https 如何保证安全的原理

已于 2022-03-24 14:14:55 修改
阅读量154 收藏 1
点赞数
分类专栏: SSL证书 文章标签: http https ssl
于 2021-07-28 16:47:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43560924/article/details/119184196
版权

参考:https://www.cnblogs.com/imteck4713/p/12016313.html
在这里插入图片描述

https 如何保证安全的原理
加密算法:

  1. 公钥可以解开私钥
  2. 私钥可以解开公钥
  3. 公钥不可以解开公钥

原理流程:

  1. 首先https 用域名申请证书,域名是全球唯一的,所以证书是唯一可信的(需要各种营业执照等)
  2. 客户端访问服务器,服务器用私钥加密,带证书返回给客户端,木马基站可以获取公钥,可以解开信息(但是此时返回未携带任何数据,解开无用),客户端验证服务端传过来的正式是否有效
  3. 如果有效,客户端随机生产字符串加密,用公钥加密,返回给服务端,木马基站拥有公钥,解不开客户端返回的公钥加密字符串(公钥解不开公钥)
  4. 服务端拿到客户端公钥加密的随机字符串,用私钥解开,用这个字符串做加密业务数据,返还给客户端,木马基站拥有公钥可以解开私钥,但是解不开加密字符串加密的数据,所以数据安全
德立早
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Https如何保证通信安全
manong20210713的博客
08-13 446
作为一名ABC搬运工,我相信很多人都知道Https,也都知道它是用来保证通信安全的,但是如果你没有深入了解过Https,可能并不知道它是如何保证通信安全的。我也是借着这次机会,和大家分享下我深入了解的一个过程。 本文主要带着以下几个问题进行探讨: 1、什么是Https? 2、Https和Http有什么区别? 3、Https是如何保证通信安全的,它解决了哪些问题? 1.离不开的Https基础理论 HTTPS是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
[转载] HTTPS 是如何保证安全
weixin_30673611的博客
04-10 139
原文:http://heckpsi.com/archives/986 这篇短文对HTTPS的介绍非常容易理解, 推荐对https不了解的同学阅读, 作为入门材料 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTT...
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 891
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
为什么说 HTTPS 比 HTTP 安全? HTTPS 是如何保证安全的?
Z1591090的博客
09-01 533
导语 签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。 什么是HTTP 我们了解到 HTTP 在通信过程中,存在以下问题: 通信使用明文(不加密),内容可能被窃听 不验证通信方的身份,因此有可能遭遇伪装 而 HTTPS 的出现正是解决这些问题,HTTPS 是建立在 SSL 之上,其安全性由 SSL 来保证 SSL 保证HTTPS安全 在采用 SSL 后,HTTP 就拥有了 HTTPS 的加密、
https是如何保证安全
高性价比服务器就选:蓝易云
04-28 525
总之,HTTPS 通过加密、身份验证、数据完整性和抗否认性等多重保障,确保网络通信的安全性,是现代网络通信中不可或缺的一环。1. 数据加密:HTTPS 使用 SSL/TLS 协议对通信数据进行加密,保护数据的隐私性,防止数据被窃取或篡改。5. 服务器使用自己的私钥对客户端发送过来的加密密钥进行解密,得到密钥,然后与客户端建立起加密通道。4. 客户端生成一个随机的加密密钥,并使用服务器的公钥对密钥进行加密,然后发送给服务器。6. 客户端和服务器之间的通信数据将通过该加密通道进行加密和解密,保证数据的安全性。
HTTPS 原理详解
09-29
虽然HTTPS提供了强大的安全保障,但并不是绝对安全的,例如,如果用户的系统被恶意软件感染,可能会绕过HTTPS的保护。因此,保持系统和浏览器的更新,及时修复安全漏洞,是用户端保障网络安全的重要措施。
物联网安全原理与技术-课件
06-07
本课件旨在探讨物联网安全的基本原理和技术措施,以确保物联网系统的稳定和安全。 一、物联网安全概述 物联网安全涵盖身份验证、数据保护、隐私保护、网络防御等多个方面。由于物联网设备数量庞大且分散,攻击面广...
HTTPS 通信原理及详细介绍
01-10
Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 我们都知道HTTPS能够加密信息,以免敏感...
https是如何保证信息安全
weixin_42645653的博客
11-21 3262
对称加密与非对称加密、公钥,私钥和数字签名理解 个人理解,未经验证,若有错误,欢迎指正。 暂时记录,理解有变,会再更改。 明确问题域:什么是信息安全?   两者信息交流过程中,保证信息安全,即信息不会泄露和不被篡改。   如何解决不泄露?     1.别人看不到信息。     2.别人看到信息,但看不懂。   所谓看不看到更确切的是:信息传递过程中会不会被拦截。很明显,根据信息的传递,很难做到不被拦截。   那么就要做到被拦截,但却看不懂信息。这就需要对信息进行加密。 信息加密有两过程,加密与解密   信息
详解https是如何确保安全的?
weixin_38166557的博客
04-01 145
转载: 详解https是如何确保安全的? Https 介绍 1 什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL 2 Https的作用 内容加密 ...
详解Https是如何确保安全的?
BlackhorseMe的专栏
04-14 382
http://ms.csdn.net/geek/172367 https实际就是在TCP层与http层之间加入了SSL/TLS来为上层的安全保驾护航,主要用到对称加密、非对称加密、证书,等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。
HTTPS是如何保证安全的,web前端开发工程师,前端开发自学技巧
m0_60707660的博客
03-19 933
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》**[外链图片转存中…(img-taBLBF3j-1710782069433)]
HTTPS是如何保证安全
frontend_frank的博客
07-07 231
HTTP存在的问题窃听风险:通信使用明文(不加密),内容可能会被窃听(第三方可能获知通信内容)冒充风险:不验证通信方的身份,因此有可能遭遇伪装篡改风险:无法证明报文的完整性,所以有可能已...
Https是如何保证安全
每天进步一点点
04-20 1158
什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL, 简单点也是Https = Http + 加密 + 认证 + 完整性保护Https的过程 服务器需要把自己的公开密钥
快速理解https是如何保证安全
Alex
05-03 409
1.https作用 混合加密 身份验证: 可以通过数字证书验证对方身份 验证数据完成性: 防止内容被中间人冒充或篡改 2. 基础知...
HTTPS是如何保证安全的(1),2024年最新2024最新网络安全知识体系总结
最新发布
2301_76225520的博客
04-13 680
和加密方法 用加密方法把两个随机数混合起来,生成秘钥,这个密钥就是浏览器和服务端通信的暗号。存在的问题:第三方可以在中间获取到和加密方法,由于这个加密方法同时可以解密,所以中间人可以成功对暗号进行解密,拿到数据,很容易就将这种加密方式破解了。
HTTPS安全实现原理
Faker_Wang的博客
07-29 683
HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下图: ...
HTTPS原理与证书实践1
08-03
"HTTPS原理与证书实践1" 网络安全是互联网时代不可或缺的重要组成部分,主要涉及...在现代互联网环境中,HTTPS已经成为保障网站安全的标配,对于涉及敏感信息的业务,如在线交易、个人信息提交等,尤其显得至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值