HTTPS是如何加密消息的

最新推荐文章于 2024-11-01 21:20:58 发布
最新推荐文章于 2024-11-01 21:20:58 发布
阅读量126 收藏
点赞数
分类专栏: 面试 文章标签: https http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wai_58934/article/details/122225325
版权

HTTP超文本传输协议,我们都知道它是用明文传输,这样就不可避免的消息内容容易被泄露。

如果是你,你会怎么做让信息即使在传输过程中被别人窃取看到了,也无法让别人知道你所传达的信息?请你思考一下……………………………………………………

思考了没

好好想一下

开始说了哦!

当然是加密了,密文别人不就看不懂了。

那么现在又有问题了,我们常用的有对称加密、非对称加密。如果客户端和服务端通信单独的使用对称加密或者非对称加密,是否会出现问题呢?给你们一点思考的时间………………………………

自觉思考好之后往下看。

只使用对称加密

        对称加密中用到的密钥叫做私钥,加密过程中的私钥与解密过程中用到的私钥是同一个密钥。对称加密的算法是公开的,一旦私钥泄密,密文就很容易被破解。而且要维持每个客户端的秘钥不一致整套加密才有意义,这样就增加了维护困难。因为对称加密需要双方协商一致,容易导致密钥邪泄漏

只使用非对称加密:

        效率低下,无法适应大量交互。公钥可以解开私钥加密的信息,并且公钥是公开的。

看来单独使用还是不安全的,那么如果我们将二者结合起来。

客户端使用非对称加密用公钥把对称加密中密钥发送到服务端,之后就用私钥解密得到密钥。之后就使用对称加密。

通过上边这句话,你是否发现了问题:客户端的公钥从哪来?怎么确定客户端公钥是服务端给的?

这个时候我们就要知道证书这种东西了。

数字证书是一个经证书授权中心数字证书的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。

让服务端拿到证书即可,这就很好的解决了所有问题。最后补充一点知识点

SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层!

TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。

事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼

明天一定.
关注
专栏目录
简单粗暴系列之HTTPS原理
Mr_liu的博客
01-09 582
简单粗暴系列之HTTPS原理 一、开篇   简单粗暴,本文来聊聊HTTPS。   啥是HTTPS? 说白了就是HTTP Over SSL。HTTP呢,就是我们平时上网时,浏览器和服务器之间传输数据的一项协议。普通情况下,浏览器发送的请求会经过若干个网络中间节点,最后到达服务器;然后服务器又将请求的数据经过若干个网络中间节点发送回给浏览器,这时候浏览器就能够显示我们想要看到的页面。   
HTTPS —— HTTPS加密方式
Gujiu的博客
11-29 1222
HTTPS加密方式, 一起来学习吧!!
使用httpClient发送https消息
beitian_123的博客
06-01 1194
写作缘由 网上使用httpClient发送https消息的帖子已经很多,方法各有不同。作者在开发中需要使用java代码实现发送https消息,发现大多方法都报“需要加载证书”的错误,经过陆续的筛选,发现其中一个帖子方法可行,于是搬运到这里,供后续查看,此处非原创,请各位适当查看。 httpClient类的创建 目前诸多方法中,只有DefaultHttpClient 方法可以绕过证书实现发送h...
HTML请求与相应
weixin_30590285的博客
02-24 634
HTTP的请求与响应 HTTP通信由两部分组成: 客户端请求消息 与 服务器响应消息 浏览器发送HTTP请求的过程:   当用户在浏览器的地址栏中输入一个URL并按回车键之后,浏览器会向HTTP服务器发送HTTP请求。HTTP请求主要分为“Get”和“Post”两种方法。 当我们在浏览器输入URL http://www.baidu.com 的时候,浏览器发送一个Request请求去获...
什么是加密?有哪些加密类型和加密算法?
网络技术联盟站
12-31 6194
大家好,我是瑞哥。 今天和大家聊一聊加密类型。 在介绍加密类型之前,先介绍一下加密加密,在日常生活中已经渗透进方方面面,最典型的例子就是数据加密。 比如,你通过网络要给你父母转了1万块钱,在输入必要的银行卡信息后,钱顺利地转入你父母地账户,但是过一会你收到了另外一条消息,你的2万块钱转入到了另外一个账户,但是这不是你主动转的。 这就是很典型地数据未加密地情况,因为你输入银行详细信息的在线页面不安全,或者你的数据在传输时被“窃取”,归根到底都是数据没有加密惹的祸! 这个时候就能体现出数据加密地极大重要性
HTTPS请求的整个过程的详细分析
研究生生活、学习记录
05-09 3万+
目录 一、基础知识 二、HTTPS进行的流程 三、HTTPSHTTP的区别 一、基础知识 (1)HTTPS的介绍 HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPSHTTP协议安全,因为HTTP是明文传输,而HTTPS加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: ...
详解https 加密完整过程
10-19
- 客户端发送一个`Change Cipher Spec`和`Finished`消息,这些消息使用新的会话密钥加密,表明之后的所有通信都将使用此密钥。 - 服务器也发送同样的`Change Cipher Spec`和`Finished`消息,确认会话密钥已生效。 ...
字节一面:HTTPS加密 URL 吗?
Park33的博客
08-15 4309
有朋友在面试字节,被问到这个问题:HTTPS加密 URL 吗?​答案是,会加密的。因为 URL 的信息都是保存在 HTTP Header 中的,而 HTTPS 是会对 HTTP Header + HTTP Body 整个加密的,所以 URL 自然是会被加密的。下图是 HTTP/1.1 的请求头部,可以看到是包含 URL 信息的。​对应的实际的 HTTP/1.1 的请求头部:​HTTP/1.1 请求的第一行包含请求方法和路径。...
基于Akka的加密消息通信.rar_scala akka_基于Akka通信框架的加密通信项目_消息通信
09-21
**基于Akka的加密消息通信** Akka是一个用于构建高度并发、分布式和容错的应用程序的开源工具包,它基于actor模型,运行在Java虚拟机(JVM)上。Scala是一种函数式和面向对象编程语言,它与Java无缝集成,是开发...
谜题:加密加密消息
02-12
加密或抄写邮件
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 139万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
一文彻底让你明白https是如何加密
我想月薪过万的博客
03-11 6720
httphttps之间的关系 由于http是明文传输,对数据安全没有保障。为了保证数据传输的安全性,https诞生了。 https是在应用层和传输层之间,增加了一层ssl加密。对于如何加密的,是本篇博客的重点。 对称加密 (1)在发送数据之前,服务器先生成一把密钥 (2)然后先通过明文传输的方式将密钥传递给客户端 (3)之后服务器给客户端传送数据的时候,会用这把密钥 对数据进行加密 (4)客户端收到加密数据之后,用刚刚收到的密钥对数据进行解密 缺点:因为密钥是明文传输,所以容易被人截获
Python实践(三)——发送HTTPS消息
weixin_46059803的博客
10-27 622
一、功能 发送HTTPS消息 二、实现 import ssl import httplib2 import json def getdigest(d,bufsize=1024*5,type='md5'): import hashlib try: m = hashlib.md5() m.update(d) return m.hexdigest() except: return '' passwd = '111111
HTTP请求的完全过程
ailunlee的博客
05-27 15万+
HTTP请求的完全过程 1.1 浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下: 浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存中是否是有域名对应的条目,而且没有过期,如果有且没有过期则解析到此结束。 系统缓存:如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会...
https 协议信息查看
weixin_30333885的博客
09-06 654
https://www.ssllabs.com/ssltest/」————————— 转载于:https://www.cnblogs.com/pansidong/p/9600639.html
HTTPS加密信息全解析
gscaiyucheng的专栏
08-27 1206
HTTPS,即超文本传输协议(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。htt
理解HTTP消息头【很完整,例子也很丰富】
weixin_34049032的博客
01-16 2967
(一)初识HTTP消息头 但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息头。 做过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTP头和HTTP体...
HTTPHTTPS的区别
不头冷,无程序
10-31 642
HTTP(HyperText Transfer Protocol)是一种用于分布式、协作式和超媒体信息系统的应用层协议。它是万维网的数据通信的基础,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
重新认识HTTPS
最新发布
听得到微笑的博客
11-01 1140
HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。窃听风险,比如通信链路上可以获取通信内容,用户号容易没。篡改风险,比如强制植入垃圾广告,视觉污染,用户眼容易瞎。冒充风险,比如冒充淘宝网站,用户钱容易没。HTTPSHTTP 与 TCP 层之间加入了 TLS 协议,来解决上述的风险。
HTTPS_加密握手与通信
HTTPS_网络方向研究.doc》 本文介绍了HTTPS网络方向研究中的SSL加密过程,重点讨论了https与证书的相关...此外,还涉及了数字证书的验证和秘密消息加密传输过程。整个过程体现了HTTPS网络通信的安全性和隐私保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值