HTTPS小结

最新推荐文章于 2023-03-23 20:16:26 发布
最新推荐文章于 2023-03-23 20:16:26 发布
阅读量112 收藏
点赞数
分类专栏: 计算机网络 文章标签: https http tcp/ip 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44673534/article/details/119898452
版权

HTTP与HTTPS的区别

HTTPS比 HTTP(超文本传输协议)多了一个S,代表Security,具有更好的安全性。简单说,HTTPS就是在HTTP和TCP/IP之间加了一层SSL/TLS协议。
端口上,HTTP是80,HTTPS是443。
传输协议上,HTTP是明文传输(虽然POST在报文中,看起来比GET在URL安全,但实际都不安全),HTTPS是加密传输。

HTTP的工作过程

HTTP由请求和响应构成,是一个标准的客户端服务器模型(C/S)。HTTP协议永远都是客户端发起请求,服务器回送响应。

  • 地址解析。域名系统DNS解析域名得到主机的IP地址。
  • 建立TCP连接(TCP的三次握手)。
  • 客户机向服务器发送一个HTTP请求。
  • 服务器处理请求。
  • 服务器返回一个HTML响应。
  • 客户端解析报文,解析HTML代码,并渲染。

HTTPS的加密原理

先说两个概念:
对称加密:加密和解密用的是同一把秘钥。
非对称加密:加密和解密用的不是同一把秘钥,有公钥和私钥之分,安全性高,但是算法复杂,速度慢。

  • 服务器向数字认证机构(CA)注册自己的公钥。
  • CA机构用私钥给服务器的公钥署数字签名,颁发数字证书。数字签名算法也是非对称加密的一种,目前最广泛应用的是RSA算法,主要包括MD和SHA两种算法。
  • 客户端向服务器发起一个安全连接的请求,服务器会返回经CA认证的数字证书,证书中包含了服务器的公钥。
  • 客户端拿到数字证书后,用浏览器内置的CA证书公钥解开数字签名,拿到服务器的公钥。
  • 客户端用服务器的公钥加密一个接下来用于对称加密的秘钥A,发给服务器(只有服务器的私钥可以解开,所以不担心中间人拦截问题)
  • 服务器用自己私钥解开,得到秘钥A,接下来客户端和服务器就用秘钥A进行对称加密通信。
一只小小的Hawk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS的面经
weixin_46642836的博客
05-18 948
1----httphttps分别是什么 ①http的定义:超文本传输协议HTTP协议被用于在浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容(很不安全) ②https:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。(总结来说就是在http的基础上加了SSL/TLS协议保证安全) 2----httphttps的主要区别(面试常考) ①:https比ht
面试题说一下HTTPHTTPS
weixin_50736511的博客
01-06 741
HTTPHTTPS HTTP 协议通常承载于TCP协议之上,在 HTTPTCP 之间添加一个安全协议层( SSL 或 TSL ),这个时候,就成了我们常说的HTTPS。 默认HTTP的端口号为80, HTTPS 的端口号为443。 为什么 HTTPS 安全 因为网络请求需要中间有很多的服务器路由器的转发。中间的节点都可能篡改信息,而如果使用 HTTPS ,密钥在你和终点站才有。 https 之所以比 http 安全,是因为他利用 ssl/tls 协议传输。它包含证书,卸载,流量转发,负载均衡,页
为什么 HTTPSHTTP 更安全?HTTPS 如何保证数据传输安全性
热门推荐
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTPHTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 5107
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
SSL/TLS协议
qq_40948826的博客
09-19 296
HTTPS是在TCP/IPHTTP之间,增加一个安全传输层协议,而这个安全传输层协议一般用SSL或TLS,类似于下图。即HTTPS=HTTP+SSL/TLS。 SSL/TLS协议 参考:https://zhuanlan.zhihu.com/p/133375078 SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安
PHP实现获取域名的方法小结
12-18
复制代码 代码如下:$url = ‘https://www.jb51.net/index.php?referer=jb51.net’;  $arr_url = parse_url($url);  echo $arr_url[‘host’]; 方法三( 自己写函数)  复制代码 代码如下:function g
ajax小结
07-29
NULL 博文链接:https://zhouxianglh.iteye.com/blog/808240
15分钟上手vue3.0(小结)
01-19
Vue 3 还没有正式发布,但是 Alpha 版本已经发布...git clone https://github.com/vuejs/vue-next-webpack-preview.git vue3-start cd vue3-start npm install or yarn intall 开发环境准备就绪后,启动命令: npm
PHP经典实用正则表达式小结
12-19
分享给大家供大家参考,具体如下: 对于开发人员来说,正则表达式是一个非常有用的功能,它...if (preg_match('/^(http|https|ftp):\/\/([A-Z0-9][A-Z0-9_-]*(?:.[A-Z0-9][A-Z0-9_-]*)+):?(d+)?\/?/i', $url)) { ech
Redis安装与使用方法小结
12-16
项目地址:https://github.com/MSOpenTech/redis 下载地址:https://github.com/MSOpenTech/redis/releases 注意,要下载zip版的,不要下载msi版的。 2、安装: 解压,拷贝到e盘根目录,文件夹改名为redis(把版本号...
https加密原理详解,带你搞懂它为什么比http更安全
Zebra的博客
02-22 418
https还使用了数字摘要的技术来验证接收到的内容是否完整,即是否被中间人篡改过。https解决这个问题就是使用数字摘要和数字签名的技术,就和前面提到的一样,发送方将要发送的内容通过单向哈希算法生成数字摘要,然后使用自己的私钥加密生成数字签名,发送到对方手里后(通过对称秘钥加密传输的,不用说),接收方用发送方的公钥解密生成数字摘要1,然后对明文数据内容用相同的哈希算法生成数字摘要2,对比两个数字摘要,如果相等就是没有被修改,如果不等就是被修改了。http是直接与网络层的tcp协议通信的。
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 2439
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
HTTPHTTPS的区别是什么?
shao_xuan_的博客
11-28 625
HTTPHTTPS有什么联系?它们的端口号是多少? HTTP通常承载于TCP之上,在HTTPTCP之间添加一个安全协议层(SSL或TSL),这个时候,就成了我们常说的HTTPS. HTTP 默认的端口号为80,HTTPS 默认的端口号为443. 为什么HTTPS更安全? 在网络请求中,需要有很多服务器、路由器的转发。其中的节点都可能篡改信息,而如果使用HTTPS, 密钥在终点站才有。HTTPS 之所以比HTTP安全,是因为它利用ssl/tls协议传输。它包含证书、卸载、流量转发、负载均衡、页面适配、浏览
HTTPHTTPSHTTPS为什么比HTTP更安全?
qq_45923489的博客
04-27 1361
一、安全性 HTTP在通信中: 通信使用明文,不对内容进行加密,容易被窃听 不验证通信方的身份,内容可能被伪装分子窃取 HTTPS则解决了上述问题: 内容加密,建立一个信息安全通道,来保证数据传输的安全 身份认证,确认网站的真实性 数据完整性,防止内容被第三方冒充或者篡改 HTTPS=HTTP+SSL/TLS ,如今SSL已废弃,所以只关注HTTP+TLS,在开始传输数据之前,通过安全可靠的TLS协议进行加密,从而保证后续加密传输数据的安全性。 TLS协议:传输层安全性协议,目的是为了保证网络
https协议为什么比http协议更加安全
weixin_30615767的博客
02-20 222
一、http协议   http协议是一种网络传输协议,规定了浏览器和服务器之间的通信方式。位于网络模型中的应用层。(盗图小灰。ヾ(◍°∇°◍)ノ゙)   但是,它的信息传输全部是以明文方式,不够安全,很容易被人拦截,篡改传输内容。 篡改后: 二、使用对称加密方式   为了保证通信的安全,浏览器和服务之间约定使用一种对称加密的方式通信。在信息发送之前,使用相...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1594
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
https对于http增加了什么协议?
m0_57493222的博客
03-23 606
它提供了一种安全的通信机制,可以在客户端和服务器之间建立一个安全通道,从而保证数据的机密性、完整性和可靠性。SSL/TLS协议使用数字证书来验证通信双方的身份,并使用公钥加密算法来加密数据。对称密钥加密算法是一种速度较快、处理量较小的加密算法,可以在通信双方之间快速、可靠地加密和解密数据。数字证书是由认证机构(CA)颁发的一种电子文档,包含了通信双方的公钥、通信双方的身份信息以及认证机构的数字签名等信息。通过以上协议,HTTPS可以确保通信内容的安全性和完整性,保护用户的隐私和数据安全。
HTTP协议与HTTPS协议的介绍与区别
Atalanta1的博客
04-30 2678
目录 1. HTTP协议的介绍: 2. HTTP工作原理: 3.HTTP三点注意事项: 4.HTTP请求和响应的格式: 5.HTTPS协议的简单介绍: 6.HTTPS的作用: 7.HTTS方式与Web服务器通信的步骤: 8.HTTPHTTPS的区别: 9.HTTPS的缺点: 1. HTTP协议的介绍: H TTP 协议是Hyper Text Transfer ...
为什么说HTTPSHTTP安全呢
sisterAn的博客
06-01 597
HTTP 协议 HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议,位于 OSI 网络模型中的应用层 HTTP 是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为 HTML 文件、图片文件、查询结果等。 HTTP协议一般用于 B/S 架构。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。 HTTP 特点 HTTP 协议支持客户端
GlusterFS小结
最新发布
07-27
GlusterFS是一个分布式文件系统,可以将多个存储节点组合成一个统一的存储池。通过配置本地yum源安装glusterfs相应软件并启动服务,可以在节点上安装glusterfs、glusterfs-server、glusterfs-fuse和glusterfs-rdma等软件包,并启动glusterd服务。\[1\] 在挂载和卸载卷方面,可以使用mount命令以glusterfs方式挂载卷,也可以指定传输方式进行挂载。例如,使用以下命令挂载卷: mount -t glusterfs -o transport=rdma server1:/test-volume /mnt/glusterfs 卸载卷可以使用umount命令。\[2\] GlusterFS的工作原理是,客户端或应用程序通过GlusterFS的挂载点访问数据,Linux系统内核通过VFS API接收请求并处理,然后将数据递交给FUSE内核文件系统。FUSE文件系统将数据通过/dev/fuse设备文件递交给GlusterFS客户端,客户端通过网络将数据传递至远端的GlusterFS服务器,并写入到服务器存储设备上。\[3\] 综上所述,GlusterFS是一个分布式文件系统,可以通过配置本地yum源安装相应软件并启动服务来使用。可以使用mount命令挂载和卸载卷,并了解GlusterFS的工作原理。 #### 引用[.reference_title] - *1* *3* [GlusterFS部署](https://blog.csdn.net/Rikkatang/article/details/110131327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [GlusterFS常用命令集](https://blog.csdn.net/WF_crystal/article/details/128726402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值