https【详解】与http的区别,对称加密,非对称加密,证书,解析流程图

已于 2024-08-06 10:11:36 修改
阅读量449 收藏 7
点赞数 10
分类专栏: 前端 # 前端面试题 文章标签: https
于 2024-03-04 16:03:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41192489/article/details/136454243
版权

http 和 https 的区别

  • http 是明文传输,敏感信息容易在传输过程中被劫持
  • https = http+加密,劫持了也无法解密

https 用到的加密方式

https 同时使用了对称加密和非对称加密,之所以没有全部使用非对称加密,是因为非对称加密的运算更加复杂,成本更高。

加密方式一:对称加密

加密和解密都用同一个 key

加密方式二:非对称加密

加密用 keyA ,解密需要用另一个密钥 keyB

https 证书

在传输过程中,若有中间人攻击,伪造了 keyA 和 keyB 与客户端交互,也会变得不安全,所以又增加了证书校验。

免费的证书容易被伪造,不推荐使用,建议购买使用第三方(如阿里云)的付费证书。

https 的解析流程

在这里插入图片描述

https 中间人攻击

黑客在https 通信过程中,劫持通信,伪造证书。
在这里插入图片描述

预防方法:使用正规厂商的证书,慎用免费的

对称加密非对称加密区别以及应用。了解哪些常用的加密算法?MD5算法详解
weixin_41563161的博客
01-27 5849
对称加密非对称加密区别以及应用。了解哪些常用的加密算法?能简单介绍一种吗? 内推军P186 P192 1.分类 加密算法首先分为两种:单向加密、双向加密。 单向加密是不可逆的,也就是只能加密,不能解密。通常用来传输类似用户名和密码,直接将加密后的数据提交到后台,因为后台不需要知道用户名和密码,可以直接将收到的加密后的数据存储到数据库。 双向加密算法通常分为对称性加密算法和非对称性加...
一文详解对称密钥加密
二牛的博客
06-07 1万+
本文我们将重点介绍密码学中的对称密钥算法,包括流密码算法,块密码算法;各种算法的基本原理,重点介绍了主流的块密码算法的补位,迭代模式,加密器的实现等,最后动手实践了在Java中如何使用这些算法为我们业务所用!
httphttps区别、什么是对称密钥,什么是非对称密钥
xuan971130的博客
08-22 612
httphttps对称加密非对称加密
对称加密非对称加密详解
chaopingyao的博客
08-18 1万+
目录 一、对称加密(Symmetric Cryptography) 二、非对称加密(Asymmetric Cryptography) 三、总结 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,
httphttps区别对称加密非对称加密
bidepanm的博客
05-10 819
httpshttp的安全版本,也叫超文本安全传输,https是有加密传输协议的通道,并且SSL/TLS提供了安全加密基础,https主要是用于http的传输,并且在HTTP(应用层)与TCP(传输层)之间有一个特殊的加密/身份验证(安全层)。 http是一种普通的传输协议,在互联网上,所有的文件都要遵守这个HTTP协议,同时超文本也是http传输的基本部分,实现客户端和服务器的相互请求。 1、端口 https的端口是443,而http的端口是80 2、传输数据 http传输是明文的,而https是用ssl
网络---HttpsHttp区别对称加密非对称加密
Nagile-zhou博客
12-22 4141
HttpsHttp区别 众所周知,WEB服务存在httphttps两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的 本文的主要内容包括:https加密传输的原理、如何申...
https+非对称加密+对称加密
a407479的专栏
06-09 7464
今天系统的看了下https原理,并没有深入细节,细节有现成的软件实现,各语言都有各自实现。https=http+ssl,两种协议的合体,ssl协议升级版为tls,ssl位于http应用层与tcp中间,注意ssl只保证安全(不被破解),并不保证可靠(即消息是否送达),这一点有tcp保证。https采用非对称加密算法+对称加密算法来保证数据的安全。非对称加密算法涉及到需要向ca认证机构(证书签发机构,...
RSA非对称加密算法详解
热门推荐
总结沉淀
12-11 3万+
加密技术加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: 1. 对称加密 2. 非对称加密 3. 不可逆加密对称加密算法 加密过程: 将明文分成N个组,然后对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优点: 算法公开、计算量小、加密
HTTPS加密过程详解
Emperor10的博客
03-03 5304
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密的HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
对称加密详解:CBC模式与消息机密性
"CBC示意图-对称加密和消息机密性" 在计算机安全领域,密码学扮演着至关重要的角色,它确保了信息在传输和存储过程中的安全性和隐私性。本节主要围绕对称加密和消息机密性展开,其中CBC(Cipher Block Chaining)...
(一)httphttps区别对称加密非对称加密证书机制
FixedStar 的博客
03-14 1万+
一、HttpHttps区别   Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP。二者之间存在如下不同: 端口不同:HttpHttp使用不同的连接方式,用的端口也不一样,前者是80,后者是443; 资源消耗...
HTTP详解(十二):对称加密算法前世今生
Edwin的博客
08-07 1851
HTTP详解(十二):对称加密算法前世今生 前段时间跟大家说了那么多关于HTTPS的一些知识,关于HTTPS,很重要的一点就是加密。 在HTTPS中,比较常用的加密算法就是对称加密非对称加密。今天就和大家一起畅游一下对称加密算法的大海洋!哈哈~ 这个对称加密呀,其实并不是现代密码学的产物,它是古典密码学的一个拓展。这个古典密码年代就比较久远了,不出意外的话,它比在座
https处理的一个过程,对称加密非对称加密
zhoxing
03-19 6819
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。 一般加密和解密的算法是公开的
httphttps区别对称加密非对称加密
代码学习之路的博客
09-10 574
一、HttpHttps区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP。 二者之间存在如下不同: 端口不同:HttpHttp使用不同的连接方式,用的端口也不一样,前者是80,后者是443; 资源消耗:和...
前端模拟接口工具推荐——Apifox(mock数据)【图解教程】
朝阳39的博客
09-23 2万+
1. 下载安装Apifox https://www.apifox.cn/# 2. 登录Apifox 可以直接微信扫码登录(新用户扫码后,选择生成新账户) 3. 新建团队 4. 新建项目 新建好后,点击项目名称进入项目。 5. 新建分组 鼠标移动到左侧项目概览上时,会出现新建分组按钮,点击它! 6. 新建接口 鼠标移动到左侧新建的分组上时,会出现新建接口按钮,点击它! 右上角下拉选择“mock服务”后,输入接口地址,接口名称,保存 切换到【高级mock】选项卡,点击“新建期.
URL编码【详解】——Javascript对URL进行编码解码的三种方式的区别和使用场景,axios请求拦截器中对get请求的参数全部进行URL编码
朝阳39的博客
05-26 8995
为什么需要URL编码? 根据网络标准RFC 1738的硬性规定: "只有字母和数字[0-9a-zA-Z]、一些特殊符号"$-_.+!*'(),"[不包括双引号]、以及某些保留字,才可以不经过编码直接用于URL。" 即URL不支持汉字,[] 等字符。 但在使用URL传参时(如get请求),参数值经常包含汉字,[] 等字符,怎么办? 将这些URL不支持的字符进行编码后使用。 如https://www.baidu.com/s?wd=春节 编码后为https://www.baidu.c......
Lerna 使用教程 -- 开发脚手架的流程和核心命令详解
朝阳39的博客
06-16 3456
官网:https://lerna.js.org/ Lerna 是一个优化基于 git+npm 的多 package 项目的管理工具主要用于大幅减少开发脚手架过程中的重复操作,并提升操作的标准化babel、vue-cli、create-react-app等著名脚手架,都是使用Lerna开发的打开官网,注册一个npm账号 https://www.npmjs.com/登录后,创建一个组织(主要用于避免发布后项目名与其他人重复) 输入自定义的组织名后,点 Create 进行创建 组织创建成功,效果如下: 得
阿里图标库——批量下载图标
朝阳39的博客
09-26 3099
使用购物车实现批量下载 特别提醒:因官网批量下载数量限制,以下案例中都最多只能选择20个图标。 批量下载图标,需要先将图标添加入库【“购物车”】,再下载 选择颜色和大小,点击格式就会触发下载,推荐SVG 批量添加页面中的图标入库 方法1:手动选择需要的图标添加入库 方法2:运行代码批量添加入库 按F12打开控制台,运行代码 var iconList = document.querySelectorAll('.icon-gouwuche1'); for (var i = 0; i &.
浏览器【详解】Cookie(含Cookie的起源,属性,个数和大小限制,作用,优点,缺点,JS 的操作方法等)
最新发布
朝阳39的博客
05-30 2711
Cookie 是一段不超过 4KB 的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝阳39

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值