了解HTTPS

最新推荐文章于 2023-05-19 17:48:26 发布
最新推荐文章于 2023-05-19 17:48:26 发布
阅读量212 收藏
点赞数
分类专栏: linux 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44307721/article/details/96705451
版权

HTTP的缺点

  • 通讯使用明文,内容可能会被窃听
  • 不验证通信方的身份,可能遭遇伪装
  • 无法证明报文的完整性,所以有可能被篡改

HTTP+加密+认证+完整性保护=HTTPS

为了解决HTTP安全的问题,我们需要在HTTP协议的基础上加入加密处理和认证等机制,这种加密及认证机制的HTTP称为HTTPS

HTTPS不是一种新协议,只是HTTP通信节后部分用SSL和TLS协议代替而已。
所谓HTTPS就是身披SSL协议外壳的HTTP!
在这里插入图片描述
采用SSL后,HTTP就拥有了HTTPS的加密,证书和完整性保护这些功能

SSL是独立于HTTP的协议,所以不光是HTTP协议,其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用,是一种广泛的网络安全技术。

加密技术

共享加密的问题

使用同一个密钥加密解密
在这里插入图片描述
在网络上转发密钥时,可能会被黑客截取密钥,加密也就没有意义了。

使用两把密钥的公开密钥加密

采用非对称的一对密钥,一把私有密钥,一把公开密钥,其中私有密钥不能让任何人知道,公开密钥可以随意发布。
发送方使用公开密钥进行加密处理,对方收到被加密的信息后,用自己的私有密钥进行解密。
在这里插入图片描述
要想根据密文和公有密钥来破解出原文是很困难的,这需要对离散对数进行求值,并非一件容易的事。

HTTPS采用混合加密

HTTPS采用共享密钥和公开密钥加密两种方式并用的混合加密机制,在密钥交换环节使用公开是密钥加密方式,之后建立通信交换报文阶段则使用共享密钥加密方式。
在这里插入图片描述

证明公开密钥的正确性的证书

如何证明收到的公开密钥就是原本预想的那台服务器发行的公开密钥?在公开密钥传输的过程中,如何确保公开密钥不会被攻击者给替换掉了?

为了解决上述问题,可以使用有数字证书认证机构和其相关机关颁发的公开密钥证书。数字证书认证机构处于客户端与服务端双方都可以信赖的第三方机构的立场上。首先,服务器的运营人员向数字证书认证机构提出公开密钥的申请,数字证书认证机构在判明提出申请者的身份之后,会对已申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将该公开密钥放入公钥证书绑定在一起。

服务器会将这份有数字证书认证机构颁发的公钥证书发送给客户端,以进行公开密钥加密方式通信,公钥证书亦可以叫数字证书或证书。

接收到证书的客户端可使用数字证书认证机构的公开密钥,对那张证书上的数字签名进行验证,一旦通过验证,客户端便可确认认证服务器的公开密钥是真实有效的数字证书认证机构,服务器的公开密钥是值得信赖的。

对于认证机关的公开密钥如何安全的转移给客户端,使用通信方式,安全转交是一件很困难的事,所以,大多数浏览器开发商发布版本时,会在内部植入常用的认证机关的公开密钥。
在这里插入图片描述

客户端证书

HTTPS还可以使用客户端证书,证明服务器正在通信的对方是合法的客户端。
列如,银行的网上银行就采用了客户端证书,在登录网银时不仅要求输入ID和密码,还会要求用户的客户端证书,以确认用户是否从特定的诊断访问。

柠檬茶oline
关注
专栏目录
Nginx HTTPS实践
江晓龙的博客
06-30 2万+
因为HTTP采用的是明文传输数据,那么在传输(账号密码、交易信息等敏感数据)时不安全。容易遭到篡改如果使用HTTPS协议,数据在传输过程中是加密的,能够有效避免网站传输时信息泄露HTTPS安全的超文本传输协议,我们现在大部分站点都是通过HTTPS来实现站点数据安全。早期网景公司设计了SSL(Secure Socket Layer)安全套接层协议,主要对HTTP协议传输的数据进行加密。那如何将站点变成安全的HTTPS站点呢?我们需要了解SSL(Secure Socket Layer)协议。
简单了解https加密过程
日积月累
02-13 2973
HTTPS是什么? HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 加密解密又是什么? 加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加密和解密的过程中,一般需要一种或者多个中间转换的数据,来辅助这过程的正常进行,这种数...
快速了解Https
全菜工程师小辉的博客
06-22 6131
HTTPS简介 HTTPShttps是http与ssl的结合,为了解决http明文传输导致信息泄露的问题。ssl通过公钥和私钥保证客户端和服务器之间的通讯加密,由权威机构办法的数字证书杜绝了中间人攻击的可能。默认端口为443。 SSL需要到ca申请证书,一般免费证书较少,因而需要一定费用。(笔者一直用阿里云,有个免费ssl申请,还是挺适合个人使用的。据说其他云商也有免费ssl) 有关...
你真的了解http,https吗?万字长文带你深入了解http!
Elegance never goes out of fashion
08-20 2万+
HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。
网站配置https
xuzhijia1991的博客
01-12 2042
https证书有四种,这里我们只介绍最简单并且免费的,域名证书。 写这篇文章的原因很简单,上一篇文末我说要使用WebRTC进行屏幕录制或者是远程桌面分享,必须要使用https,可能有很多人还不太会配置https,今天就来介绍一下。 这里会介绍两种服务器的https配置,一种nginx,一种node。nginx的安装和配置不了解的同学可以参考我之前写的nginx文章,还是比较通俗易懂的。 首先需要准备https域名证书和服务器环境,如何获取证书和配置我们下面会详细介绍 https证书获取 这里我们介绍三种ht
https的学习
巍巍玮玮的博客
03-28 2557
HTTPS 原理分析——带着疑问层层深入 你了解HTTPS工作原理吗? 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? https的实现原理 总的来说,http是同时用来非对称加密和对称加密,先用非对称加密进行证书验证,再用对称加密进行数据交换。 流程: 服务器端和客户端互相交换公钥。Client发起一个HTTPS请求,连接443端口。这个过程可以理解成是【请求公钥的过程】 Server端收到请求后,.
docker部署https
python_web全栈
04-02 1万+
1 生成挂载的目录 生成配置文件挂载的目录 生成证书挂载的目录 mkdir /opt/docker/nginx/conf.d -p mkdir /opt/docker/nginx/cert -p 2 上传证书到cert目录 2.1 获取证书(阿里云) 进入阿里云控制台 点击SSL证书安装 点击左侧菜单栏,SSL 点击免费证书申请(个人版有20个免费) 申请之后,点击创建, 然后再次申请 根据提示填写,域名最好填写,你买的一级域名 下载nginx版本的证书 解压上传到,先前创建好的
nginx 实现 https
qq_21134059的博客
01-25 7477
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 Nginx的SSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3870
HTTP/HTTPS协议详解
Android访问Https服务
07-28
首先,了解HTTPS的基础知识至关重要。HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,它通过SSL/TLS协议在客户端和服务器之间建立加密通道,确保通信过程中的数据不被窃取或篡改。SSL/TLS证书是验证...
理解HTTPS协议的交互过程
zengchenacmer的专栏
11-18 4015
本篇文章主要讲述HTTPS协议的工作过程,以及怎么解决公钥交换过程中被替换的问题 HTTPS 协议交互过程 1、 3、使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包问题 ...
ESP8266开发之旅 进阶篇⑪ 深入了解 Esp8266 Https访问
热门推荐
单片机菜鸟哥的博客
02-11 4万+
目前为止,我们讲解的很多例子都是使用 ==HTTP== 请求 。 但是涉及到一些 ==重要的用户数据== 的时候,我们基本上都是使用 ==HTTPS== 请求。 这一节,我们将讲解ESP8266上的 HTTPS请求。
一文了解HTTP与HTTPS
技术分享
06-11 768
通过图解的方式直观的介绍了http三次握手和四次挥手过程以及https四次握手过程
简述DNS域名服务系统的工作原理
weixin_44307721的博客
07-18 3818
简介 DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在 浏览器地址栏中输入的是便于识记的主机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的,这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析,DNS服务器便充当...
nginx负载均衡+keepalived+mysql主从
weixin_44307721的博客
08-14 331
nginx负载均衡 nginx支持L7,L4负载均衡。主要优点是简单,轻量。 实现负载均衡需要nginx的两个功能模块: ngx_http_proxy_module #proxy代理模块,用于把请求转给服务器节点或upstream ngx_http_upstream_module #负载均衡模块,实现网站的负载均衡及节点的健康检查 主要工作模式有权重,轮询,IPhash模式三种,如果需要实...
HTTP协议简述
weixin_44307721的博客
07-18 175
简介 http协议是我们访问web站点所使用的协议,又名“超文本传输协议”,在OSI网络模型中处于应用层。 访问网站的过程: 当我们在浏览器正确输入要访问的URL后,浏览器首先会对输入的URL进行域名查询,查询顺序先是在浏览器缓存,系统hosts文件,最后才是本地dns服务器进行递归查询一直到查询到相应结果为止 正确的拿到的结果是个IP地址,浏览器会对这个IP地址的80端口发送HTTP协议的GE...
Centos7编译安装python3.7
weixin_44307721的博客
07-07 156
环境: CentOS Linux release 7.5.1804 python3.7.3 ###前期准备: 安装相关依赖包,采用yum安装. yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libp...
了解https访问的接口吗
最新发布
06-09
是的,HTTPS是一种用于安全通信的协议,它是在HTTP协议的基础上加入了SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议来保证通信的安全性。在使用HTTPS协议时,客户端和服务器之间的通信会进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值