HTTPS小记

最新推荐文章于 2024-09-08 23:11:09 发布
最新推荐文章于 2024-09-08 23:11:09 发布
阅读量300 收藏
点赞数 1
文章标签: https 非对称加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014316026/article/details/58210164
版权

我们发现,现在很多的大型网站请求链接都是HTTPS的,比如说我们熟悉的天猫,京东,百度等等。那么它们为什么要使用HTTPS来请求自己的网站呢,想必大家都知道是因为HTTPS是安全的,而HTTP却不安全,所以它们都会用HTTPS来作为自己网站的请求头。今天,我们便来讲讲这HTTPS。

数据的安全性

加密算法:对称加密算法、非对称加密算法、HASH算法等

对称加密算法: Server和Client共用一把秘钥,Server用此秘钥加密数据,Client用此秘钥解密数据。
优缺点:优点是加密处理简单,加解密速度快,密钥较短,系统开销小,适合加密大量数据。 缺点是进行安全通信前需要以安全方式进行密钥交换,加密度低,且当Client的数量较多时就得维护大量的密钥,毕竟总不能让所有的Client共用一个密钥吧。
常见的对称加密算法:AES、DES、3DES等

非对称加密算法:需要两个密钥,一个是私钥,一个是公钥;Server拥有私钥,Client拥有公钥;Server可以通过私钥加密数据,然后Client通过公钥解密该数据,反之,Client也可以通过公钥加密数据,然后Server通过私钥解密该数据。
优缺点:算法强度复杂,安全性相较于对称加密算法更高,但是加解密速度低,所以仅适用于加密少量数据。
常见的非对称加密算法:RSA、Elgamal等。

HTTPS
为什么要采用HTTPS:目的是为了保护数据在传输过程中的隐私,因为使用HTTPS,在传输过程中是无法窥探到传输的明文数据的。

HTTPS的加密是基于SSL/TLS协议的,SSL/TLS协议的基本思路就是采用非对称加密算法,Client向Server索要公钥,然后用公钥加密数据,Server收到密文以后,用自己的私钥解密。

HTTPS同时使用了对称加密算法可非对称加密算法。

HTTPS引入了一个随机数的概念,使用随机数来生成对称加密算法,通过随机数就可以保证Server和Client每次交互时都是新的加密算法,只有在交互的那一刻才能确定加密算法。

接下来我们用图形来描述消息在传输过程中的安全性问题:

  1. 正常下Client向Server发送请求。
    这里写图片描述

  2. 这时我们如何保证数据的安全性呢?大家可能会先想到用一个秘钥来加密Client和Server之间传输的数据,这样钓鱼网站即使拦截到此条消息,在没有秘钥的情况下也无法窥探到明文数据的。
    这里写图片描述

  3. 正常情况下这样是没有问题的,但是新问题又来了,如果存在很多个Client呢,这种方法还适用嘛?答案当然是NO!为什么?这还用问嘛?如果你要让所有的Client共用一个秘钥的话,秘钥泄露的可能性将大大增大,且秘钥泄露后你也不知道是谁泄露的,到那时候所谓的加密就成为了笑话了。
    这里写图片描述

  4. 当然你也可以为每个客户端分配一个私钥。
    这里写图片描述

  5. 但是我们有没有更好的解决方法呢?这时,我们便想到了非对称加密算法,Server维护一个私钥,每个Client维护同一把公钥即可。
    这里写图片描述

  6. 可能你会觉得这样的话,如果所有的客户端共用同一把公钥的话,那么公钥便有泄露的风险,这时我们就使用多对公私钥来解决这个问题。
    这里写图片描述

在使用对称加密算法的时候,Client是如何获取公钥的呢?
获得公钥的过程
1. Server将公钥发送给每一个Client
2. Server将公钥放到一个远程服务器上,Client请求拿到(不可取,因为多了一次请求操作)

但是获取公钥的过程中却有可能会被中间人串改(因为Client在获取公钥的时候没有对Server的身份做一个识别),如图:
这里写图片描述

这时我们可以通过第三方机构的数字证书来保证Client获取公钥时不会被中间人串改,也就是CA认证(讲通俗点就是引入第三方机构的公钥来解决此问题)。
这里写图片描述
这样即使中间人获取到了数字证书,他也无法获取证书中的Server公钥,因为只有Client才能读取证书中的Server公钥(其实就是解密证书)。

我们可以把数字证书看成是学历证书,证书上有证书编号,毕业院校,毕业时间等信息,而第三方机构便是学信网,用来验证证书的真伪性。

HTTPS通信
在开始加密通信之前,客户端和服务器首先必须建立链接和交换参数,这个过程叫做握手。
四次握手:
1. 客户端向服务端发送加密通道请求,发送消息如下
a. 给出一个协议版本号(SSL/TLS)
b. 客户端生成的随机数(用于生成对话的秘钥)
c. 客户端支持的加密算法,如RSA
d. 支持的压缩算法
2. 服务端收到消息后,向客户端回应
a. 确认双方使用的加密通道协议版本号,如果浏览器版本和服务器支持的版本不一致,则关闭加密通道
b. 服务器生成的随机数(用于生成对话的秘钥)
c. 确认使用的加密算法
d. 服务器的数字证书
3. 客户端收到服务器回应后,验证证书是否有效(包括可信机构、证书域名、证书是否过期)。验证成功后,客户端会从证书中获取服务器的公钥,然后向服务器发送如下信息
a. 生成一个新的随机数,并使用数字证书中的公钥,加密这个随机数
b. 编码改变通知,协定双方的加密算法
c. 客户端握手结束通知
4. 服务端收到客户端的随机数后,计算生成本次的回话所用的“会话秘钥”,然后向客户端发送如下信息
a. 编码改变通知,协定双方的加密算法

后续的每次通信之前都是通过“会话秘钥”进行一个加密,而非每次通信都会有这么多复杂的过程。

宁大大
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpURLConnection小记
懒人记录处
01-08 565
1.HttpURLConnection可以发送https请求,并非一定要HttpsURLConnection 2.获取输出流时会先进行连接 3.注意setConnectTimeout以及setReadTimeout,不然等一辈子。 httpConn.setConnectTimeout(毫秒); httpConn.setReadTimeout(毫秒); 连接超时貌似不会报错,只是继续往下执行而已,这次项目超时没有报错,导致误以为HttpURLConnection不能发送https请求,实际是
在局域网内(内网)实现HTTPS访问之win7_32
04-29 1029
前提 安装有npm或者yarn 需要安装工具 live-server live-server-https 安装工具 Step 1:全局安装live-server 使用yarn安装 yarn global add live-server 使用npm安装 npm install -g live-server Step 2:局部安装live-server-https live-server-https需要在工作目录下安装,当然也可以全局安装,但是查找这个包的路径太费劲,所以直
HTTPS 实现流程
Swordman_G的博客
05-24 3042
HTTPS协议其实就是HTTP over TSL, 基础的HTTP通信是明文的,有三大风险:信息被窃听,信息被篡改,身份的冒充。 TSL协议就是为防范这些风险存在的。TSL使用非对称加密保护下的对称加密在保证了通信效率的同时防止窃听,使用证书体系防止信息篡改和身份冒认。 注意:TSL协议握手阶段的通信是明文进行的 1.浏览器发送ClientHello 其中包含了浏览器支持的TSL协议的版本,支持...
HTTP/HTTPS区别以及SSL的基本原理
越丘的博客
03-13 1594
1. http和https的区别 从大致原理上说,https=ssl+http 端口不同:http使用80端口,https使用443端口 资源消耗不同:https信息需要加密解密消耗更多CPU和内存 开销:https需要CA证书,这个需要付费向认证机构购买 2. SSL的基本运行过程 SSL/TSL协议的基本思路是采用公钥加密法,也就是说,服务端先向服务器端索要公钥,然后用公钥加密信息,服务器...
https 小记
MaiYo_
09-14 407
https = http + ssl https主要的两个作用:网站认证(真实性)、内容加密传输。 需要到CA机构申请ssl证书,如:国内沃通。(按年收费) 根据机构提供的文档,部署到tomcat中 基本就完了 注: https只在传输过程中加密,客户端与服务器都是明文,如客户端通过firefox查看密码将任是明文。 如支付宝或银行,可增加了安全控件来保护密码,除了防键盘监听,安全控
内网IP使用Https小记
G在左,M在右
06-20 2163
内网IP使用Https小记
express启用https小记
weixin_34414650的博客
05-19 1277
微信小程序的服务器域名只支持https和wss,我用nodejs的express作为后端服务,经百度和折腾,成功启用https服务。总结以下几步,供参考。1.申请SSL证书笔者用的是腾讯云,申请的是为期一年免费的证书,具体申请步骤不展开介绍,颁发证书后,得到文件:需要用到的文件在文件夹IIS中。2.将证书放到项目中将后缀为.pfx的证书文件放到express项目的静态文件夹中,笔者放在项目根目录下...
https服务小记
qq_34763130的博客
01-05 208
因为项目需要用到https证书,经过一番了解。 了解有certbot可以申请证书。一次有效期3个月。配置自动申请就可以了。 certbot官网 配置https还需要配置nginx nginx的https模块安装完后配置443端口代理到具体目录 ...
Diffbot 小记
编码时光
02-27 272
Diffbot
密码学小记
EmilyHoward的博客
12-15 3901
1、安全参数 https://zhuanlan.zhihu.com/p/424954694 用来衡量一个攻击方攻破一个加解密机制有多困难的方式。 安全参数越大,对应的破解加密系统的难度也就越大。 安全参数的两种类型: 1、计算安全参数 通常使用符号 来表示:决定了加密机制中的定义的计算的数值空间大小,通常是用bit位数来计算,关联计算复杂度。 若计算安全参数为 对应需要进行 次计算。 此种密码协议的安全性是建立在攻击方算力有限的情况下。 2、统计安全参数 通常使用 来表示:通常表示在攻击方拥有无限算力的情况
express启用https使用小记
10-16
主要介绍了express启用https使用小记,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Cookie 小记
09-05
`HttpOnly`防止JavaScript访问Cookie,减少XSS攻击的风险,`Secure`标志则要求Cookie只能在HTTPS连接下传输,增加数据传输的安全性。 总之,Cookie是Web应用中不可或缺的一部分,它们帮助我们在无状态的HTTP协议中...
TCP UDP HTTP HTTPS小记
weixin_50984826的博客
03-27 184
什么是通信协议- Http, TCP, UDP 通信协议(communications protocol)是指双方实体完成通信或服务所必须遵循的规则和约定。通过通信信道和设备互连起来的多个不同地理位置的数据通信系统,要使其能协同工作实现信息交换和资源共享,它们之间必须具有共同的语言。交流什么、怎样交流及何时交流,都必须遵循某种互相都能接受的规则。这个规则就是通信协议。 https://segmentfault.com/a/1190000023565467 TCP是什么 流模式 传输控制协议,Transmi
TCP、UDP、HTTPS、HTTP
最新发布
JackerCSDN的博客
09-08 640
常用网络协议
Https 加密原理
编程语言技巧经验分享
09-01 1157
1)CA 证书中的 数字签名Hash值,就是用证书的私钥进行加密后的值(证书的私钥不在 CA 证书中,证书的公钥在CA证书中)。加密用的密钥和解密用的密钥是同一个,比较有代表性的是 DES和AES 加密算法。
本地 springboot 项目如何使用 https 进行访问
silk_java的专栏
09-05 268
此命令将生成一个 keystore.p12 文件,该文件包含自签名证书,证书有效期为10年。你将被提示输入一些信息(如密码、名称等)。注意:这里的 key-store 写成绝对路径,不然启动报错。
【LLM】局域网内为容器服务启用HTTPS
整天都在摸鱼鱼
09-04 417
OpenWebUI中,语音输入需要HTTPS才能使用麦克风等硬件资源,在局域网中通过NGINX转发实现HTTPS访问。
http、httpshttps原理
qiansitong的博客
09-05 497
首先服务器向CA机构进行申请认证,提交服务端的公钥和服务方的相关信息。CA利用单向散列函数(Hash函数)对公钥和服务方的信息进行运算,生成一串固定长度的数字摘要,同时这也是数字指纹,可用于判断数据有没有被篡改。CA机构拥有一对公钥和私钥,CA使用私钥对数字摘要进行加密形成数字签名,数字签名和证书的明文信息共同组成数字证书。‌SSL数字证书的内容包括多个关键信息,这些信息共同确保了证书的有效性和可信度。‌证书版本‌:指证书遵循的版本标准,如X.509v3。
HTTPS访问是什么?
alsknv的博客
09-04 827
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络传输协议,它基于HTTP(Hypertext Transfer Protocol,超文本传输协议)进行工作,但增加了安全性的要求。:HTTPS使用SSL(Secure Sockets Layer,安全套接层)或其继任者TLS(Transport Layer Security,传输层安全)协议来对传输的数据进行加密。客户端会验证证书的有效性,以确保它正在与正确的服务器通信,而不是一个冒名顶替的恶意服务器。
mac+ffmpeg+php,mac折腾安装ffmpeg小记
05-13
在Mac上使用ffmpeg进行视频处理是非常常见的,同时也是非常有用的。下面是在Mac上安装ffmpeg的简单步骤: 1. 安装Homebrew Homebrew是一个在Mac上安装软件包的包管理器,使用它可以方便地安装ffmpeg。在终端中运行以下命令来安装Homebrew: ``` /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" ``` 2. 安装ffmpeg 在安装了Homebrew之后,可以使用以下命令安装ffmpeg: ``` brew install ffmpeg ``` 安装过程可能需要一些时间,具体时间取决于网络速度和计算机性能。 3. 验证安装 安装完成后,可以使用以下命令验证是否已成功安装ffmpeg: ``` ffmpeg -version ``` 如果输出ffmpeg的版本信息,则说明已成功安装。 4. 使用PHP调用ffmpeg 安装完ffmpeg后,可以使用PHP调用它来进行视频处理。可以使用PHP的exec函数来运行ffmpeg命令。例如,要将视频文件转换为另一种格式,可以使用以下代码: ``` $cmd = "ffmpeg -i input.mp4 output.avi"; exec($cmd); ``` 这会将input.mp4文件转换为output.avi文件。 总结 通过以上简单的步骤,在Mac上安装ffmpeg非常简单。有了ffmpeg,可以方便地进行各种视频处理任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值