Https的学习

最新推荐文章于 2022-07-17 11:03:19 发布
最新推荐文章于 2022-07-17 11:03:19 发布
阅读量176 收藏
点赞数
分类专栏: 读书笔记 火花思维
爬爬爬
本文链接:https://blog.csdn.net/u010887126/article/details/79845110
版权

其实我也是新学习的,是一次面试题。在这里学习一下,懂一点原理更好一点。

HTTS

HyperText Transfer Protocol over Secure Socket Layer
基于安全套接字层的超文本传输协议(HTTP–> HyperText Transfer Protocol ,超文本传输协议,是浏览器等与web服务器之间的应用层通讯协议)可以理解为HTTP+SSL/TLS,即HTTP加入了SSL层,HTTPS的安全基础就是SSL,用于安全的HTTP数据传输。

如图:

这里写图片描述

SSL:(Secure Socket Layer,安全套接字)
TLS:(Transport Layer Security,传输层安全)

HTTP访问

域名解析 –> 发起TCP的3次握手(被问到四次挥手) –> 建立TCP连接后发起http请求 –> 服务器响应http请求,浏览器得到html代码 –> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片等) –> 浏览器对页面进行渲染呈现给用户

https://www.cnblogs.com/engeng/articles/5959335.html
非常细致很棒。可以参考

客户端与服务器之间没有任何身份确认的过程,数据全部明文传输,“裸奔”在互联网上,所以很容易遭到黑客的攻击

HTTP 传输风险

  1. 窃听风险:黑客可以获知通信内容。
  2. 篡改风险:黑客可以修改通信内容。
  3. 冒充风险:黑客可以冒充他人身份参与通信。

使用HTTPS

对称机密
非对称加密

1.首先浏览器都取证书中的证书所有者、有效期等信息进行校验
2.查找操作系统中已内置的收信人证书发布机构CA,与服务器发来的证书颁发者CA对比,用于校验证书是否为合法机构颁发
3.若找不到,浏览器报错,该服务器发来的证书是不可信任的
4.若找到,浏览器就会从操作系统中取出颁发者CA公钥,然后对服务器发来的证书里面的签名进行解密
5.浏览器使用相同的Hash宣发计算出服务器发来的证书的Hash值,与证书中签名做对比
6.若一致,该证书合法,没有被冒充,结果同3
7.此时浏览器就可以读取证书中的公钥,用于后续加密

HTTPS传输更加安全

1.所有信息都是加密的,无法被窃听
2.具有校验机制,一旦篡改,通信双方可以立即发现
3.配置身份证书,防止身份被冒充。

参考
http://baijiahao.baidu.com/s?id=1570143475599137&wfr=spider&for=pc

浏览器一次请求中包含哪些数据,什么格式,如何传递值等,我还要学习啊。。。。

新手见谅

是谁在敲打我的头
关注
专栏目录
深度学习知识点全面总结
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 25万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分类算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
C/C++学习路线总结与分享
热门推荐
dvlinker的技术专栏
10-07 8万+
C/C++学习路线总结与分享
快来学习HTTPS
阿伟のBlog
05-09 769
1.HTTPS简介 1.1为什么要有HTTPS 大家都应该知道HTTP报文是明文传输的,这也就意味着如果有人在你进行http传输的过程中截获了你的报文,那么Ta就可以获取到你和服务器之间进行交互的内容.这是一个很严重的问题. 1.2什么是HTTPS https可以看成是http的安全版本,它其实就是在http的基础上加了一个SSL(SecureSocket Layer).通过这个SSL对传输的数据进行加密.所以可以这么说https = http + ssl. 1.3.HTTPS和HTTP的区别 H
https学习
leilu000的专栏
04-11 206
https相关: https://blog.csdn.net/s003603u/article/details/53907910
HTTPS的使用学习
服务器端攻城师
11-02 2009
使用HTTPS最主要的考虑就是数据的安全性。对于HTTPS如何确保数据安全,依靠的就是SSL/TSL层的加密机制。HTTPS也就是在原来的HTTP层的基础上增加了一个安全层。 我们需要了解的是HTTPS在建立安全连接时采取四次握手机制,会话密钥的产生。使用会话密钥主要是因为建立安全机制的密钥算法是非对称算法(一般是RSA),计算比较耗时,而会话密钥使用的是对称密钥,可以提高会话的效率。
HTTPS学习
1Q84emo的博客
10-24 334
HTTPS与SSL组合使用的HTTP就被称为HTTPS HTTPS=HTTP的基础上+加密+认证+完整性保护,http协议组合了SSL(安全套接层)协议或者TLS(安全传输)协议使用,对HTTP的通信内容加密 ps:http协议在通信的时候并不会主动地为通信内容进行加密,而是由开发人员主动为通信内容主体(不包括报文头)采用不同的加密组件人为地加密通信内容,这样间接起到一个安全通信的作用。HTTP
读书笔记:图解HTTPS学习.zip
最新发布
07-25
读书笔记:图解HTTPS学习
李宏毅2020机器学习资料汇总
04-08 8万+
前言 可能受到新冠病毒的影响,台大也开始了网课教学。李宏毅上传了2020版本的机器学习视频,可以说是非常好的学习资料(尽管其中多数都是2017、2019的视频,但有部分更新)。 和吴恩达的CS229机器学习相比,中文版本的机器学习显得亲民了许多,李宏毅的机器学习是英文的ppt+中文讲解,非常有利于大家入门。吴恩达的CS229中偏向于传统机器学习……
深度学习系列资料总结
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
07-17 2万+
说明本系列深度学习资料集合包含机器学习、深度学习等各系列教程,主要以计算机视觉资料为主,包括图像识别、分类、检测、分割等,内容参考Github及网络资源,仅供个人学习。深度学习定义一般是指通过训练多层网络结构对未知数据进行分类或回归深度学习分类有监督学习方法——深度前馈网络、卷积神经网络、循环神经网络等;无监督学习方法——深度信念网、深度玻尔兹曼机,深度自编码器等。手写机器学习笔记github机器学习算法公式推导以及numpy实现github人工智能相关术语link。..................
https学习
巍巍玮玮的博客
03-28 2557
HTTPS 原理分析——带着疑问层层深入 你了解HTTPS工作原理吗? 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? https的实现原理 总的来说,http是同时用来非对称加密和对称加密,先用非对称加密进行证书验证,再用对称加密进行数据交换。 流程: 服务器端和客户端互相交换公钥。Client发起一个HTTPS请求,连接443端口。这个过程可以理解成是【请求公钥的过程】 Server端收到请求后,.
Https学习
Schrodinger's Kitty的博客
12-01 289
---来自慕课网学习笔记 Https会校验相关证书 在网站中可通过F12-->Security查相关证书 CA证书: github   github 证书是CA 签署的或者CA某个中间机构签署(CA证书价格昂贵) 此处为证书链  操作系统 会默认存着的根证书的信息-->通过信息可以校验出来 我们当前网站 证书是否是ca颁发的 是否安全 自签名证书 12306: ...
HTTPS——学习总结
PdKingLiu
09-24 1175
概述 HTTPS协议是以安全为目标的HTTP通道,是安全版的HTTP。 主要是在HTTP下加入SSL、TLS层。 SSL是HTTPS安全的基础。默认端口号为443。 HTTP存在的风险: 窃听:HTTP采用明文传输 篡改:第三方可以修改通信内容 冒充:第三方 ...
BAT大厂HTTPS+Nginx+Tomcat实现原理
lemo_ice的博客
07-30 369
1.先说一下HTTPS的实现原理 client向server发送请求https://baidu.com,然后连接到server的443端口,http连接到server的80端口。 2.服务端必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面,这套证书其实就是一对公钥和私钥。 3.传送证书 这...
HTTPS协议的简单学习
zhanghangqian的博客
05-16 139
上一章节我们学习了HTTP协议,而HTTPS协议就是HTTP的孪生兄弟。就是在HTTP的基础上,引入了一个加密层。 目录 1.引入加密层的原因 2.HTTPS加密过程 2.1对称加密 2.2非对称加密 1.引入加密层的原因 因此我们引入HTTPS协议就能很好的保护数据安全。 2.HTTPS加密过程 在HTTPS中引入的加密层,称为SSL(旧的叫法)或者TLS(新的叫法). 在SSL中有对称加密和非对称加密。 2.1对称加密 通过上述方法可以看出,密钥...
HTTP和HTTPS协议学习
夏的专栏
11-16 836
平时开发中只要是一个上线的app基本都有网络请求,虽然现在许多开源库都已经帮助我们更加容易的访问网络,但是我们也需要去了解网络访问的原理,这样我们后期去定制我们自己的框架就有许多的帮助。同时面试也喜欢问HTTP或者HTTPS相关知识,为了面试的时候不懵逼,也为了以后更好的理解HTTP或者HTTPS原理,所以下面就总结下它们的相关知识。 1. HTTP特点 HTTP协议(HyperText Tra...
HTTPS学习:证书分类与Retrofit/OkHttp应用详解
本文档是一份关于HTTPS学习笔记,特别关注了在Retrofit和OkHttp框架中的应用。首先,讨论了证书的分类,包括根据适用域名数量、认证等级和签发主题的不同,其中提到了证书链的概念,它是加密通信中确保信任的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值