HTTPS小结

最新推荐文章于 2023-06-25 09:18:23 发布
最新推荐文章于 2023-06-25 09:18:23 发布
阅读量115 收藏
点赞数
分类专栏: 计算机网络 文章标签: https http tcp/ip 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44673534/article/details/119898452
版权

HTTP与HTTPS的区别

HTTPS比 HTTP(超文本传输协议)多了一个S,代表Security,具有更好的安全性。简单说,HTTPS就是在HTTP和TCP/IP之间加了一层SSL/TLS协议。
端口上,HTTP是80,HTTPS是443。
传输协议上,HTTP是明文传输(虽然POST在报文中,看起来比GET在URL安全,但实际都不安全),HTTPS是加密传输。

HTTP的工作过程

HTTP由请求和响应构成,是一个标准的客户端服务器模型(C/S)。HTTP协议永远都是客户端发起请求,服务器回送响应。

  • 地址解析。域名系统DNS解析域名得到主机的IP地址。
  • 建立TCP连接(TCP的三次握手)。
  • 客户机向服务器发送一个HTTP请求。
  • 服务器处理请求。
  • 服务器返回一个HTML响应。
  • 客户端解析报文,解析HTML代码,并渲染。

HTTPS的加密原理

先说两个概念:
对称加密:加密和解密用的是同一把秘钥。
非对称加密:加密和解密用的不是同一把秘钥,有公钥和私钥之分,安全性高,但是算法复杂,速度慢。

  • 服务器向数字认证机构(CA)注册自己的公钥。
  • CA机构用私钥给服务器的公钥署数字签名,颁发数字证书。数字签名算法也是非对称加密的一种,目前最广泛应用的是RSA算法,主要包括MD和SHA两种算法。
  • 客户端向服务器发起一个安全连接的请求,服务器会返回经CA认证的数字证书,证书中包含了服务器的公钥。
  • 客户端拿到数字证书后,用浏览器内置的CA证书公钥解开数字签名,拿到服务器的公钥。
  • 客户端用服务器的公钥加密一个接下来用于对称加密的秘钥A,发给服务器(只有服务器的私钥可以解开,所以不担心中间人拦截问题)
  • 服务器用自己私钥解开,得到秘钥A,接下来客户端和服务器就用秘钥A进行对称加密通信。
一只小小的Hawk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS的面经
weixin_46642836的博客
05-18 974
1----httphttps分别是什么 ①http的定义:超文本传输协议HTTP协议被用于在浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容(很不安全) ②https:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。(总结来说就是在http的基础上加了SSL/TLS协议保证安全) 2----httphttps的主要区别(面试常考) ①:https比ht
HTTPS 简析
略略略
09-28 188
HTTP 的缺点 http 协议是明文传输数据的,不够安全,在传输的途中完全可以被捕获篡改或者盗取信息。 比如:浏览器想向服务器发送登陆的数据(账号密码),在传输的过程中由于使用的是 http 协议,怀有恶意的人就可以获取到数据的内容并篡改。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4TcFFhBs-1601230120609)(https://imgkr2.cn-bj.ufileos.com/a1c5aeef-371a-4d38-8266-46ff1d79819f.p
面试题说一下HTTPHTTPS
weixin_50736511的博客
01-06 746
HTTPHTTPS HTTP 协议通常承载于TCP协议之上,在 HTTPTCP 之间添加一个安全协议层( SSL 或 TSL ),这个时候,就成了我们常说的HTTPS。 默认HTTP的端口号为80, HTTPS 的端口号为443。 为什么 HTTPS 安全 因为网络请求需要中间有很多的服务器路由器的转发。中间的节点都可能篡改信息,而如果使用 HTTPS ,密钥在你和终点站才有。 https 之所以比 http 安全,是因为他利用 ssl/tls 协议传输。它包含证书,卸载,流量转发,负载均衡,页
为什么 HTTPSHTTP 更安全?HTTPS 如何保证数据传输安全性
热门推荐
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTPHTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7696
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
SSL/TLS协议
qq_40948826的博客
09-19 302
HTTPS是在TCP/IPHTTP之间,增加一个安全传输层协议,而这个安全传输层协议一般用SSL或TLS,类似于下图。即HTTPS=HTTP+SSL/TLS。 SSL/TLS协议 参考:https://zhuanlan.zhihu.com/p/133375078 SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安
HTTPS
Default
05-14 178
目录 1. 什么是对称加密? 2. 什么是非对称加密? 3. 对称加密的私钥和非对称加密的公钥,如何传输给对方? 4. 如何鉴别获得的私钥或公钥是合法的,非冒充的? 5. HTTPS是如何工作的呢? 6. 抓包查看握手过程是什么样的? 1. 什么是对称加密? 客户端和服务端有相同的密钥,通过这个密钥进行加密和解密。 对称加密的问题是客户端和服务端如何约定这个秘钥,在约定秘钥的时候...
Vue 打包体积优化方案小结
11-20
Vue 打包体积优化方案小结 在当前的前端开发中,优化应用程序的打包体积是提升用户体验的关键步骤。尤其在使用Vue CLI 3构建大型应用时,合理的优化策略能够显著减少加载时间,加快页面响应速度。本文将针对Vue项目...
PHP实现获取域名的方法小结
12-18
这种方法简单快捷,但需要注意的是,它仅适用于服务器通过HTTPHTTPS协议接收请求的情况,并且不包含URL路径和查询字符串。 ```php // 示例代码 echo $_SERVER['HTTP_HOST']; ``` 方法二:使用内置函数`parse_url...
15分钟上手vue3.0(小结)
01-19
Vue 3 还没有正式发布,但是 Alpha 版本已经发布...git clone https://github.com/vuejs/vue-next-webpack-preview.git vue3-start cd vue3-start npm install or yarn intall 开发环境准备就绪后,启动命令: npm
PHP经典实用正则表达式小结
12-19
这里,`/i`标志表示不区分大小写,`\1`是回指正则表达式中第一个括号内的内容,即"regex",将其替换为带背景色的HTML span元素。 3. **从HTML中提取所有图片链接**: 当需要从HTML文档中获取所有图片链接时,可以...
Redis安装与使用方法小结
12-16
Redis的源代码和预编译版本可以从GitHub的MSOpenTech组织获取(https://github.com/MSOpenTech/redis/releases)。请确保下载ZIP格式的文件,而非MSI安装包,以便手动进行安装。 2. **安装**: 解压缩下载的文件...
PHP判断图片格式的七种方法小结
12-18
php $imgurl = “https://www.jb51.net/images/logo.gif”; //方法1 echo $ext = strrchr($imgurl,’.’); echo ‘’; //方法2 echo $ext1 = substr($imgurl,strrpos($imgurl, ‘.’)); echo ‘’; //方法3 echo(@...
PHP下打开URL地址的几种方法小结
12-18
这个函数可以处理HTTPHTTPS等协议,并且默认以GET方式发送请求。如果你需要查看HTTP响应头,可以通过`$http_response_header`变量。 2. **fopen()**:`fopen()`函数允许你以文件操作的方式打开URL,通常用于流式...
Python如何截图保存的三种方法(小结)
12-17
driver.get("https://www.baidu.com") # 等待1秒,确保页面加载完成 time.sleep(1) # 截图并保存为文件 driver.get_screenshot_as_file("C:\\baidu.png") # 关闭浏览器 driver.quit() ``` **第二种方法:使用PIL库*...
https加密原理详解,带你搞懂它为什么比http更安全
Zebra的博客
02-22 432
https还使用了数字摘要的技术来验证接收到的内容是否完整,即是否被中间人篡改过。https解决这个问题就是使用数字摘要和数字签名的技术,就和前面提到的一样,发送方将要发送的内容通过单向哈希算法生成数字摘要,然后使用自己的私钥加密生成数字签名,发送到对方手里后(通过对称秘钥加密传输的,不用说),接收方用发送方的公钥解密生成数字摘要1,然后对明文数据内容用相同的哈希算法生成数字摘要2,对比两个数字摘要,如果相等就是没有被修改,如果不等就是被修改了。http是直接与网络层的tcp协议通信的。
HTTP | 深度解析HTTPSHTTP 更安全的原因
青春木鱼的博客
06-25 296
近些年来,越来越多的网站使用 HTTPS 协议进行数据传输,原因在于 HTTPS 相较于 HTTP 能够提供更加安全的服务。很多浏览器对于使用 HTTP 协议的网站会加上『警告』的标志表示数据传输不安全,而对于使用 HTTPS 协议的网站会加上一把『锁』标志表示数据传输安全。
httphttps的区别,https为什么安全
qq_68862343的博客
03-27 84
然后返回【Server Hello】消息,消息里面有服务器确认的TLS版本号,也给出了随机数2,然后从客户端的密码套件列表选择一个合适的密码套件。客户端会先向服务器打个招呼【Client Hello】,消息里面有客户端使用的TLS版本号、支持的密码套件列表,以及生成的随机数1,这个随机数会被服务端保留,它是生成对称加密密钥的材料之一。传统的TLS握手基本上都是使用RSA算法来实现密钥交换的,服务端将自己的公钥在TLS的握手阶段 传递给客户端,服务端的私钥一直留在自己这,一定要确保私钥不能被窃取。
详解https是如何确保安全的?
ifeves的博客
04-01 1246
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
GlusterFS小结
最新发布
07-27
- *1* *3* [GlusterFS部署](https://blog.csdn.net/Rikkatang/article/details/110131327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值