部署https
nginx 实现 https
qq_21134059的博客
01-25 7280
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 Nginx的SSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
[前端基础] HTTP
不定期更新 Web 开发及机器学习相关博客
10-28 1340
提供基础用法,基础概念引用 MDN、W3C,基础内容做扩展知识,可应对面试,详细原理及应用需要去官网、GitHub 深入学习
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6385
项目开启https访问的整体思路和过程。
TI-LFA详解:实现简单高效的网络保护技术
通过阅读这文档,网络管理员和工程师可以深入了解TI-LFA的工作原理、其与经典LFA的区别,以及如何在实际网络中有效地利用这种技术来提高网络的可靠性。此外,文档中的示例可以帮助读者更好地理解和应用TI-LFA进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值