HTTPS原理

最新推荐文章于 2022-09-24 13:43:27 发布
最新推荐文章于 2022-09-24 13:43:27 发布
阅读量232 收藏
点赞数 1
分类专栏: http nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiang9x/article/details/90381961
版权

先说一下http吧,这是传输数据没有经过任何处理的明文传输形式,等于是让你的数据在网络上裸奔,如果私密信息被非法盗用后果不堪设想。

所以https就出现了,它是怎么工作的呢?
先说它的工作流程:
1、客户端对服务端发起请,并带上客户端生成的随机数以及客户端支持的加密套件
2、服务端收到后生成服务端证书,并返回在服务端生成的随机数据与服务端证书
3、客户端根据之前客户端生成的随机数+服务端生成的随机+服务端证书生成加密的主密钥并发送至服务端
4、用加密的主密钥进行私钥解密得到主秘钥
5、这里客户端服务端就可以通过加密的方式来传输输数据了

在这里插入图片描述

https就一定安全吗?答案肯定是否则的,因为钓鱼网站也是模坊你的https网站。引诱你上当,并在其网站上输入你的用户名密码。 所以当大家看到https为红色时,说明这个证书没有备过案或是备案过期了,这时要特别小心。如果https是绿色的说明可以放心使用。

没有绝对的安全,但是https仍然是最安全的数据保护方案。

实现方案
可用nginx配置https
配置文件中加入下图中的红框部分内容:
在这里插入图片描述

用户坊问http时直接跳转到https的nginx配置:
再增加一个server配置,内容如下图红框部分
在这里插入图片描述

人月神话
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式二)
街角有人祝福,巷口有人哭~
11-27 5631
前言:        前一篇已经说完了一种rsa+aes混合加密的方式,后端采用实体类或map或者jsonObject方式来接收入参,本文要说的不采用这几种形式来入参,而是采用自定义的@RequestParam来接收参数1.解决参数要判断的问题 2.解决代码重复太多的问题 demo下载地址:https://download.csdn.net/download/baidu_38990811/10...
AES对请求参数和响应数据加解密
lm的博客
12-03 1369
package com.hispeed.boot.annotation; import org.springframework.web.bind.annotation.Mapping; import java.lang.annotation.*; /** * 请求数据解密 * Created by liangmm on 2018-12-3. */ @Target({ElementTyp...
还不会参数加密?快来学学AES加密的方法
Bummon的学习随笔
09-24 1338
在实际工作中为了安全,会将参数进行密文传输,这里使用的是对称加密的加密方式,在此记录并学习一下,技术不精望大家谅解。AES加密是一种对称加密,有对称加密自然也有非对称加密。对称加密对称加密是一种简单快速的加密方式,它在加密和解密的时候使用的密钥是同一个,并且通常不会超过256bit,密钥越小,在加解密的时候耗时越短,但是同样的,对于数据的加密会稍弱一些。本文使用的加密方式正是对称加密非对称加密非对称加密提供了一种更为安全的加解密解决方案,它使用了一对密钥,也就是一个公钥和一个私钥。
https://github.com/qiangqiang666/demo
sl_934910684的博客
05-24 2万+
demo/src/main/java/com/monkey/springboot/demo/annotation/AesSecurityParameter.java package com.monkey.springboot.demo.annotation; import org.springframework.web.bind.annotation.Mapping; import java....
vue-devtools安装
qiangD的博客
10-13 1295
vue-devtools是一款chrome调试vue应用的插件(1)下载vue-devtools的github项目 https://github.com/vuejs/vue-devtools#vue-devtools 将整个项目现在下来,解压好,找个文件夹放好 (2)进入文件夹安装E:\work\1js\vue20171013>cd vue-devtoolsE:\work\1js\vue2
HTTPS 原理详解
09-29
干货不错,把HTTPS原理讲清楚了,而且容易懂,建议大家好好读一下。
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
HTTPS原理详解
08-13
理解HTTPS原理并正确配置服务器对于保障网络安全至关重要。在实际应用中,还需要关注性能优化、证书管理、SSL/TLS协议版本和加密套件的选择等方面。通过深入学习和实践,可以确保你的网站在提供安全服务的同时,保持...
HTTPS原理介绍.pptx
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
详解http和https的作用与区别
try to do
03-11 638
https://www.cnblogs.com/qiangxia/p/5261813.html PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 http与https有什么区别呢? 只要上过网的朋友一定接触过“HTTP”...
http和https协议
莫疯语的博客
06-14 126
HTTP超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted...
https://github.com/bizz84/SwiftyStoreKit
沸腾的泪水的专栏
02-20 4152
https://github.com/bizz84/SwiftyStoreKit  
查看https 安全证书信息
一起进步的博客
02-26 9448
1.首先,用Chrome打开任意https开头的网站,我们以百度为例:2.按“F12”->“Security”具体信息如下图,可以看到红线TLS的版本为TLS1.2我自己在阿里云申请了一个免费的https 安全证书查看的信息如下:主要有两个信息:1、 DV TLS CA - G1.  这是证书的类型, 这里普及一下安全证书的类型2、 TLS 1.2   这个就是上面说的TLS协议的版本信息(...
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
Error: Cannot find module 'webpack/lib/node/NodeTemplatePlugin'
qiangD的博客
12-27 1187
Error: Cannot find module 'webpack/lib/node/NodeTemplatePlugin' at Function.Module._resolveFilename (module.js:438:15) at Function.Module._load (module.js:386:25) (1) 卸载webpack并重装webpacknpm rem
[转] 详解http和https的作用与区别
weixin_33788244的博客
03-10 873
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 http与https有什么区别呢?本文详解http和https的区别。 只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其...
docker+nginx+tomcat+https搭建https环境下的服务器
EnjoyToShare | 资源分享平台
01-16 1253
1、腾讯云申请SSL证书 2、下载证书及私钥文件 3、启动tomcat容器,映射webapps、logs [root@wugenqiang ~]# docker run --name tomcat1 --rm -d -p 8080:8080 -v /projects/server/tomcat/webapps:/usr/local/tomcat/webapps -v /proj...
Hardware Engineering
最新发布
07-06
Hardware Engineering Resources This document provides a curated list of resources for learning about hardware engineering, including books, online courses, websites, professional organizations, and online communities. Whether you're a beginner or looking to deepen your knowledge, these resources cover a wide range of topics in hardware engineering.
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档.docx
07-05
安装MongoDB: 下载MongoDB的最新稳定版本,可以通过官方网站或者命令行下载。 将下载的压缩文件解压至指定目录,如 /usr/local/mongodb。 创建数据存储目录,如 /data/db,确保对该目录有读写权限。 设置环境变量:在 ~/.bashrc 或者 ~/.zshrc 文件中添加以下内容: export PATH=/usr/local/mongodb/bin:$PATH 执行命令使配置生效: source ~/.bashrc 启动MongoDB,执行以下命令: mongod 基本操作: 启动MongoDB之后,可以通过命令行连接到MongoDB实例: mongo 创建数据库: use mydatabase 创建集合并插入文档: db.mycollection.insertOne({ name: "John", age: 30 }) 查询文档: db.mycollection.find() 可视化工具: 可以使用MongoDB官方提供的可视化工具Compass,也可以使用第三方工具如Robo3T或者Studio 3T来管理Mong

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值