https加载过程图解

最新推荐文章于 2024-04-08 19:54:26 发布
最新推荐文章于 2024-04-08 19:54:26 发布
阅读量488 收藏 10
点赞数 11
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41092986/article/details/135503964
版权
本文通过图形化方式介绍了HTTPS加载过程中的关键步骤,包括证书验证以确保数据安全,非对称加密获取随机密钥,以及对称加密提高传输效率,强调了安全传输的重要性。
摘要由CSDN通过智能技术生成

痛点:文字总是不容易让人记忆,今天来画个图,总结一下https的加载过程。

步骤解析:见图中1,2,3

1.证书验证

1.1.为了防止中间人攻击,一定要到正规的CA数字证书颁发机构去购买证书,尽可能保证数据的安全 

1.2.申请下来的数字证书包含的内容较丰富,有兴趣的可以去查询一下。为了后续流程,我这边重点突出公钥。(非对称密钥)

1.3.非对称加密的私钥应该是证书持有者生成并保管

1.4.图中模拟的是浏览器验证证书通过的情况。如果不通过,那么就会响应不同浏览器的安全警告逻辑(如页面告警等)

2.非对称加密

2.1.非对称加密的目的是为了安全的得到浏览器生成的随机数密钥key

3.对称加密

3.1.使用对称加密的目的是为了后续传输更高效(相比于非对称加密)

ps:没有绝对安全的传输,只有不断的探索精神

retun_true
关注
【Java基础知识 47】一文读懂JVM类加载机制过程及原理
学Java,找哪吒
02-05 9068
Java基础教程系列,打造精品专栏。
SpringBoot https双向认证实现证书热加载
mzh1994s的博客
10-11 2018
SpringBoot 实现SSL证书热加载外置Tomcat实现请转移到此处(本文也是受此文章启发)SpringBoot方式前言缺点结尾 外置Tomcat实现请转移到此处(本文也是受此文章启发) https://blog.csdn.net/u012613903/article/details/53608331 SpringBoot方式 前言 公司做的是金融服务,需要为第三方提供Http接口服务,但由...
HTTPS流程 & 实现原理
bounsail的博客
02-22 352
https://blog.csdn.net/yonggeit/article/details/72857630?locationNum=12&fps=1
如何给自己的网站添加 https ssl 证书
最新发布
五岁小孩的博客
04-08 3805
相信大家都知道 https 是更加安全的,特别是一些网站,有 https 的网站更能够让用户信任访问接下来以我的个人网站五岁小孩 (jxy.xj.cn)为例子,带大家一起从 0 到 1 配置网站 https证书是 腾讯云免费证书、服务器也是腾讯云的、使用 docker 部署的 nginx申请证书 -> 下载证书 -> 配置nginx -> 重启 ngix。
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 444
1.HTTPS过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
连接 HTTPS 证书二三事
zhangxin09的专栏
04-07 4466
HTTPS 已经普及了,我们看看在访问 https 资源遇到的事情。这里以原生 Java 的知识为背景,所以访问者为 `HttpURLConnection` 或 `HttpsURLConnection`。
Jmeter HTTPS接口测试证书导入过程图解
09-16
此时,JMeter应该已经加载了证书信息。 接下来,为了确保JMeter在测试过程中使用新导入的证书,需要在HTTP(S) Test Script Recorder或HTTP Request sampler中进行配置。对于HTTP(S) Test Script Recorder,你需要先...
Zabbix WEB监测实现过程图解
09-29
完成触发器配置后,整个Web监测流程就算完成了。 总的来说,Zabbix的Web监测提供了一种强大的手段来确保你的Web服务始终可访问且性能良好。通过细致地配置Web场景和触发器,你可以获得关于Web服务健康状况的实时...
基于IDEA,Eclipse搭建Spring Boot项目过程图解
08-19
"基于IDEA、Eclipse搭建Spring Boot项目过程图解" 本文主要介绍了基于IDEA、Eclipse搭建Spring Boot项目的详细过程图解,通过示例代码对项目创建过程进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值...
IntelliJ 中配置 Anaconda的过程图解
12-17
你可以看到进度条在滚动,表示它正在加载Anaconda中的所有库和模块。 7. **保存设置**:完成上述步骤后,点击 "Apply" 和 "OK" 以保存你的设置。这样,IntelliJ IDEA就成功配置了Anaconda,现在你可以在项目中使用...
https工作原理
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
HTTPS请求的整个过程的详细分析
研究生生活、学习记录
05-09 3万+
目录 一、基础知识 二、HTTPS进行的流程 三、HTTPSHTTP的区别 一、基础知识 (1)HTTPS的介绍 HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPSHTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: ...
https建立连接过程
ago_lei的博客
12-27 1523
一、背景 现在大多数的网站都升级为https协议了,包括百度、知乎等,当然还包括对安全性要求高的支付业务和银行业务都是用httpshttps相对于http的劣势是,https建立连接需要多次握手,而且还要进行RSA加密解密,这是个耗时的过程,那么为什么对安全性要求不高的网站也升级为https。那是因为http是用明文传输,在传输过程中,我们的信息可能会被篡改,或者会被第三方截取插入一些别的信息...
HTTPS详细总结
张木期的博客
10-12 2802
最近学习htpps,下面来总结一下,以下内容多来源于网上,出错不详了,仅仅当做自己做笔记用 。 HTTPS详解 很多人可能不能很好的理解HTTPS,不能理解为什么HTTPS的代码要那样写。因此我写了这片博客,希望能让更多人了解HTTPS。 密码(Cipher) Java 1.2内置了一个叫做"JCE"(Java Crytography Extension)的系统。它主要...
HTTPS请求过程图解
weixin_54542209的博客
03-17 5237
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
httphttps步骤
Osborn的博客
11-06 4万+
所需材料:        1、域名1个。        2、虚拟机或者云服务器1台。        3、ssl证书1个。 前提准备:        1、域名最好要备案,在国内使用比较方便。        2、阿里云的ECS。       3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板:https://bbs.aliyun.com/read/143639.html)   ...
当你在浏览器输入www.xxx.com的时候会发生什么?
热门推荐
路辉的博客
02-03 5万+
https的访问流程HTTPHTTPS区别https的访问流程加密CA证书TCP三次握手、四次分手具体的流程 HTTPHTTPS区别 http(80端口):超文本传输协议,明文传输,不安全,免费的,无状态的 https(443端口):加密安全版的http,通过在http下层加入ssl协议,ssl协议依靠CA证书,证书需要一定的费用,有身份认证的,不是无状态的 https的访问流程 在了解https的访问流程之前,有几个小知识需要先简单了解一下 加密 对称加密:加密解密用的都是一个秘钥 非对称加密:
HTTPS请求过程
恒通的博客
08-03 1555
扩展知识:HTTPS在保护用户隐私,防止流量劫持方面发挥着作用,同时HTTPS会增加服务器的计算资源消耗,降低用户访问速度。 HTTPS对用户访问速度的影响是什么? 影响来自两方面: 1.协议交互所增加的网络RTT 2.加解密的计算耗时 什么是RTT? RTT(round trip time) 网络耗时增加 背景知识: HTTPHTTPS都需要DNS解析,并且大
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

retun_true

穷不了你富不了我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值