HTTPS的本质和连接

最新推荐文章于 2024-07-19 17:15:28 发布
最新推荐文章于 2024-07-19 17:15:28 发布
阅读量74 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wakuwaku0821/article/details/134937832
版权

HTTPS名字由来

HTTP Secure / HTTP over SSL /  HTTP over TLS

SSL : Secure Socket Layer->后来出来TLS Transport Layer Security

Socket : 端口 Layer 层 安全端口层 Transport 运输安全层

HTTPS是什么?

首先 https 本质是一种 安全层 是定义在http之下增加的一个安全层, 用于保障HTTP 的加密传输

它是一种对http的包装 在外部 https 对数据进行了加密 , 在内部HTTPS和http完全一致

它的本质

在服务器和客户端之间用非对称加密协商出一套对称密钥,每次发送信息之前将内容进行加密,收到之后将内容解密 达到内容的加密传输

HTTPS的连接 

客户端 建立tls的 连接

  • 客户端请求建立TLS 链接
  • 服务器返回证书
  • 客户端验证证书
  • 和服务器协商对称密钥 __以非对称加密的方式

第一步 Client Hello

首先 生成的ClientHello 传给服务器 

附加的 客户端 随机数 和可选的TLS 版本 ...也就是可选的加密版本

发送一个client hello 的一个字节的值

第二步 server Hello 

服务器接收到了 随机数 和可选TLS 版本

然后服务器自己 生成了随机数 并且 发过去了 ----此时有两个随机数 等会加密通信需要用

发送 : 服务器所选的TLS 版本 并且把加密后的消息过去

第三步 服务器证书

服务器发送自己的证书 服务器发送一个公钥和 公钥签名---被别的私钥签名的数据

就是为了验证公钥是对的 和另一个证书签发机构的公钥(前面的数据是证书签发机构的私钥搞得)

在签发机构的可信性 在机器里的根证书里可以查

第四步 Pre-master secret 

此时客户端 获得了服务器的公钥 (刚刚第三步服务器发过来的) 然后通过这个公钥来加密Pre-master secret 这个随机数发过去

然后他们通过这三个随机数  算出一个 Master secret

这时候 客户端 和 服务器都算出来了一个master secret 这两个 是相同的 

这时候 可以实现对称加密通信 ---然后就可以实现安全 且高效的传输方式

workout.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP连接和短连接
Sunnylunch-blog
04-04 1312
1、短连接HTTP/1.0版本中,默认使用的是短连接,也就是说浏览器和服务器每进行一次HTTP操作,就建立一次连接,任务结束就中断连接。如果客户端浏览器访问某个HTML或其他类型的Web页中包含其他的web资源,则浏览器每遇到这样一个web资源,就会建立一个HTTP会话。2、长连接HTTP/1.1版本起,默认使用长连接用以保持连接特性。使用长连接HTTP协议,会在响应消息报文段加入:
ohmydown:前端React应用程序,带有Redux,实质性用户界面,测试,SSR和Google图表。 它通过https连接到我伙伴的后端
05-22
状态码和消息 自己的错误 OWN_400 =“对不起,该页面不存在,请重试!” OWN_403 =“请再次登录!” OWN_500_599 =“对不起,我们的服务器超载,请稍后再试!” OWN_NETWORK_ERROR =“对不起,我们的服务器已关闭,...
蓝牙 - 配对和连接
guoqx的专栏
04-01 1万+
什么是蓝牙配对? 蓝牙配对是为了连接设备的一种信息注册方法。通过在设备之间注册设备信息(配对),它们可以连接。要使用一个蓝牙设备,你必须首先将其与另一个蓝牙设备配对。配对有点像交换电话号码。类似于你必须与你想打电话的人交换电话号码,连接蓝牙设备需要你首先进行配对,以注册每个设备的配对信息。在第一次对设备进行配对后,不需要重复这个配对过程。这是因为每个设备都保存了必要的信息,因此可以轻松地连接。 如果你的蓝牙设备存储的配对信息被删除(如设备重置),你将无法将其连接到你之前注册的设备上。这有...
HTTP连接和Websocket连接
初心不改
09-02 2884
本文转载于:https://blog.csdn.net/eleanoryss/article/details/109600154 要理解HTTP连接和websocket长连接的区别,首先要理解一下什么是HTTP的长连接和短连接。 一、HTTP的长连接和短连接区别 首先需要消除一个误解:HTTP协议是基于请求/响应模式的,因此客户端请求后只要服务端给了响应,本次HTTP请求就结束了,没有长连接这一说。那么自然也就没有短连接这一说了。 所谓的HTTP分为长连接
BLE连接、配对和绑定
zhuguanlin121的博客
07-29 5280
前言 基本概念解读 Paring(配对) Bonding(绑定) STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令 阶段1:配对特性交换Paring流程及命令 阶段2:密钥生成 阶段3:秘密信息分发 绑定,重连和加密 配对命令一览表 其他注意的点
连接层通俗讲解
weixin_42713739的博客
11-14 2万+
概念 什么是全连接层(fully connected layers,FC) ? 全连接层(fully connected layers,FC)在整个卷积神经网络中起到“分类器”的作用。如果说卷积层、池化层和激活函数层等操作是将原始数据映射到隐层特征空间的话,全连接层则起到将学到的“分布式特征表示”映射到样本标记空间的作用。在实际使用中,全连接层可由卷积操作实现:对前层是全连接的全连接层可以转化为卷...
连接和面向连接协议的区别
热门推荐
青萍之末的博客
10-15 3万+
  网络编程中最基本的概念就是面向连接(connection-oriented)和无连接(connectionless)协议。尽管本质上来说,两者之间的区别并不难理解,但对那些刚刚开始进行网络编程的人来说,却是个很容易混淆的问题。这个问题与上下文有些关联:很显然,如果两台计算机要进行通信,就必须以某种形式“连接”起来,那“无连接通信”又是什么意思呢?   答案是:面向连接和无连接指的都是协议。也就...
TCP长连接HTTP连接
qq_45933343的博客
12-07 2289
一、TCP 长连接 (Keep Alive) TCP 长连接是一种保持 TCP 连接的机制。当一个 TCP 连接建立之后,启用 TCP Keep Alive 的一端便会启动一个计时器,当这个计时器到达 0 之后,一个 TCP 探测包便会被发出。这个 TCP 探测包是一个纯 ACK 包,但是其 Seq 与上一个包是重复的。 打个比喻,TCP Keep Alive 是这样的: TCP 连接两端好比两个人,这两个人之间保持通信往来(建立 TCP 连接)。如果他俩经常通信(经常发送 TCP 数据),那这个 TCP
计算机网络之HTTPHTTPS
qq_36180997的博客
12-04 3249
HTTP http全名超文本传输协议,允许客户端和服务端通信。 HTTP1.0 基于TCP、短链接,每次请求都需要关闭当前连接,下次请求时需要再次经历三次握手过程,半双工协议。不允许服务端主动给客户端发请求,只允许服务端响应客户端请求。 HTTP1.1 基于TCP、keep-alive默认为true,建立一次连接后,连接会存在一段时间,在这段时间内通信,不需要再次经历三次握手过程,即多次请求复用一个TCP连接。半双工协议。不允许服务端主动给客户端发请求,只允许服务端响应客户端请求。不应该把keep-aliv
使用wireshark分析TCP的连接和关闭
每天进步一点点
07-12 4565
我们都知道 TCP 的连接和关闭过程,简称为三次握手和四次挥手。 这次我们使用 wireshark 这个抓包工具从报文段( 分组 )的角度进一步了解其报文传输过程,对所谓的三次握手和四次挥手有一个感性的认识。 1.简述三次握手过程 1). 主动开启者(通常称为客户端)发送一个 SYN 报文段(即一个在 TCP 头部的SYN位字段置位的 TCP/IP 数据包),并指明自己想要连接的端口号和它的客户端初始序列号(记为IsN(c))。通常,客户端还会借此发送一个或多个选项。客户端发送的这个 SYN 报文段称作
HTTP请求头中的长连接和短连接详解
numbbe的博客
01-03 3072
目录顺子长连接的作用长连接的体现TCP长连接流程TCP短连接流程长连接的使用场景短连接的使用场景如何判断长连接和短连接Transfer-Encoding 顺子 项目中,发现一个问题,有的文字显示不全,显示一半就结束了,然后,我看响应头,发现状态码为200的响应头有Transfer-Encoding:chunked。 显示不全的请求中,没有这个Header,所以我怀疑是不是这个问题导致的。 下边这个参考链接,写的非常好: 参考链接: https://imququ.com/post/transfer-encod
ESP8266 基于AT指令集连接阿里云物联网平台设备
01-06
用ESP8266连接阿里云,本质上就是开启ESP8266的透传模式,发送MQTT报文。所谓MQTT报文,就是符合MQTT协议的一串16进制数据,我们通过透传模式发送相应的数据即报文,就会有相应的结果产生。 如何学习MQTT报文 这里...
肺实质分割Matlab.rar
05-08
6. **图像后处理**:在分割后,可能需要进一步处理,如去除小孔洞、连接断开的区域、平滑边界等,以确保分割结果的连续性和完整性。 7. **评估与优化**:通过计算如 Dice 相似系数、Jaccard相似系数等指标来评估...
C# winfrom中webservice接口连接服务器上传图片和下载图片
02-28
通过以上步骤,我们可以实现在C# WinForm应用中通过WebService接口连接服务器进行图片的上传和下载。在实际开发中,可能还需要考虑其他因素,如安全性(HTTPS、身份验证)、性能优化(批量上传、断点续传)等。在IIS...
认清http协议本质
09-30
7. 连接管理:HTTP 1.1默认使用持久连接,即在一次TCP连接上可以发送多个请求和响应,减少了建立和关闭连接的开销。但这也可能导致阻塞问题,因此出现了HTTP/2,采用多路复用技术,允许多个请求同时在一个连接上进行...
httpshttp区别
qq_39495959的博客
07-18 1459
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
我去,怎么http全变https
最新发布
qq_17105113的博客
07-19 4820
HTTP的。
Springboot同时支持httphttps访问
w_t_y_y的博客
07-17 300
springboot默认是http的。
【Charles】-雷电模拟器-抓HTTPS
记忆、理解、表达和融会贯通。
07-18 1010
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包。
mysql连接http
06-24
此外,由于HTTP协议使用明文传输数据,存在安全风险,因此需要使用加密协议(如HTTPS)来确保数据的机密性和完整性。 ### 回答2: MySQL 是一个非常流行的数据库管理系统,它可以通过 HTTP 协议连接到其他应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值