https协议

最新推荐文章于 2024-03-07 16:45:00 发布
最新推荐文章于 2024-03-07 16:45:00 发布
阅读量202 收藏
点赞数
分类专栏: 计算机网络 文章标签: http协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38070406/article/details/78150750
版权

http协议和https的区别:
1.http协议是不安全的,https协议是安全的,也就是说https是对数据进行加密的
2.http端口号默认是80,而https默认是443

一些概念:

公钥 :公开的密钥,任何人都可以知道这个秘钥及其解密算法。

私钥 :不公开密钥,一般是企业服务器内部私有。

对称加密 :加密使用的密钥和解密使用的密钥是相同的,不区分 公钥 和 私钥 ,实现对称加密需要通信双方先协商好一把密钥,用于在通信过程中解密加密信息,对称加密的特点是加密、解密的效率比较高。

非对称加密 :加密使用的密钥和解密使用的密钥是不相同的。也就是说使用 公钥 加密的内容必须使用 私钥 解密;使用 私钥 加密的内容必须使用 公钥 解密,非对称加密的加密、解密效率比对称加密低

HTTPS的通信过程

假设一个服务器端支持HTTPS访问(即已经配置了SSL证书,该证书得到公开认可,这个证书上会有一对公钥和私钥),那么从客户端使用HTTPS发起请求到客户端、服务器端稳定通信的流程如下:

1.客户端发起请求

客户端发起HTTPS连接请求,告诉服务器要以HTTPS的方式进行通信。

2.服务器端传送证书

服务器端收到客户端的请求后,便会向客户端传送包含了公钥、颁发机构、过期日期等内容的数字证书,便于后面进行非对称加密使用。

3.客户端验证证书并发送签名信息

客户端收到服务器端发送的证书后,为了证明这个证书是”真正的”服务器端发出且可信的,而不是中间攻击者发出的,需要向CA机构服务器验证这个证书是否可信,若这个证书是CA机构不认可的,那么此时会发出警告,通知客户端此次通信存在安全问题:

如果数字证书验证通过,那么客户端需要验证当前跟他通信的服务器有私钥,此时客户端会生成一个随机数,使用证书上的公钥进行加密,这个随机数称之为 数字签名 。

4.服务器端解密数字签名,并回传验证信息

服务器端收到公钥加密的数字签名后,便可使用私钥进行解密得到客户端的数字签名,随后该数字签名用私钥进行加密,作为一个验证信息回馈至客户端。

5.客户端验证服务器私钥

服务器使用私钥加密的签名信息发送到客户端后,根据非对称加密的原则,客户端可以使用公钥对这个加密信息进行解密,解密得到的签名信息再跟第三步的签名信息做比较,如果二者一致,那么证明当前通信服务器拥有私钥并且当前通信没有中间攻击者篡改通信信息,接下来可以愉快的进行通信了。此时客户端再次生成一个随机数,使用公钥加密后发送至服务器端,这个随机数作为接下来对称加密的密钥。

6.建立对称加密通信

服务器端收到第五步客户端发出的加密随机数后,使用私钥解密,那么此时,客户端和服务器端都拥有一个相同的随机数,客户端和服务器端都可以用对称加密算法来加密和解密通信内容了。

以上六个流程,第2-5步都是非对称加密,由于服务器私钥不对外公开,即使有中间攻击者对通信信息作出篡改或冒充,客户端和服务器端都能及时发现,从而保证第6步的对称加密密钥不落入第三方手中,整个流程如下图所示:
这里写图片描述

张超帅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 134万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
https安全协议
行成于思毁于随
02-22 3554
我们在电脑上使用支付宝或网银时,或者是使用微信红包接口发红包时,在交易的那一刻,往往须要我们先安装一个数字证书,那数字证书到底是个什么东西? 证书就像一个营业执照一样,能够证明服务器或客户端的身份。 如何证明? 证书,可以个人颁发(须要用户同意),也可以由国际上公认的颁发机构颁发(不用同意,但要收费) 证书具有有效期,也可以被吊销,这时浏览器就会提示有风险 因为这些涉及
HTTPS安全协议(springboot实现)
m0_37834471的博客
07-11 2542
1.背景主要原因是http便利高效的同时也带来了缺点。1.通信使用的是明文(没有加密),内容可能会别人抓包截取获得。2.不验证通信方的身份,因此有可能遭遇伪装。3.无法证明报文的完整性,所以有可能已遭篡改。2.内容服务端证书模式1.开始SSL握手协议,客户端发送SSL的版本号、加密组件(加密算法和秘钥长度)2.服务端接受请求后,筛选出加密组件和SSL的版本号返回信息3.服务端继续响应,发送公共秘钥...
怎样使用HTTPS协议
最新发布
/*多学习 不油腻*/
03-07 2342
使用步骤及什么时候进行。
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 1万+
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
Https协议
jeversonjee's blog
03-05 3965
1、背景 Https并不是一个新协议,只是在Http协议的基础上使用了TLS/SSL协议。TLS是一种密码学协议,保障会话的相对安全; 会话是由任意数量的消息组成的。有点网络常识的人都知道,Http在传输中使用的是明文的方式,中间方可以通过抓包的方式获取到报文,获取到传输的信息。这样的传输方式很明显在当下的网络环境不适用,那Https做了什么优化,让会话变得相对安全呢。 1.2、密码协议 1.2.1 对称加密 待补充 1.2.2 非对称加密 待补充 1.2.3 总结 Https的使用了上述两种加密方式,保证
HTTPS 协议详解
花&败
03-11 2282
对称加密其实就是只通过一个密钥,把明文加密成密文,并且也能把密文解密成明文如使用异或操作,就可以实现一个简单的对称加密。设明文为。
11、HTTPS协议
安全学习笔记
07-23 1686
HTTPS协议 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 HTTPS就是在HTTP基础上增加了SSL,而且SSL是内嵌到操作系统内核来实现的,对上层应用透明;当然也可以作为函数库供应用调用。端口为443,主要功能.
HTTP与HTTPS协议
匠人精神,持之以恒!
07-02 9740
一、HTTP与HTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
HTTPS协议研究 中文WORD版
11-02
**HTTPS协议详解** HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与...
Nexus使用nginx代理实现支持HTTPS协议
09-29
但是,直接让Nexus支持HTTPS协议并不容易,因此,通常的做法是在Nexus前面加入nginx作为代理服务器,并配置nginx来支持HTTPS协议。本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要...
HTTPS协议详解(一):HTTPS基础知识1
08-03
**HTTPS协议详解** HTTPS,全称为“Secure Hypertext Transfer Protocol”,即安全超文本传输协议,是一种在HTTP基础上加入SSL/TLS安全层的网络协议。它的主要目标是提供对网络通信的加密、服务器身份验证以及消息...
https协议key
10-23
https协议key,java免费生成的https协议key 可直接使用
计算机网络中的一些计算题
超帅哥哥的人生巅峰
08-02 1万+
某IP地址192.168.48.10,掩码为255.255.255.128,其所在的子网为(),广播地址为(),有效的主机IP地址范围从()到().255转换为2进制是 11111111 128转换为2进制是 10000000对地址 192.168.48.10和掩码255.255.255.128 进行 and操作 得到 子网 192.168.48.0ip地址和掩码做and操作后, 得到这个子网地
UDP的结构和传输原理
超帅哥哥的人生巅峰
10-12 9807
用户数据报有两个字段,数据字段和首部字段。首部字段,由四个字段组成,每个字段的长度都是两个字节。 1.源端口 2.目的端口 3.长度 UDP用户数据报的长度,其最小值是8 4.校验和 检测UDP用户数据报在传输中是否有错。有错就丢弃对于TCP/IP是分四层的,分别是应用层,传输层,网络层,网络接口层。 IP数据报由首部和数据两部分组成。首部的前一部分是固定长度,共20字节,是所有IP数
计算机网络各层的功能作用
超帅哥哥的人生巅峰
08-02 5206
数据链路层数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源机网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能,主要有: 将不可靠的物理链路转化为可靠的数据链路 采用固定大小的滑动串口协议实现流量控制 将数据组合成 数据块 ,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;
在浏览器地址栏键入URL之后经历的过程
超帅哥哥的人生巅峰
10-01 577
1.浏览器向DNS服务器请求解析该URL中的域名所对应的IP地址 2.解析出IP地址后,根据该IP地址和默认端口80,和服务器建立TCP连接。 3.浏览器发出读取文件的http请求,该请求报文作为TCP三次握手的第三个报文的数据发送给服务器。 4.服务器对浏览器请求做出响应,并把对应的htmL文本发送给浏览器 5.释放TCP连接 6.浏览器将该html文本并显示内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值