HTTPS学习笔记:(1)入门介绍

最新推荐文章于 2022-04-14 15:51:00 发布
最新推荐文章于 2022-04-14 15:51:00 发布
阅读量513 收藏 1
点赞数
分类专栏: 网络协议 文章标签: HTTPS介绍 TLS SSL 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eric_sunah/article/details/103396161
版权
本文作为HTTPS学习笔记的入门篇,介绍了HTTPS的背景、核心概念如SSL/TLS、证书以及PKI,并探讨了实施HTTPS带来的成本和性能问题。通过详细的操作流程,帮助读者理解HTTPS在业务中的配置与应用。
摘要由CSDN通过智能技术生成

前言

HTTPS包含的知识体系过于庞大,很难通过一篇文章进行介绍,本系列笔记主要基于<<HTTPS权威指南>>而做的一个读书笔记,通过阅读该书与自己的一些感悟从多个方面对HTTPS进行的总结。

关于快速入门,可以先看看:https://blog.csdn.net/eric_sunah/article/details/103144744

背景

随着互联网行业的发展,HTTP协议的因其轻便简单而收到广泛的应用,然而由于其都是基于TCP协议进行明文传输,所以安全问题可以说是HTTP协议最大的一大的短板,总结而言,HTTP的安全问题主要包含以下几个方面:

  • 可窃听:HTTP使用明文进行传输,因此传输内容可能很容易被窃听。
  • 可伪装:HTTP协议中不管是请求还是响应都不会对客户端和服务器的身份进行确认。通过中间人攻击的方式很容易伪装成通信的一端与另一端进行通信。
  • 可篡改:HTTP协议本身没有提供数据完整性的校验机制,因此很容易被中间人进行信息篡改。

由于上述问题,HTTPS应运而生。HTTPS可以简单理解为,运用SSL/TLS,PKI,密码学等安全机制来保障HTTP安全通信的技术集合,其主要解决了上述的几个问题:

  • 防止被窃听—加密:通过和SSL或TLS的组合使用,加密HTTP的通信内容。
  • 防止遭遇伪装—证书:通过证书确认通信双方的身份。证书可以由专门的第三方CA颁发,也可以自己给自己颁发(风险较大)。
  • 防止被篡改—摘要:通过对主体内容进行摘要计算,以防止信息篡改。</
最低0.47元/天 解锁文章
铁猴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kotlin学习笔记——https
梦想家Eva的专栏
03-12 737
1.tomcat服务器https配置在conf的server.xml文件中,添加https连接的配置.添加成功后,在浏览器里面输入https://localhost:8443可以访问tomcat主页。 &lt;Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="844...
HTTPs 学习笔记
大葱Blog
02-24 422
目录 目录 HTTPS协议的简单理解 流程描述 一些HTTPs的知识点 关于HTTPs的好处 关于根证书 证书能不能伪造 参考资料 HTTPS协议的简单理解 非专业解释,主要便于理解 流程描述 HTTPS的通信流程可以简单描述一下 可以认为服务器有两把钥匙,一把叫公钥 一把叫私钥(服务器)。 “公钥”的作用只有一个:让客户端对自己的信息加密。 1...
HTTPS入门
Lilyの博客 ٩(❛ัᴗ❛ั)
08-31 636
HTTPS=HTTP+加密+认证+完整性保护。把添加了加密及认证机制的HTTP称为HTTPS(HTTP Secure)。在浏览器端改用https:// ,浏览器会出现一个“锁”的标记。HTTPS不是一种新的协议,只是HTTP通信接口部分用SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替而已。
https学习笔记
a4512138的专栏
10-23 124
http 80 https 443 rsa 非对称128加密 安全类交易可以使用rsa 1024位加密算法 httpsssl(secure socket layer)的一种 单向 客户端单向访问服务器(安全) 根证书 rootCA 服务器认证 serverCA 双向认证 根证书 生成一对不对称密钥,公钥public key(加密) 和私钥 private key(解密),一个...
Https入门
分享博主日常学习和使用的一些技术
05-26 217
配置好证书以后,Charles可以抓取Https包,我很好奇,今天就来一探究竟。 https://www.tutorialsteacher.com/https tcp是怎么工作的 tcp三次握手建立连接,建立连接后通过连接进行传输 http是怎么工作的 http是Tcp三次握手后,明文传输数据 tcp三次握手后可以建立连接,然后只要连接不中断,就可以在这条连接上面发送http负载 https是怎...
PADS学习笔记-入门
最新发布
07-17
### PADS学习笔记-入门篇 #### 一、系统常用参数配置 在开始使用PADS进行电路设计前,合理地设置软件参数对于提高工作效率非常重要。本文档将详细介绍如何配置PADS Logic中的各种参数。 ##### 1. PADS Logic 参数...
Spring入门学习笔记|Spring学习.pdf
10-17
Spring入门学习笔记,内容包括Spring介绍,Spring配置文件,Spring配置数据源,Spring的注解开发,Spring集成Junit,Spring的AOP,jdbcTemplate介绍,Spring控制事务流程,Spring集成web。
MySql入门学习笔记.SQL
04-06
自己写的用VS Code打开
python入门之基础语法学习笔记
12-20
Python 是一种广泛使用的高级编程语言,特别适合初学者入门。在学习Python的基础语法时,有几个关键概念需要了解。 首先,关于Python的中文编码问题。在处理包含中文字符的Python文件时,由于Python默认使用ASCII...
OpenGLStudy:OpenGL入门学习笔记
06-12
OpenGLStudy OpenGL入门学习笔记
初学certificate
04-03
NULL 博文链接:https://lujin55.iteye.com/blog/1436758
HTTPS学习笔记
buzhidaolvtu的博客
06-20 475
HTTPS学习笔记
HTTPS基础讲解
上善若泪
04-14 3196
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
HTTPS研究(1)—https协议入门
老七的博客
01-11 1365
一、http为什么不安全?       http协议没有任何的加密以及身份验证的机制,非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。       就像寄信一样,我给你寄信,中间可能会经过很多的邮递员,他们可以拆开信读取里面的内容,因为是明文的。如果你的信里涉及到了你们银行账号等敏感信息,可能就会被窃取。除此之外,邮递员们还可以给你伪造信的内容
HTTPS学习笔记一----HTTPS的基础理论知识
weixin_30276935的博客
02-06 121
首先推荐一本书,《HTTP权威指南》我就是看这本书入门的,对http协议有了更好的理解,学习https的理论知识我认为需要了解以下几点,需要一步步的深入学习: 1、HTTPS的基本概念? 2、HTTPS和HTTP的差别?HTTP+ 数据加密技术 =HTTPSHTTPS 所谓的安全是指哪里安全? 3、HTTPS 的详细交互过程? 4...
https入门到免费
水中加点糖
10-31 598
  https简介 网景公司(Netscape)为了加强http协议的安全性,发明了一种叫做SSL(Secure Sockets Layer 安全套接层)的协议,它将SSL加入到了http协议中,于是便有了https协议的诞生。 SSL Secure Socket Layer,其协议中主要包括如下三个子协议: 握手协议(Handshake protocol) 记录协议(Record p...
HTTPS基础知识
阿懵
07-12 510
苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然目前Google没有强制开发者使用HTTPS,但是随着潮流,将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS学习也是相当重要。 1. HTTPS定义 HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通...
SSL的初步理解
双手成就你的梦想
11-04 540
  那么首先我们会问,什么是SSLSSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL...
https+ssl详解
此生尽兴
12-15 1164
这是转载别人的写的很好 把这几天学习到的关于sslhttps协议的内容在这里分享一下,适合一些像我一样的网络协议初学者。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值