https的实质

最新推荐文章于 2021-10-30 20:35:48 发布
最新推荐文章于 2021-10-30 20:35:48 发布
阅读量228 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011993530/article/details/79924387
版权
https使用的是对称加密和非对称加密结合的方式来进行的,步骤如下:
1、首先是ssl握手阶段,客户端发送一个携带ssl版本等信息的数据到服务端,
2、服务端收到改信息,根据对应的ssl版本,发送非对称加密的公钥给客户端,自己保留私钥
3、客户端拿到公钥后,首先验证公钥的真实性,通过ca证书
4、验证通过,或者手动忽略,那么客户端就会使用该公钥加密另一个密钥——对称加密的密钥(客户端随机生成的字符长,位了提高效率,也为保障安全)
5、服务端收到该数据,首先用私钥解密,获取到对称加密的密钥。后续所有的数据,都只是用该对称密钥进行加密传输。

针对以上流程,在好长一段时间不能理解公钥是如何保障数据的真实性的,因为既然是公钥,那么每个人都能获得,那第三方岂不是可以破解从服务端发送来的用私钥加密的信息了吗,然后第三方用公钥加密自己的数据,与服务器进行交互,那还有啥意义?
后来突然想通了,因为https中 非对称加密只是加密对称密钥,也就是我在上述步骤3中,获取到公钥后(每个人都能获取到),客户端用这个公钥加密随机生成的对称密钥,然后传递给服务端。那么这个用公钥加密的对称密钥,也只能是由拥有服务端的私钥才能解开,从而获取到真正用来传输数据的对称密钥,即使第三方获取到公钥,也是无法解析出用来实际传输数据的对称密钥的,后续所有的数据,都会以此对称密钥来进行。所以归根结底,就是保障对称密钥不被破解获取。
水中橙色
关注
http与https详解
dvlinker的技术专栏
04-30 2万+
http与https详解
https实现原理
fourth_leaf的专栏
10-19 633
本质: https本质上是加密版本的http,提供传输安全性,通过ssl协议提供安全层,然后通过http进行传输的协议 目的: 保证数据在传输信道中的安全性,即使数据在中途被截获,也无法破解其内容。   https工作过程简述: 1、客户端要求服务器的证书(后面简称“主机证书”),然后客户端根据本地的收信人根证书链验证主机证书的有效性,如果主机证书有效,则假设服务器是正确的; 2、主机证...
架构师之路-https底层原理
xiexiaojing的博客
10-24 941
引子先说说我对架构师的理解。从业务能力上,需要的是发现问题和解决问题的能力;从团队建设上,需要的是能培养团队的业务能力;从项目管理上,把控好整个项目和软件产品的全生命周期。我搜索了一下架构...
HTTPS原理详解
青萍之末的博客
03-26 4312
文章目录一、HTTPS简介二、对称加密和非对称加密1、对称加密(DES)2、非对称加密(RSA)3、RSA的原理三、一个HTTPS请求的流程 一、HTTPS简介    HTTPS的本质就是在HTTP连接发起之前,先使用SSL/TLS协议,协调客户端和服务端,在两端各自生产一个对称加密算法的秘钥,然后以RSA(对之前生成的密钥进行非对称加密)的方式安全地传输数据。因为对称加密算法的秘钥是安全的,所以...
一篇文章搞懂HTTP和HTTPS的的本质区别
weixin_40819504的博客
03-07 425
http协议是基于tcp协议,默认是80端口。它的特点是什么?它是基于请求和响应的,大家抓个包能看到http协议有一个请求报文有一个响应报文,还有它是一个无状态的协议,还有一个无连接的协议。 无连接是指: http协议每次只能处理一个请求,限制我们每次连接只处理一个请求,就是服务器处理完客户的一个请求,并且收到客户的应答之后就会断开连接,即一个连接处理一个请求。后续再有其他请求需要重新发...
HTTPS、HTTP
ljz2016的博客
12-06 293
http协议是一种基于请求与响应模式的、无状态的应用层协议。 https协议是http协议的安全版,本质上也是http协议,只是在http协议的基础上添加了一个SSL或TLS协议层。 解决了以下三个方面的安全性: 提供验证服务,验证本次会话实体身份的合法性 提供加密服务,保证通信过程中消息不会被破译 提供防篡改服务,利用hash算法对消息进行签名,通过验证签名保证通信信息不会被篡改。 HTTP...
HTTPS
Default
05-14 197
目录 1. 什么是对称加密? 2. 什么是非对称加密? 3. 对称加密的私钥和非对称加密的公钥,如何传输给对方? 4. 如何鉴别获得的私钥或公钥是合法的,非冒充的? 5. HTTPS是如何工作的呢? 6. 抓包查看握手过程是什么样的? 1. 什么是对称加密? 客户端和服务端有相同的密钥,通过这个密钥进行加密和解密。 对称加密的问题是客户端和服务端如何约定这个秘钥,在约定秘钥的时候...
认清http协议本质
09-30
HTTPS(HTTP over SSL/TLS)是HTTP的安全版,通过加密确保数据传输的安全性。 9. 缓存机制:HTTP允许客户端缓存资源,通过Cache-Control和ETag等头部字段控制缓存策略,减少不必要的网络传输,提高性能。 10. 版本...
实质分割Matlab.rar
05-08
本项目提供了一个基于Matlab的肺实质分割解决方案,通过链接提供的博客文章(https://blog.csdn.net/tianjinyikedaxue/article/details/89951069)可以了解到具体的实现方法。 在Matlab中进行肺实质分割通常涉及...
Vue 组件的本质
lefex的博客
12-14 642
前面的内容我们学习了 Vue 创建的 app 实例最终去哪了,今天来学习组件。Vue3 在定义组件模板时,不需要使用一个根标签来包含子标签了,模板可以直接这样定义:const SuYan...
Luna16数据集转VOC数据集&肺实质分割&生成,Mat.zip
09-19
getDataCsv.py生成.xml及二维图片,getImg.py完成肺实质分割,getMat.py对疑似肺结节切割生成.Mat。 注意!!!!!原始getMat.py、traindataset.py有误(有bug),因为csdn无法修改资源,详情见...
深入浅出HTTPS工作原理
热门推荐
XINJing的专栏
07-10 3万+
 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <link rel="canonical" href="https://blog.csdn.net/a724888/article/details/79596360"/&a
HTTPS和证书原理
笨狐狸
10-15 1万+
安全的原理其实非常多,基础的诸如数字签名,加密解密等等,这边不会细讲,会略微提一下。主要讲讲常见的web相关的安全原理,比如HTTPS,证书,双向证书等。   关于对称加密和非对称加密:对称加密算法比非对称加密要快,但是对称加密要求密钥对等,这会带来几个问题:一是密钥传输过程中容易被截获,从而导致加密的无效;二是在一个n节点的传输网络中,某节点需要保存n-1个密钥,非常繁琐。非对称加密则不存在这
https原理简述
CodingFire的博客
06-22 1939
https的作用是为了客户端与服务器之间通讯的安全性,实际上https是工作在SSL上的http协议。 SSL握手协议包含4个阶段:第一阶段:建立安全能力由客户端发起,向服务器发送Client Hello消息,其中包含SSL的版本,客户端随机数(用于生成密钥),会话号,加密算法清单,压缩算法清单。服务器返回Server Hello消息,其中包含SSL版本,服务器随机数(用于生成密钥),会话号,选择
https 为什么是安全的?
fei33423的专栏
08-22 1589
  https本质(CA验证的过程,核心就是预埋root公钥加密的过程): 1. 源公钥线下给(root公钥 操作系统默认安装)  [避免了中间人攻击,公钥不是在线给]                   2. 公钥端生成对称密码  [对称密码不是服务端给,避免了中间人攻击,]                   3. 公钥是加密用的,不是解密用的 [ 公钥虽然公开,但是加密后的数据只要私钥...
简述HTTPS工作原理
工作总结博客
04-10 670
HTTP的风险 HTTP协议是由明文传输的,因此会带来三大风险: 被窃听的风险:第三方可以截获查看你请求的内容 被篡改的风险:第三方可以修改你请求的内容 被冒充的风险:第三方可以伪装成通信方与你通信 正是由于HTTP的不完美,才有HTTPS的出现。 HTTPS涉及到的概念比较多,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥、私钥等,比较容易混淆。我们先从一次简单的安全通信故事讲起,...
全面了解http与https的本质区别(技术人员必备)
dabinger69的博客
10-30 866
http协议是基于tcp协议,默认是80端口。它的特点是什么?它是基于请求和响应的,大家抓个包能看到http协议有一个请求报文有一个响应报文,还有它是一个无状态的协议,还有一个无连接的协议。 无连接是指: http协议每次只能处理一个请求,限制我们每次连接只处理一个请求,就是服务器处理完客户的一个请求,并且收到客户的应答之后就会断开连接,即一个连接处理一个请求。后续再有其他请求需要重新发起连接。 它采用这种方式啊,其实是为了节省时间,但是一般web页面都比较复杂,可能需要在一个连接里面要处理多个请求,这
HttpClient、HttpURLConnection、Volley、OkHttp网络框架分析与对比
恬静释然的博客
09-26 558
HTTPS的原理
git clone本质
最新发布
01-25
它使用HTTP、HTTPS、SSH等协议与远程仓库进行通信,并通过传输协议将仓库的数据传输到本地。 在执行git clone命令时,Git会创建一个本地仓库,并将远程仓库的内容复制到本地仓库中。这样,用户就可以在本地进行代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值