HTTPS 详述

最新推荐文章于 2021-12-20 23:03:32 发布
最新推荐文章于 2021-12-20 23:03:32 发布
阅读量1.8k 收藏
点赞数
分类专栏: 网络知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43790623/article/details/105600905
版权

HTTPS是什么

HTTPS(HyperText Transfer Protocol Secure)超文本传输安全协议,数据通信仍然是HTTP,但利用SSL/TLS加密数据包。

工作流程

  1. 用户在浏览器发起HTTPS请求(如 https://www.mogu.com/),默认使用服务端的443端口进行连接;
  2. HTTPS需要使用一套CA数字证书,证书内会附带一个公钥Pub,而与之对应的私钥Private保留在服务端不公开;
  3. 服务端收到请求,返回配置好的包含公钥Pub的证书给客户端;
  4. 客户端收到证书,校验合法性,主要包括是否在有效期内、证书的域名与请求的域名是否匹配,上一级证书是否有效(递归判断,直到判断到系统内置或浏览器配置好的根证书),如果不通过,则显示HTTPS警告信息,如果通过则继续;
  5. 客户端生成一个用于对称加密的随机Key,并用证书内的公钥Pub进行加密,发送给服务端;
  6. 服务端收到随机Key的密文,使用与公钥Pub配对的私钥Private进行解密,得到客户端真正想发送的随机Key;
  7. 服务端使用客户端发送过来的随机Key对要传输的HTTP数据进行对称加密,将密文返回客户端;
  8. 客户端使用随机Key对称解密密文,得到HTTP数据明文;
  9. 后续HTTPS请求使用之前交换好的随机Key进行对称加解密。

对称加密与非对称加密

对称加密是指有一个密钥,用它可以对一段明文加密,加密之后也只能用这个密钥来解密得到明文。如果通信双方都持有密钥,且天知地知你知我知,绝对不会有别的人知道,那么通信安全自然是可以得到保证的(在密钥足够强的情况下)。

然而,在HTTPS的传输场景下,服务端事先并不知道客户端是谁,你也不可能在事先不通过互联网和每一个网站的管理员都悄悄商量好一个通信密钥出来,那么必然存在一个密钥在互联网上传输的过程,如果在传输过程中被别人监听到了,那么后续的所有加密都是无用功。

这时,我们就需要另一种神奇的加密类型,非对称加密。

非对称加密有两个密钥,一个是公钥,另一个是私钥。一般来说,公钥用来加密,这时密文只能用私钥才能解开。

那么,当客户端发起连接请求,服务端将公钥传输过去,客户端利用公钥加密好信息,再将密文发送给服务端,服务端里有私钥可以解密。

但是,当服务端要返回数据,如果用公钥加密,那么客户端并没有私钥用来解密,而如果用私钥加密,客户端虽然有公钥可以解密,但这个公钥之前就在互联网上传输过,很有可能已经有人拿到,并不安全,所以这一过程只用非对称加密是不能满足的。

注:非对称加解密耗时要远大于对称加解密,对性能有很大损耗。

L# S@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP与HTTPS对比(简版)
01-27
初步的了解http与htpps的区别,详述https协议在客户端与服务端的交互过程,以及https的劣势
一文让你轻松掌握 HTTPS
m0_59598029的博客
02-25 3915
一、HTTPS 简介 >> 1.1 什么是 HTTPS > 1.2 为什么要用 HTTPS
聊一聊Https
优秀的程序员不应该是CRUD
12-20 1598
前言 https协议是一种在http的基础上进行加密的协议,在http协议传输过程中,传输的数据都是已明文的方式进行传输,那我们的信息就有可能被他人进行捕获篡改(比如你给女神表白却被程序员情敌发现并修改了你的消息,然后你就无了),所以为了防止这种情况,来了解了解https协议还是很有必要的 提示:以下是本篇文章正文内容,下面案例可供参考 一、https是什么? https协议是在http的基础上进行加密,解决http协议不安全的问题,现在很多网站为了安全都是使用https协议进行传输。...
我理解的HTTPS
L有只大大熊
01-25 851
HTTPS 需要理解对称加密、非对称加密的特性 1、客户端发送服务器内容A,如何保证内容A不被别人查看?那就是加密,采用对称加密进行加密,则需要服务器有私钥K1,客户端有私钥K1。 2、私钥K1由客户端产生,那如何确保发送给服务器过程不被别人查看? 3、那采用非对称加密,用服务器的公钥SK对客户端的私钥K1进行加密变成K2发送给服务器,这样服务器用它自己的私钥SKP对客户端的私钥K
HTTPS协议
qq_36711489的博客
06-15 2280
HTTPS 一、HTTPS是什么 1、HTTPS HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。 2、SSL/TLS协议 SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。 3、HTTPS整体架构图 http基础上加上加密和认证...
HTTPS和HTTP有什么不一样?如何申请SSL(HTTPS)证书?
04-29 1105
一、https://是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP 的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:U
mahout 逻辑回归算法详述
03-31
NULL 博文链接:https://badxy.iteye.com/blog/1356424
Vs2010编译 mongodb c++驱动详述
04-10
1.编译环境 ...https://www.python.org/downloads/ python-2.7.11.msi 下载scons2.4.1,The current production release of SCons is 2.3.0; http://www.scons.org/doc/ http://www.scons.org/doc/2.4.1/ ...
SSM框架(六)SpringMVC-Spring集成【Mybatis搭建详述
06-01
SSM框架(六)SpringMVC-Spring集成【Mybatis搭建详述】详细参考博客:https://blog.csdn.net/cungudafa/article/details/90602754
AssetBundle框架设计_框架篇视频课程
06-17
 2: 详述AssetBundle框架设计原理图,以及核心设计理念。 3: Untiy编辑器界面全自动化创建AssetBundle与打包理念与代码实现。 4: 关于单一AssetBundle包的综合加载与管理以及相应测试实现。 5: AssetBundle...
Https基本介绍
08-16
https基本介绍,主要讲解了下客户端浏览器如何验证服务器证书的
create_ppapi_platform.py
11-22
具体不详述,可以直接下载我改好的文件:支持vs2010、2015:https://download.csdn.net/download/y601500359/10442925,支持vs2010、2012、2013、 2015:https://download.csdn.net/download/y601500359/9856804 ...
leetcode下载-LeetCode:分享一下我在LeetCode的提交记录,以及一个简单实用的LeetCode提交记录下载器
06-29
整体设计非常简单,在此就不详述,你可以自行参考源码 安装 确保有 Python 3 运行环境 $ python3 --version Python 3.6.8 下载这个 repo 到本地 $ git clone https://github.com/zhongxinghong/LeetCode.git $ cd ...
py-js:用于maxmsp的简单(且可扩展)的python3外部组件
04-04
可以在下面进行更详细的安装步骤) Git克隆py-js源,并在克隆的py-js运行以下命令以获取所需的子模块: $ git submodule init$ git submodule update然后在py-js源的根目录中运行以下命令(其他安装选项在下面详述)...
基于Python的一个获取知乎用户主页信息的多线程爬虫程序源码.zip
最新发布
02-20
(笔者使用一个IP代理隧道,若需要使用普通IP代理,则需要改写getproxies函数,关于代理的细节在后文中详述。) 运行: ```shell $ python spider/run.py ``` ## 数据 运行爬虫一段时间后,将会在项目目录下的...
##Http和Https的区别和联系##
XBT1118的博客
05-31 719
https://llovewxm1314.blog.csdn.net/article/details/108458197
u012533471的博客
12-12 1184
[root@k8s-master ~]# kubectl get cs Warning: v1 ComponentStatus is deprecated in v1.19+ NAME STATUS MESSAGE ERROR controller-manager Unhealthy G...
L脚本语言 http和https请求
itmes的专栏
05-05 529
#通过http获取当前博客页面的例子 #scp #scpeng load:extobj,httpconnection define:httpconnection,webconn define:string,url,"https://mp.csdn.net/console/editor/html/83061347" define:string,response response=webconn.g...
https://和http://的区别
dashi1986的专栏
04-24 1155
https协议需要到ca申请证书,一般免费证书很少,需要交费; http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议; http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443; http的连接很简单,是无状态的。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的...
详述A*算法原理,附上数字公式并举例说
06-06
A*算法是一种启发式搜索算法,可以用于解决最短路径问题。它以启发式函数为辅助,通过评估每个节点到目标节点的距离来指导搜索方向,从而提高搜索效率。以下是A*算法的具体原理。 1. 初始化:将起始点加入开放列表,并将其估计值(启发式函数)f设为0。 2. 搜索过程:从开放列表中选取f值最小的节点进行扩展。将该节点从开放列表中删除,并将其加入到关闭列表中。对于该节点的相邻节点,如果相邻节点不在关闭列表中,则将其加入开放列表,并计算它的f值(启发式函数),同时记录该节点的父节点。 3. 判断终点:重复执行第2步,直到终点被加入到关闭列表中或者开放列表为空。 4. 搜索成功:如果终点被加入到关闭列表中,搜索成功,通过回溯每个节点的父节点,得到从起始点到终点的最短路径。 以下是A*算法的伪代码: ``` 1. Put the starting node s on a list called the open list. 2. Set the f-value of s to 0. 3. 4. while the open list is not empty: 5. Select the node n with the lowest f-value from the open list. 6. Remove n from the open list and add it to the closed list. 7. if n is the goal node: 8. return the path from s to n. 9. 10. for each successor of n: 11. if successor is not in the closed list: 12. if successor is not in the open list: 13. add successor to the open list. 14. set the f-value of successor to f(n) + g(n, successor). 15. set the parent of successor to n. 16. else if the f-value of n + g(n, successor) is less than the f-value of successor: 17. update the f-value of successor to f(n) + g(n, successor). 18. set the parent of successor to n. 19. 20. return "no path exists". ``` 其中,f(n)表示节点n的估价函数值,g(n, successor)表示从节点n到successor的实际代价。 以下是一个简单的例子,说明如何使用A*算法找到从源节点s到目标节点t的最短路径。 假设有以下有向图: ![A*算法示例图](https://i.imgur.com/w0YBmJj.png) 我们要找到从源节点s到目标节点t的最短路径。 1. 初始化:将起始节点s加入到开放列表,将f(s)设为0。 2. 第一轮扩展:从开放列表中选取f值最小的节点s进行扩展。将s从开放列表中删除,并将其加入到关闭列表中。对于s的相邻节点a和b,计算它们的f值,并记录它们的父节点为s,并将它们加入到开放列表中。 ``` f(a) = g(s, a) + h(a, t) = 3 + 2 = 5 f(b) = g(s, b) + h(b, t) = 2 + 4 = 6 ``` 此时开放列表为[a, b],关闭列表为[s]。 3. 第二轮扩展:从开放列表中选取f值最小的节点a进行扩展。将a从开放列表中删除,并将其加入到关闭列表中。对于a的相邻节点c和d,计算它们的f值,并记录它们的父节点为a,并将它们加入到开放列表中。 ``` f(c) = g(a, c) + h(c, t) = 1 + 3 = 4 f(d) = g(a, d) + h(d, t) = 3 + 2 = 5 ``` 此时开放列表为[b, c, d],关闭列表为[s, a]。 4. 第三轮扩展:从开放列表中选取f值最小的节点c进行扩展。将c从开放列表中删除,并将其加入到关闭列表中。对于c的相邻节点t,计算它的f值,并记录它的父节点为c,并将其加入到开放列表中。 ``` f(t) = g(c, t) + h(t, t) = 2 + 0 = 2 ``` 此时开放列表为[b, d, t],关闭列表为[s, a, c]。 5. 第四轮扩展:从开放列表中选取f值最小的节点t进行扩展。将t从开放列表中删除,并将其加入到关闭列表中。搜索成功,通过回溯每个节点的父节点,得到从起始点s到目标节点t的最短路径为s->a->d->t。 6. 搜索成功,得到最短路径为s->a->d->t。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值