浏览器 - https协议原理与优缺点

最新推荐文章于 2022-11-03 23:34:39 发布
最新推荐文章于 2022-11-03 23:34:39 发布
阅读量887 收藏
点赞数
分类专栏: 浏览器 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42284354/article/details/89374693
版权

https为http协议上的改进,通过SSL(SSL3.0以上为TLS协议)协议加密层进行传输,协议加密层位于传输层与应用之间,将CA证书与内容信息加密进行传输。

需要使用https,需要服务器固定ip与ssl证书进行绑定,服务端存有ssl证书的公私钥信息。
客户端访问服务器https协议地址,需带有支持SSL的客户端,浏览器客户端先将CA证书下载到本地,本地解析证书是否有效,无效将进行错误提示,如果有效本地将生成一个随机码公钥进行加密后传输给服务端,服务端通过私钥进行解密拿到这个随机码,而后将响应内容信息与随机码再通过私钥进行对称算法加密传输给客户端,客户端将使用解密算法将找到事先生成的随机码找到与之对应的私钥传入进行解密。

客户端与服务器端传输主要依靠这个随机码(客户端生成),进行双方交互的媒介(因为公私钥客户端和服务端都知道,服务端加密传输过来的内容,客户端可以直接通过匹配找到私钥进行解密),并使得私钥和对称算法的不固定性不单一性提高,每个客户的连接都是一对新的公私钥串。

https优点:相比http协议的透明,更安全,数据劫持不易,一定程序上保护了信息不被泄漏。
缺点:
1、服务端固定ip安装ssl证书成本高、机器功耗和带宽增加;
2、客户端需要解析传输解密信息,页面响应将增加一定耗时大概10-20ms左右;
3、仍然不可避免的存在被中间人攻击的危险,因为主要依靠加密算法和私钥的复杂度(两者复杂度越高越可靠,一般越大型的CA厂商证书更安全但越贵),其实如果加密算法知道的情况下很大情形私钥被破解的可能性将增加,但破解可能需要花费巨大的成本,
不排除一些国家对于CA证书有控制权(这将造成了中间者攻击的可能性)以及一些小型CA厂商不规范任意颁发给不规范的公司(这也将带来一些站点的伪造安全性以及证书算法等信息流入一些黑客手中造成不安全性),
因此谷歌在2018年的10月也开始陆续对小型的古老的CA证书进行不安全控制对页面进行证书不安全提示以及部分资源禁用的控制以制裁不安全的CA厂商和推动站点去更新更安全更新的CA证书以保护网络信息安全。

个人一些领悟:生成随机码将使得客户端与服务器能匹配公私钥,传输信息通过私钥与对称算法进行加密,个人理解最简单的对称算法就是一个对象的键值对,所有信息被算法分割在value中,所有的私钥就是value的key,将每个元信息与私钥进行对称绑定,因此唯有知道所有的私钥才能破解其中的所有完整内容,要么找不到,要么找到也不完整而是一堆乱码。

Q:请大家思考如何将一个字符串片段信息与一个私钥组进行加密,做一个简单的对称加密信息呢?

欢迎大家留言评论,欢迎大家关注

参考链接:
https://blog.csdn.net/weixin_42284354/article/details/80521497
网络协议 - TCP/IP、HTTP、HTTPS、HTTP2.0
https://blog.csdn.net/weixin_42284354/article/details/84891981
浏览器 - 关于安全证书
https://blog.csdn.net/enweitech/article/details/81781405
HTTPS、SSL、TLS三者之间的联系和区别
https://blog.csdn.net/u010189457/article/details/81212021
HTTPS工作原理及优缺点

前端客户端职业研发
关注
专栏目录
HTTP和浏览器原理是什么?
weixin_44784650的博客
09-27 331
HTTP和浏览器原理* 1.浏览器输入 url 到呈现出内容发生了什么 (1)浏览器根据请求的URL交给DNS域名解析,找到真实IP,向服务器发起请求; (2)服务器交给后台处理完成后返回数据,浏览器接收文件(HTML、JS、CSS、图象等); (3)浏览器对加载到的资源(HTML、JS、CSS等)进行语法解析,建立相应的内部数据结构(如HTML的DOM); (4)载入解析到的资源文件,渲染页面,完成。 2.浏览器渲染的过程 (1)浏览器将获取的HTML文档并解析成DOM树。 (2)处理CSS标记,构成层叠
浏览器原理与常用协议总结
果冻
03-09 2768
一、HTTP 什么是HTTP? 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 多路复用 多路复用:通过单一的HTTP/2连接请求发起多重的请求-响应消息,多个请求stream共享一个TCP连接,实现多留并行而不是依赖建立多个TCP连接。 HTTP报文格式 也可以用请求行,请求头,请求体的说法。 http.
https原理
程序媛的一生
11-09 4895
我们都知道https能勾加密信息,以免敏感信息被第三方获取。所以很多银行网站活着电子邮箱等安全级别比较高的服务都会采用https协议 HTTPS简介   HTTPS其实有两部分组成:HTTP + SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS加密,所以传输的数据都是加密后的数据。具体是符合进行加密的,解密,验证的,且看下图   ...
浏览器原理 35 # HTTPS
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
06-19 598
说明 浏览器工作原理与实践专栏学习笔记 前言 经过前面几节的学习,浏览器安全还差网络安全没有学习,之前的笔记如下:有兴趣的可以看看 浏览器安全: 页面安全 浏览器原理 31 # 同源策略:为什么XMLHttpRequest不能跨域请求资源? 浏览器原理 32 # 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性? 浏览器原理 33 # CSRF攻击:为什么Cookie中有SameSite属性? 系统安全 浏览器原理 34 # 安全沙箱 网络安全 浏览器原理 35 # HTT
浏览器工作原理-HTTP协议
luo_qianyu的博客
05-11 971
浏览器工作原理-HTTP协议 浏览器是多进程还是单进程的? 都知道js是单线程,js的运行环境在浏览器的v8引擎,那么浏览器也是单进程的吗?浏览器早期是将所有的功能统一在一个进程里面进行的,而现在的浏览器是多进程多线程的。js的执行环境v8只归浏览器的一个进程中的一个线程。 浏览器的进程有几个: 浏览器主进程: 负责界面显示,子进程的管理,提供存储功能。 GPU进程:负责3D绘制相关的处理 渲染进程:任务是将html、css、js转换为页面。每一个tab页都是一个渲染进程。这也是为什么我们一个页面崩了其他
http/https/浏览器
qq_41916791的博客
03-23 6134
http/https浏览器 http/https (1)http是超文本传输协议,是互联网上应用最为广泛的一种网络协议. (2)https是以安全为目标的http通道,简单讲就是http的安全版 http/https的区别: (1)http传输的数据是未加密的,也就是明文 (2)https协议是由http和ssl协议构建的可进行加密传输和身份认证的网络协议,比http协议安全性更高 主要的区别: (1)http是超文本传输协议,信息是明文传输,链接很简单,是无状态的 (2)https
网络基础+HTTP-HTTPS协议介绍
最新发布
06-04
通过阅读"HTTP_HTTPS协议介绍.html"这个文件,你可以更详细地了解到HTTP和HTTPS协议的工作机制、优缺点以及实际应用中的配置和优化。这份资料将为你提供丰富的实践指导,帮助你提升网络通信领域的专业素养。
9-2019051113-陈俊文-HTTPS协议分析1
08-08
HTTPS(HyperText Transfer Protocol Secure)是HTTP协议的安全版本,它结合了HTTP与SSL/TLS协议,为数据传输提供加密处理、服务器身份验证以及消息完整性检查。 1.1 概念 HTTPS主要通过SSL/TLS协议在客户端...
JSONP跨域请求原理优缺点
热门推荐
杜小白的博客
04-13 1万+
一、JSONP与JSON的区别:    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。    JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JS...
HTTPS协议工作流程(原理
m0_56065322的博客
11-03 483
本文主要描述HTTPS协议工作流程HTTP协议有以下安全行问题:1.使用明文进行通信,内容可能会被窃听;2.不验证通信方的身份,通信方的身份有可能遭遇伪装;3.无法证明报文的完整性,报文有可能遭篡改。HTTPS并不是新协议,而是让HTTP先和SSL(Secure Sockets Layer)通信,再由SSL和TCP通信,也就是说HTTPS使用了隧道进行通信。通过使用SSL,HTTPS具有加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。
ssl协议的实现与改进
05-31
随着网络在人们日常生活中的广泛应用,极大方便人们的生活。网络的快速发展,逐渐出现某些安全问题。为了人们在网络上的安全性,人们积极的提出解决办法,Netscape公司发布SSL协议,保障数据包在Internet传输的安全性。随着SSL的使用,暴露出了SSL存在的某些缺陷,比如容易遭受DOS攻击,握手时间较长,连接速度慢等。为了更好的保护人们的网上交易活动,对SSL协议进行安全分析,并加以改进。改进后增强SSL协议的安全性,更易于人们的使用。
H3C V7 AC https页面无法重定向问题处理经验总结
weixin_34007291的博客
11-15 457
问题描述: V7WX3520H 配合WA4320i-ACN-SI做本地转发,portal配置在服务模板,即采用本地转发集中认证的portal方案; 客户使用中,发现AP下终端对http页面重定向正常,https页面重定向异常; 原因分析: V7现在可以支持对https页面重定向,默认无需额外配置,当集中转发时,该功能正常; 本地转发时略有区别,本地转...
https协议与优化
qq_42399778的博客
04-30 234
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
HTTPS优化——协议优化,证书优化,会话复用
weixin_52477733的博客
08-30 1083
客户端和服务器首次建立连接时生成的对称加密密钥会被缓存到本地,并用一个唯一映射该密钥的Session ID来标识.这样在之后的连接中,客户端只需要发送自己的Session ID给服务器,就可以直接开始通信.为了安全,缓存中的对称加密密钥会定期失效.玩游戏最快战胜对方的方式就是[充钱].软件都是在硬件上跑的,想要提高软件的效率,最直接的方法就是提高硬件的质量. 因为HTTPS是计算密集型,所以主要提升的硬件应该是CPU.客户端在验证服务器的身份证书时,为了验证证书是否被CA吊销,需要去访问CA,下载。...
HTTPS如何优化
m0_62197295的博客
04-03 1132
HTTPS如何优化 学习资源 小林coding 2022.4.3 HTTPS 提高了安全性 也带来了性能的消耗 HTTPS 比 HTTP 多出了TLS协议握手的过程 为了通过非堆成加密握手协商或者交换出对称加密密钥 时间最长可以花费掉两RTT 接着后续传输的应用数据 都得使用堆成加密密钥来加密/解密 分析性能损耗 两个环节: TLS协议握手过程 握手之后的对称报文加密传输 第一环节: TLS协议握手过程增加了网络延时 (最长2RTT) 握手过程的一些步骤也会产生性能损耗 对于ECDHE密钥协商算法
Kpoint:HTTP/HTTPS/浏览器
咕咕鸡的执着
06-12 1716
http与https、它们之间的区别 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。https协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。 htt
浏览器原理--HTTPS:让数据传输更安全
xuan的博客
06-08 1462
(1)起初设计 HTTP 协议的目的很单纯,就是为了传输超文本文件,那时候也没有太强的加密传输的数据需求,所以 HTTP 一直保持着明文传输数据的特征。(2)但这样的话,在传输过程中的每一个环节,数据都有可能被窃取或者篡改,这也意味着你和服务器之间还可能有个中间人,你们在通信过程中的一切内容都在中间人的掌握中:(1)从 HTTP 协议栈层面来看,我们可以在 TCP 和 HTTP 之间插入一个安全层,所有经过安全层的数据都会被加密或者解密。(2)安全层有两个主要的职责:对发起 HTTP 请求的数据进行加密操作
03-HTTP及HTTPS协议原理
weixin_39169791的博客
10-31 477
HTTP及HTTPS协议原理 我们知道应用层是OSI七层网络模型的第七层,不同类型的网络应用有不同的通信规则,因此应用层协议是多种多样的,比如DNS、FTP、Telnet、SMTP、HTTP等协议都是用于解决其各自的一类问题。 http通信协议基本原理 http协议在远程通信场景中的应用还是挺广泛的,包括现在主流的微服务架构的通信都是基于http协议。由于经常使用的关系,在这里就梳理一下http协...
最简单的HTTPS原理讲解
BIackMamba的博客
03-10 591
最简单的HTTPS原理讲解学习HTTPS原理的背景什么是对称加密,以及什么是非对称加密?传统的http方式在网络传输时存在哪些问题引用对称加密引用非对称加密CA机构使用CA机构的问题问题解答 学习HTTPS原理的背景 https这项技术现在已经应用得非常广泛了。随着苹果、Google等各大互联网领头企业纷纷在自己的操作系统、浏览器等主流产品中强制要求使用https,http的淘汰也正式进入了倒计时...
TCP协议详解:可靠通信的ARQ与双窗口机制
以下是TCP的一些关键原理和实现机制: 1. 停等协议:这是最简单的ARQ (Automatic Repeat Request) 方法,发送方每发送一个数据包后就等待接收方的确认,如果超时未收到确认,则重新发送。优点是简单,但缺点是信道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值