初识https加密流程

最新推荐文章于 2024-10-14 17:45:31 发布
最新推荐文章于 2024-10-14 17:45:31 发布
阅读量74 收藏
点赞数
文章标签: https 网络协议 http 后端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43525167/article/details/131476650
版权

http协议与https

http是应用层协议,是web浏览器端向服务器端进行通信需要遵循的超文本传输协议,只有通过http传输,服务器才能接收到web发过来的请求,web浏览器才能呈现服务器端的资源。

但是http采用明文传输,也就是说请求地址响应资源都会暴露在外界,容易被拦截泄露,不安全

由此引入到https协议,其是在http与tcp协议之间加了一层ssl协议,用于安全认证

https如何保证安全:

  • 对称加密

    • 对称加密客户端服务器采用同一个密钥进行加解密,若传输过程吧被拦截获取密钥,那么密文就会被获取解密,不安全

  • 非对称加密

  • 非对称加密采用公钥加密、私钥解密的方式,客户端服务器各自生成一对公钥与密钥,把公钥给对方,私钥不外露,客户端把明文利用服务端提供的公钥进行加密,服务端利用自己的私钥进行解密即可;整个过程即使公钥被中间人获取,由于没有私钥依然无法解密,因此相较安全。

    • 但若中间人获取服务端公钥并发送自己生成的公钥给客户端,如上图所示,仍然不安全
    • 上述情况客户端无法判断公钥的真假造成的。如果客户端可以辨别公钥的真假,那么这个中间人攻击也就迎刃而解了

  • 证书

    • 这种情况下可以引入证书,证书是网站上线成立时由专门的认证机构申请的,证书里面包含服务器的公钥

      客户端与服务端建立连接时就会获取服务端提供的证书,然后利用系统内置的权威机构的公钥对证书中的加密签名进行解密得到初始签名、然后再基于证书内的属性重新计算,若两次的计算结果一致则验证通过,客户端就可以利用证书内的公钥进行加密了

      中间人若改了公钥,客户端就会计算证书两次签名不一致得出该公钥错误

bbtoysession
关注
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
初识HTTPHTTPS
玩转Java
04-20 123
HTTP
初识通信安全:对称加密、非对称加密、证书认证
曈默生的博客
11-09 5516
  通信双方(客户端C和服务端S)在数据交互的过程中,或多或少会涉及一些敏感信息的问题,而由于传输信道本身是不安全,随时有可能会被黑客劫持,必然会产生信息泄密的风险,给双方带来财产损失(见图1)。由于数据在传输过程中被劫持不可避免,又不能任由信息泄漏,通信双方通常会对自己的数据进行加密传输,这样即使流量被劫持了,黑客依然无法获取数据的真实内容,就避免了泄漏风险。根据加密方式的不同,分为对称加密、非对称加密,证书认证等
Https通信过程初识和Charles抓包流程
weixin_45427063的博客
08-24 1027
https通信和charles抓包过程 Netty是一个 NIO 客户端服务器框架,可以快速轻松地开发协议服务器和客户端等网络应用程序。它极大地简化和流线了网络编程。
初识HTTPSHTTPS握手过程
testting_小站
09-10 380
HTTPS = HTTP+ 认证 + 加密 + 完整性保护 HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 安全套接字层(SSL)和 安全传输层协议(TLS )代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPSHTTP Secure )。 具体传输过程(也叫握手过程) 第一步: 客户端发起明文请求:将自己支持的一套加密规则、以及一...
https的加解密流程_1
weixin_43493709的博客
05-06 585
https加解密流程分析1
Https加密原理是什么?
知道这个有什么用?
02-26 3189
HTTPS(SSL/TLS)的加密机制虽然是大家都应了解的基本知识,但网上很多相关文章总会忽略一些内容,没有阐明完整的逻辑脉络,我当年学习它的时候也废了挺大功夫。 对称与非对称加密、数字签名、数字证书等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS加密机制。 本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂HTTPS。 为什么需要加密? 因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通
初识HTTPS
weixin_34235457的博客
08-11 50
初识HTTPS HTTPS也被叫做“基于TLS的HTTP,基于SSL的HTTPHTTP安全“,它是一个在Internet上广泛使用的计算机网络安全通信协议。 即HTTPSHTTP的安全版本,在了解HTTPS为何安全之前,那么我们首先应该要知道HTTP为什么不安全。 HTTP为什么不安全 通过 HTTP 协议传输的信息是明文的。网络包从客户端/浏览器到服务器的这段过程中,需要经过多个网络...
初识HTTPHTTPS
weixin_51601437的博客
07-11 255
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 HTTPHTTPS前言一、计算机网络是什么?二、HTTP1.HTTP协议是什么?2.为什么会有HTTP协议?3.HTTP协议传输过程4.HTTP常见的状态码5.URL?6.DNS?7.HTTP协议格式8.HTTP的方法三、HTTPS总结 前言 秋招开始了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 一、计算机网络是什么? 计算机网络就是将分散在不同地理位置上的具有自主处理能力的多台计算机经过传输媒介和通信设备相互连接起
Python初识&流程控制
aihui0989的博客
05-30 57
今天是正式开课的第一天,老师讲了很多的基础知识.作为一个纯小白,深感压力,说实话甚至放弃的想法.但是,作为一个有担当的男人,怎 能半途而废?!加油,为了梦想!你终将为今日的努力而骄傲! 一.Python简介  Python是在1989年的圣诞期间由一个闲得无聊的被称作"龟叔"的老头在阿姆斯特丹完成的.2018年各项语言排名中已跃居第四位!广泛应 用在人工智能,云计算,金融分析,系统运...
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1580
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 httpsHTTPSHTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
【揭秘OIDC协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略OIDC协议的奥秘,告别SSO的迷茫与困惑
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-05 1204
前面的两篇文章已经介绍了Saml协议和OAuth2.0协议,接下来我们介绍另外一个的认证协议:OpenID Connect(OIDC)。
爬虫初识(字符串和HTTP/HTTPS)
LateNight_LL的博客
05-10 605
字符串类型的区别和转化 为什么要掌握Python3字符串的相关知识? 如下,一个简单爬虫的流程图 在流程图中可以看到,在爬虫中我们有很多步骤都需要与字符串打交道,尤其是在提取数据方面。 字符类型 str类型: unicode的呈现形式 bytes类型: 二进制,互联网上的数据都是以二进制的方式传输的 字符类型的转化 ·str使用encode方法转化为bytes ·bytes通过decode方法转化为str ·编码方式解码方式必须一样,否则会出现乱码 HTTPHTTPS HTTP ·超文本传输协议 ·默
Chrome与Firefox浏览器HTTP自动跳转HTTPS的解决方案
QQ183718318的博客
10-11 756
随着网络安全意识的不断提高,越来越多的网站开始采用HTTPS协议,以确保数据传输的安全性。然而,有时用户在浏览网页时,可能会遇到HTTP请求被自动跳转至HTTPS的情况导致网站打不开,提示安全问题,有时还要人工手动删除https的s,很影响个人心态,这在Chrome和Firefox等主流浏览器中尤为常见。这种自动跳转虽然提高了安全性,但有时也可能给用户带来不便。本文将针对这一现象,为您提供解决方案。
性能测试:流量回放工具-GoReplay!结合一款无需CA证书即可抓取HTTPS明文的工具,简直无敌
代码讲故事
10-14 958
性能测试:流量回放工具-GoReplay!结合一款无需CA证书即可抓取HTTPS明文的工具,简直无敌。
Web 升级 Https
code_nn的博客
10-14 455
Web应用升级https
Python3 接口自动化测试,HTTPS下载文件(GET方法和POST方法)
最新发布
fen_fen的专栏
10-14 153
Python3 接口自动化测试,HTTPS下载文件(GET方法和POST方法)
计算机网络:数据链路层 —— 共享式以太网
Zachyy的博客
10-14 894
共享式以太网是当今局域网中广泛采用的一种通信协议标准,它定义了局域网(LAN)中电缆的类型和信号处理方法。 共享式以太网中的所有节点都共享一段传输信道,并通过该信道传输信息。采用带冲突检测的载波侦听多路访问(CSMA/CD)机制。当以太网中的一台主机要传输数据时,会先侦听信道上是否有其他设备正在传输,如果信道空闲,则开始传输数据;如果侦听到冲突,则等待一段时间后再次尝试传输。
HTTP vs WebSocket
weixin_64178283的博客
10-14 1211
HTTP和WebSocket各有其独特的优势和应用场景。开发者可以根据具体需求选择合适的协议,以实现最佳的性能和用户体验。
初识Scratch:教学案例与流程综述
初识Scratch说课学习教案是一份以培养学生基本程序设计思想为目标的教学材料。本教案选自大连理工出版社小学《信息技术》五年级下册第二单元,内容主要涉及学习Scratch的主要功能、认识Scratch的程序界面以及了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值