HTTPS协议总结

最新推荐文章于 2022-04-27 17:09:34 发布
最新推荐文章于 2022-04-27 17:09:34 发布
阅读量465 收藏
点赞数
分类专栏: 安全 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42411153/article/details/106606202
版权

HTTPS协议总结:

一、概念:

是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、对称加密(DES)、非对称加密(RSA)等技术完成互联网数据传输加密;

二、设计目标:

1、身份认证:客户端和服务器在传输数据之前,会通过基于X.509证书对双方进行身份认证,确认公钥是否由自己信任的证书签发机构签发;防止中间人攻击;

2、数据保密性:客户端生成随机的字符串,通过协商好的非对称加密算法,使用服务端的公钥对该字符串进行加密,发送给服务端;服务端接收到之后,使用自己的私钥解密得到该字符串。在随后的数据传输当中,使用这个字符串作为密钥进行对称加密;

3、数据完整性:一般采用数字签名(将数据用hash函数生成信息摘要,然后用私钥对信息摘要加密),来防止恶意篡改;

三、小结

HTTPS使用非对称加密算法(CA认证的公钥,防止中间人攻击)传输了对称加密算法的密钥,保证了对称加密算法的密钥分发的安全性;综合利用了非对称加密的安全性和对称加密的传输快速性。

四、图解

 

                                               

【更多见】https://www.cnblogs.com/ranyonsue/p/5984001.html

sweep_monk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS实验
weixin_43385243的博客
07-18 558
HTTPS实验 一.挂载、装包 二、安全证书 三、主机的目录和权限 四、创建目录和写内容 五、创建用户和密码 六、添加ip和域名,即可用虚拟机浏览器访问 七、防火墙、安全上下文、重启 八、测试 ...
HTTP协议总结归纳
宇宙南海的笔记
05-31 1235
概述   HTTP(Hyper Text Transfer Protocal)协议指超文本传输协议,它是建立在TCP的基础上,利用万维网来进行传输超文本的一个应用层协议。 七层结构   OSI是一个开放性的通信系统互连参考模型。OSI模型有7层结构,从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。   其中TCP、UDP这些常见的协议位于传输层;HTTP、FT...
https协议总结
weixin_38707040的博客
08-31 153
学习一个东西或者用一个东西的时候,就会想,它有什么用,为什么要用它, 1、为什么使用https 先说说传统的http,传统的http是一种可靠但不安全的超文本传输协议,说它可靠,是因为http是基于TCP实现的,确保了内容传输的可靠性,也就是说,它保证了内容的正确性,但它又是不安全的,因为http是明文传输的,有一点html5知识的都知道这一点,明文就代表其他用户一旦截取,就能直...
Https协议原理总结
燃烧杯的博客
01-24 466
文章是根据中科大郭燕老师的信息安全实践课程的Lecture1 Https的内容外加自己的理解改写的,力求比较通俗地说明Https协议的工作原理。
关于HTTPS传输协议的学习总结
imredboy的博客
03-25 251
HTTPS 全称Hyper Text Transfer Protocol over Secure Socket Layer,其本质就是在HTTP 下加入了SSL层,SSL是一个URL scheme(抽象标识符体系),其应用于HTTP的安全的HTTP数据传输 中文名称,超文本传输协议 默认端口为 443 SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPSSSL支...
通信协议面试总结
09-26
### 通信协议面试总结 #### 一、HTTP协议详解 **1.1 定义** HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种应用层协议,它通过利用更低层的TCP/IP协议来实现客户端与服务器之间的数据交互。HTTP...
HTTP协议总结
10-30
HTTP协议总结资源预览:https://blog.csdn.net/SDBX_lyp/article/details/83536190
HTTPS协议详解(一):HTTPS基础知识1
08-03
**HTTPS协议详解** HTTPS,全称为“Secure Hypertext Transfer Protocol”,即安全超文本传输协议,是一种在HTTP基础上加入SSL/TLS安全层的网络协议。它的主要目标是提供对网络通信的加密、服务器身份验证以及消息...
互联网协议总结.doc
05-19
TCP广泛应用于如HTTP和HTTPS这样的应用层协议,确保网页内容的完整传输。 IP(Internet Protocol)是网际协议,负责数据包在网络间的路由和传输。IP地址是网络上设备的唯一标识,使得数据能够准确地从源发送到目的...
网络协议知识总结.docx
12-23
* 其他协议包括BOOTP、PPTP、HTTP、HTTPSSSL、SMTP、MIME、IMAP、POP、FTP、NTP、DHCP、SNMP、LDAP等。 * 这些协议负责不同的网络功能,如私人网络之间的连接、Web 服务器与 Web 浏览器之间的通信、电子邮件的传输...
SSL协议及理论总结
wnjok的专栏
10-29 161
文章结构____________________________________________________________   1、概述 2、handshanke步骤简述 3、java对SSL的支持 4、用到的技术 1、概述____________________________________________________________   SSL:...
https ssl 总结
diaoju3333的博客
12-26 143
主要工作: 1)算法协商; 2)密钥交换; 3)身份认证; 4)数据通信; 1、2、3主要使用握手协议; 4使用记录协议SSL协议可分为两层:记录协议、握手协议 SSL Record Protocol:建立在可靠的传输协议如TCP之上为高层协议提供数据封装、压缩、加密等基本功能 SSL Handshake Pr...
HTTPS详细总结
张木期的博客
10-12 2672
最近学习htpps,下面来总结一下,以下内容多来源于网上,出错不详了,仅仅当做自己做笔记用 。 HTTPS详解 很多人可能不能很好的理解HTTPS,不能理解为什么HTTPS的代码要那样写。因此我写了这片博客,希望能让更多人了解HTTPS。 密码(Cipher) Java 1.2内置了一个叫做"JCE"(Java Crytography Extension)的系统。它主要...
https总结
ptgood的博客
07-22 166
总结 对比于http,https加入了加密,认证,完整性校验 是http+SSL,为了双方加密通话,用了对称加密,对称加密需要密钥交换,于是非对称加密;而为了防止中间人攻击,实际上就是为了识别公钥是来自于对方的,引入了证书体制证书体制,证书里有数字签名来保证不被篡改 对于消息的完整性,采用哈希检查(摘要算法?TODO) Q:非对称加密已经很安全了,为什么还要用混合加密 A:非对称加密的速度慢,平时需要用对称加密通信 SSL握手过程 建立443端口连接 客户端发送随机数1和支持的加密方法 服.
SSL总结
Qiao712的博客
04-27 353
SSL 报文完整性 数字签名 认证中心 MAC
SSL协议小结
psvm
11-19 583
这篇文章写的很详细:http://rrsongzi-gmail-com.iteye.com/blog/603015
Https总结
Tuke0814的博客
09-08 332
1.HTTP协议的不足  HTTP1.x在传输数据时,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份,存在的问题如下: 通信使用明文(不加密),内容可能会被窃听; 不验证通信方的身份,有可能遭遇伪装; 无法证明报文的完整性,所以有可能已遭篡改; 2.安全的HTTP版本应该具备的几个特征: (1) 服务器认证(客户端知道它们是
HTTPS原理
qq_41393481的博客
05-04 233
HTTPS原理 HTTP协议是不安全的,很容易被攻击和插入各种小广告,通常攻击者只需要设置相应的DNS,做一个中间人攻击,再将返回的数据修改。相反,HTTPS是安全的,通过HTTPS协议进行通信时服务端会进行相关的验证, ...
HTTP与HTTPS
Sqrt1230的博客
10-25 454
HTTP和HTTPS HTTP(超文本传输协议)—Web的应用层协议 HTTP使用客户-服务器体系结构 Web浏览器实现了HTTP的客户端 Web服务器(用于存储Web对象)实现了HTTP的服务器端 HTTP定义了Web客户向Web服务器请求Web页面的方式,以及Web服务器向Web客户传送Web页面的方式 HTTP使用TCP作为它的支撑运输协议,套接字是应用层和运输层之间的接口。也就是说HTTP请求报文由Web浏览器生成,经套接字发向运输层,紧接着HTTP请求报文由TCP传输向Web服务器,Web服
HTTPS协议:网络交易安全防护
总结来说,HTTPS协议通过结合非对称加密和对称加密,以及数字证书机制,保证了用户在进行敏感操作,如网上购物或银行交易时,信息能够安全地在客户端和服务器之间传递,防止了数据被窃取或篡改。因此,在进行涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值