https

于 2019-12-18 16:23:08 发布
阅读量693 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012338816/article/details/103599608
版权

三句话总结:

1.Http是应用层协议,不安全的原因是因为TCP不安全,报文明文,①内容是明文,②完整性也无法校验,③不知道对方是谁

2.加密的三个境界:明文,对称加密,非对称加密。

3.非对称加密:公钥加密,私钥解秘。通过极少数的CA组织(提前把证书写在电脑、浏览器中)通过(个人信息、密钥、数字签名)申请数字证书确保发送,确保自己的公钥不会被篡改。通过非对称加密方式比较耗时,所以采取非对称加密传输对称加密的密码,后面再通过对称加密提高加解密速度。TSL/SSL. 大多数基于openssl.

思考客户端和服务端交互:

1.客户端和服务端交换数字证书(不是双方都需要申请数字证书,服务端申请即可)

2.客户端拿到公钥匙加解密,服务端通过私钥加解密。

参考链接:用故事说透https

 

sevenblock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xfire https
02-28
标题“xfire https”指的是使用Xfire框架通过HTTPS协议来安全地调用Web服务。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议对传输的数据进行加密,确保了数据的机密性和完整性,...
使用AD(Altium Designer)画PCB报错Net Antennae: Track....的解决方案
热门推荐
mzw72188552的专栏
03-20 5万+
使用AD(Altium Designer)画PCB,画完之后,进行DRC检测时报以下错误: Net Antennae (Tolerance=0mil) (All) Net Antennae: Track (4766.404mil,4567.236mil)(4953.804mil,4567.236mil) on Top Layer 这种问题一般是因为,有类似天线的布线: ...
Android部署gitblit服务器-----------(2)linux的连接
zhang3625的博客
11-06 184
安卓上的操作告一段落,此时打开windows上的Xshell,点击左上角的文件,选择新建   《一》连接命令行操作 名称随便填,协议SSH不变,主机那里填手机ip地址,ip可以在linux deploy左上的标题查看 端口号默认22不变,点击下面的连接 弹出的窗口输入你在linux deploy中配置的用户名,勾选记住后下次就不用重复此操作,点击确定 再弹出窗口的密码框内输...
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
xiaoshuo-1721215737506.apk
07-17
xiaoshuo-1721215737506.apk
最新机械设计课程设计说明书14643.doc
07-17
说明书
2024年欧洲铝焊丝市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝焊丝市场主要企业市场占有率及排名.docx
出货单(商品出货登记明细单)-Excel 模版
07-17
【作品名称】:出货单(商品出货登记明细单)-Excel 模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ktyx 工作工具网址存档
07-17
ktyx 工作工具网址存档
出纳日报表-Excel模板
07-17
【作品名称】:出纳日报表-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
最新机械设计课程设计一级圆柱齿轮减速器设计说明书.doc
07-17
说明书
最新机械设计课程设计_一级圆柱齿轮减速器说明书15354.doc
07-17
说明书
广东工业大学,考研复试专业课(所有专业都有),历年真题及答案、备考资料题库、高分笔记教程.pdf
07-17
广东工业大学,考研复试专业课(所有专业都有),历年真题及答案、备考资料题库、高分笔记教程.pdf
torchaudio-0.10.0-cp38-cp38-manylinux2014_aarch64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
vue3开发教程.docx
最新发布
07-17
vue3
选择Z-Wave智能家居系统的10个原因(英文版)
07-17
我们经常被问到这个问题。什么是Z-Wave?Z-Wave联盟的目的是什么?这本书会给出明确的答案。 Z-Wave联盟是一个由成员驱动的标准化组织,致力于开发、推广、教育和推广Z-Wave技术,面向制造商、安装商和最终用户,以促进Z-Wave标准在物联网应用中的成功。 Z-Wave联盟根据标准对设备进行认证,这些标准可确保所有代际Z-Wave设备之间的完全前后兼容性和互操作性。这些标准包括可靠性、范围、功耗、设备兼容性和未来就绪性的规范。联盟成员是行业领导者,提供互联产品、软件和系统,为住宅和商业智能建筑及其内部人员提供更高的舒适度、便利性、节能、安全和保障。 联盟正共同努力将Z-Wave推向新的应用领域,向最终用户推广Z-Wave,并为Z-Wave开发新的技术功能和机会。
websocket https
11-18
WebSocket和HTTPS是两个不同的协议,WebSocket是一种在单个TCP连接上进行全双工通信的协议,而HTTPS是一种通过TLS/SSL加密的HTTP协议。虽然WebSocket和HTTPS都可以通过单个TCP连接进行通信,但它们的实现方式和用途不同。 如果您想在WebSocket连接上使用HTTPS,可以使用WSS协议,它是WebSocket的加密版本,类似于HTTPS是HTTP的加密版本。WSS协议使用TLS/SSL加密WebSocket连接,确保数据传输的安全性。 以下是使用WSS协议建立WebSocket连接的步骤: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回HTTPS响应,包含TLS/SSL证书。 3. 客户端验证证书,如果证书有效,则使用证书中的公钥加密随机生成的密钥,并将其发送给服务器。 4. 服务器使用私钥解密客户端发送的密钥,并使用该密钥加密WebSocket连接。 5. 客户端和服务器之间建立WSS连接,可以进行实时双向通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值