我理解的HTTPS

最新推荐文章于 2021-12-20 23:03:32 发布
最新推荐文章于 2021-12-20 23:03:32 发布
阅读量851 收藏
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ten11/article/details/79157537
版权
HTTPS
需要理解对称加密、非对称加密的特性


1、客户端发送服务器内容A,如何保证内容A不被别人查看?那就是加密,采用对称加密进行加密,则需要服务器有私钥K1,客户端有私钥K1。
2、私钥K1由客户端产生,那如何确保发送给服务器过程不被别人查看?
3、那采用非对称加密,用服务器的公钥SK对客户端的私钥K1进行加密变成K2发送给服务器,这样服务器用它自己的私钥SKP对客户端的私钥K2进行解密,得到客户端的私钥K1,这样保证了私钥K1 的传输,然后服务器每次都可以用K1对内容A 进行解密。
4、那服务器的公钥SK 如何被发送给客户端呢?如果客户端没有公钥,则向服务器申请公钥,此时服务器发送SK给客户端,好了,现在问题变成服务器如何发送SK到客户端,而不被他人修改?
就是说客户端拿到的公钥 就是真的服务器发送的公钥SK? 这个时候就需要用到数字证书。
5、数字证书大概就是一种公正机构发布的证书,根证书信任子证书,由于每个系统都内置了各种知名的CA证书,可以这样说,这些CA证书包含了CA发布的公钥,而服务器申请的数字证书就是把自己的公钥SK+各种信息,到CA申请,CA用私钥把申请的内容加密,变成要颁发的数字证书,于是客户端可以通过内置的CA证书公钥对从服务器 拿到的数字证书进行解密,于是得到了服务器的公钥SK。
L有只大大熊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https基本介绍
08-16
https基本介绍,主要讲解了下客户端浏览器如何验证服务器证书的
HTTPS协议
qq_36711489的博客
06-15 2280
HTTPS 一、HTTPS是什么 1、HTTPS HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。 2、SSL/TLS协议 SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。 3、HTTPS整体架构图 http基础上加上加密和认证...
聊一聊Https
优秀的程序员不应该是CRUD
12-20 1599
前言 https协议是一种在http的基础上进行加密的协议,在http协议传输过程中,传输的数据都是已明文的方式进行传输,那我们的信息就有可能被他人进行捕获篡改(比如你给女神表白却被程序员情敌发现并修改了你的消息,然后你就无了),所以为了防止这种情况,来了解了解https协议还是很有必要的 提示:以下是本篇文章正文内容,下面案例可供参考 一、https是什么? https协议是在http的基础上进行加密,解决http协议不安全的问题,现在很多网站为了安全都是使用https协议进行传输。...
HTTPS 详述
weixin_43790623的博客
04-18 1803
HTTPS是什么 HTTPS(HyperText Transfer Protocol Secure)超文本传输安全协议,数据通信仍然是HTTP,但利用SSL/TLS加密数据包。 工作流程 用户在浏览器发起HTTPS请求(如 https://www.mogu.com/),默认使用服务端的443端口进行连接; HTTPS需要使用一套CA数字证书,证书内会附带一个公钥Pub,而与之对应的私钥Priva...
HTTPS 初步介绍
qq_24080145的博客
07-06 194
HTTPS 初步介绍 背景: 非对称加密: 基于数学方法,生成一个公钥-密钥对,来对数据做加密-解密,被公钥加密的数据只能被私钥解密, 同样,被私钥加密的数据也只能被公钥解密。所以可以用别人公开的公钥加密一段信息然后发送出去, 只有拥有对应密钥的那个人才能解密。但是缺点是加密-解密的计算成本高,比较占用cpu资源 对称加密: 和非对称加密相
理解Nginx工作原理
01-27
举个例子,比如我想访问http://www.test.com/readme,但www.test.com上并不存在readme页面,于是他是偷偷从另外一台服务器上取回来,然后作为自己的内容返回用户,但用户并不知情。这里所提到的
我对数据库的理解
07-27
使用write打开 博文链接:https://meng72ndsc.iteye.com/blog/738209
理解的盒模型
03-21
测试页面 博文链接:https://jiangyouping.iteye.com/blog/953447
我对字符集的理解
03-01
博文链接:https://hidefromall.iteye.com/blog/219680
HTTPS全面解析
cj_286的博客
02-15 7861
百度百科对https的介绍: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据
初探websocket
weixin_34123613的博客
03-21 102
2019独角兽企业重金招聘Python工程师标准>>> ...
https 请求 调用 http接口
qq_45229896的博客
11-04 4572
1.首先去腾讯云或者阿里云申请免费ssl证书 不要自己生产 ,不然无法在服务器上使用 2. 获取证书之后 会生成一个 压缩包 打开 tomcat 的 文件 会有一个 text 文件 和 jks 文件 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 密码在同文件夹的keystorePass.txt中 server: port: 10001 ssl: key-store: classpath:xxxxx.com.
腾讯云将网站从http转换成https
L
04-10 5059
准备: (1)首先需要注册和备案一个域名,比如www.leboop.com (2)需要一台服务器,这里以腾讯云服务器为例,自行购买 (3)在服务器上安装好JDK和Tomcat(本例以Tomcat服务器为例) 如果上面都已经准备好,此时可以正常访问http://www.leboop.com,出现的是tomcat页面,如下: 如果不能正常访问,请检查腾讯云安全组,如图: 这里通过创...
https://llovewxm1314.blog.csdn.net/article/details/108458197
u012533471的博客
12-12 1183
[root@k8s-master ~]# kubectl get cs Warning: v1 ComponentStatus is deprecated in v1.19+ NAME STATUS MESSAGE ERROR controller-manager Unhealthy G...
L脚本语言 http和https请求
itmes的专栏
05-05 529
#通过http获取当前博客页面的例子 #scp #scpeng load:extobj,httpconnection define:httpconnection,webconn define:string,url,"https://mp.csdn.net/console/editor/html/83061347" define:string,response response=webconn.g...
HTTPS的工作原理
xubaoguo的专栏
09-10 1030
三、HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的简单描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从中选出一组加密算法
[转载] HTTPS 是如何保证安全的
weixin_30673611的博客
04-10 135
原文:http://heckpsi.com/archives/986 这篇短文对HTTPS的介绍非常容易理解, 推荐对https不了解的同学阅读, 作为入门材料 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTT...
图解HTTP之HTTPS详解
weixin_30914981的博客
02-21 153
背景:随着越来越多的主流网站已经使用了HTTPS,新版本i西科也由原来的HTTP改成了HTTPS。作为服务器端开发者,就必须了解HTTPS的优势与劣势。 在HTTP协议中有可能存在信息窃听或身份伪装等问题,而使用HTTPS通信机制可以有效地防止这些问题。 一、HTTP缺点: 1.通信使用明文不对数据进行加密(内容容易被窃听) 2.不验证通信方身份(容易伪装) 3.无法确定报文完整性...
android studio 3.1.1 相关问题
热门推荐
L有只大大熊
04-18 1万+
The option 'android.enableAapt2' is deprecated and should not be used anymore.Use 'android.enableAapt2=true' to remove this warning.It will be removed at the end of 2018在低版本升级到新版本,提示以前的android.enableA...
https://github.com/CeresDB/ceresdb/issues/341 帮我理解这个issue
最新发布
06-01
这个issue是关于CeresDB数据库中的一个错误报告。在CeresDB中,用户可以通过指定`tags`参数来查询数据。在这个issue中,用户在查询时使用了一个无效的`tags`参数,导致CeresDB返回一个错误响应。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值