https学习笔记

最新推荐文章于 2024-07-13 18:12:25 发布
最新推荐文章于 2024-07-13 18:12:25 发布
阅读量2.8k 收藏
点赞数
分类专栏: 计算机网络 文章标签: https ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45919592/article/details/122388775
版权

介绍
https是在http的基础下加入ssl进行传输加密和身份验证。

非对称加密
有公钥和私钥两个密钥,使用公钥加密后只能用私钥解密,使用私钥加密后只能用公钥解密。

hash加密算法
单向加密,加密后不能从密文得到明文。

数字证书
由权威的证书签发机构CA签发。该机构先产生一对公私钥,私钥自己藏着,公钥可以对外公布。生成数字证书的过程如下:

  1. 先生成一个文件P,文件内容包含公钥(申请者自己提供的公钥,不是CA的,对应的私钥是在申请者手中,会在服务端中使用),签发者ID(谁签发的证书),Subject(证书申请方的信息),有效期,以及其他信息。
  2. 然后对P进行hash加密得到一个hash值H,再用该机构的私钥对H进行加密得到S,这就是签名。
  3. 把P和S合成一个文件,就是数字证书。

认证方法
浏览器保存了一些权威CA机构的公钥等信息,得到一个数字证书后,从中得到P的内容,然后对P进行hash加密得到H,再用公钥解密S得到H1,根据H和H1是否相同判断该证书是否合法和有没有被篡改。

https流程

  1. 浏览器访问一网站,服务端收到请求后返回一数字证书。
  2. 浏览器验证证书有效性,有效就随机生成一个密码,使用公钥(注意,这里用的是证书上那个申请方提供的公钥,不是CA的,因为服务端要用对应的私钥解密,我们不可能知道CA的私钥,所以申请证书时要自己提供一对密钥。)进行加密,发送给服务端。
  3. 服务端收到后使用私钥进行解密,得到密码。然后就可以开始传输数据了,数据都是使用密码加密过的,安全性提高。

总结
非对称加密真牛逼。

beautifulmoonlight
关注
专栏目录
Vue学习笔记(尚硅谷天禹老师)
qq_55593227的博客
08-15 31万+
Vue学习笔记(尚硅谷天禹老师讲解) 1. Vue核心 1.1. Vue简介 1.1.1. 官网 英文官网 中文官网 1.1.2. 介绍与描述 动态构建用户界面的渐进式JavaScript框架 作者:尤雨溪 1.1.3. Vue的特点 遵循MVVM模式 编码简洁,体积小,运行效率高,适合移动/PC端开发 它本身只关注UI,可以引入其它第三方库开发项目 1.1.4.与其他JS框架的关联 借鉴 Angular 的模板和数据绑定技术 借鉴 React 的组件化和虚拟DOM
HTTPS笔记
willlu10的博客
06-11 209
对称&非对称 对称加密: 私钥加密,公钥解密 非对称加密: 公钥加密,只能私钥解密 如果HTTPS是对称 +非对称 服务器端有自己的公钥和私钥 步骤: 1.客户端向服务器端索要公钥 2.客户端拿服务器的公钥对数据num进行加密 3.传给服务器用他的私钥解密数据num 4.用这个num作为key,进行对称加密进行数据传输。 中间人问题 如果采用上面这种,会产生中间人问题 黑客拦截在服务器和客户端之间,用他自己的公钥和私钥,黑客既可以扮演服务器,也可以扮演...
HTTPS 笔记整理
一个有思想的搬运工
08-11 233
主要摘抄自:SSL/TLS 协议运行机制的概述 1. 作用 不使用 SSL/TLS 的 HTTP 通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。 SSL/TLS 协议是为了...
https原理学习笔记
yuubeka的博客
05-22 1698
https是使用tls/ssl加密的http协议。http是明文传输,存在信息窃听、信息篡改和信息劫持的风险,而tls/ssl协议具有身份验证、完整性校验和信息加密的功能,所以可以避免这些问题。
Elasticsearch学习笔记
热门推荐
KISS
04-15 26万+
- - - - 第1章 Elasticsearch概述 - 01-开篇 02-技术选型 03-教学大纲 - 第2章 Elasticsearch入门 - 04-入门-环境准备 05-入门-RESTful & JSON 06-入门-Postman客户端工具 07-入门-倒排索引 08-入门-HTTP-索引-创建 09-入门-HTTP-索引-查询 & 删除 10-入门-HTTP-文档-创建(Put & Post) 11-入门-HTTP-查询-主键查询 &...
Java学习笔记
Piglett的博客
12-30 893
随着后续的学习还会不断地更新,并不仅仅包含Java基础,后续还会更新SSM,MySQL等内容。其记录了Java基础的学习内容,主要包括24集合到30动态代理(见语雀目录)。希望这篇笔记能够帮助到Java的学习,方便快速进行回顾复习。
unet v2学习笔记
jacke121的专栏
12-14 1302
unet v2学习笔记
OpenHarmony 学习笔记
lei7143的专栏
08-12 3018
鸿蒙开源的仓库中有两个内核系统,一个是 liteos_a 系统,一个是 liteos_m 系统。两者的区别主要是适应的场景不一样,liteos_a 系统适用于硬件资源更加丰富的场景,比如 CPU 更强,内存更大;而 liteos_m 系统则适用于 IoT 设备,相对来说硬件资源比较弱一些。 鸿蒙系统 liteos_a Kernel 的下载地址在这:https://gitee.com/openharmony/kernel_liteos_a ...
Spring5学习笔记汇总
分享思想,留下痕迹。
10-31 1万+
大家好,我是Leo哥🫣🫣🫣,前前后后,3个月,断断续续的,终于把孙哥Spring5系列视频看完了,也是陆续把笔记补充上来了。全网最细的Spring系列教程,带你由浅入深的学习Spring,有广度,也有深度。还是那句话,不是你学不会,而是你没找对人。
HTTP于HTTPS学习笔记
02-22
里面都是本人在学习HTTP指南时做的整理,读者可以快读上手了解网络基础,对于不需要深入的学习者是一份很有意思的资料。
HTTPS性能优化学习笔记
02-24
最近在学习https性能优化,虽然网上已经有许多的关于https性能优化的文章了,但还是想写下这篇文章,作为学习总结=^_^=,文中对于一些概念性或实现细节上的东西并不会展开,但会给出相应的引用,有些图片也来自网上...
java学习笔记markdown
03-12
【Java学习笔记Markdown版】是针对Java初学者和进阶者的一份详尽教程,以Markdown格式编写,便于阅读和整理。Markdown是一种轻量级的标记语言,它允许用户使用易读易写的纯文本格式编写文档,然后转换成结构化的HTML...
https 学习笔记以及在 retrofit/okhttp 中的使用
03-29
证书的分类 按适用的域名数量 (此图片来源于网络,如有侵权,请联系删除! )   按认证等级 (此图片来源于网络,如有侵权,请联系删除! )   按签发主题 这里涉及到证书链的概念....(此图片来源于网络,如有侵权,请联系...
使用个人p12证书请求https接口数据
qq_34075559的博客
07-13 62
【代码】使用个人p12证书请求https接口数据。
Qt中https的使用,报错TLS initialization failed和不能打开ssl.lib问题解决
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-13 408
在现代应用程序中,安全地传输数据变得越来越重要。Qt提供了一套完整的网络API来支持HTTP和HTTPS通信。然而,在实际开发过程中,开发者可能会遇到SSL相关的错误,例如“TLS initialization failed”,cant't open ssl.lib等问题。本文将介绍如何在Qt中使用HTTPS进行网络访问,网上搜到的结果大都是错的。这里并提供解决TLS初始化失败和SSL库问题的方法。
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
Juruo@Security
07-12 836
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
docker安装nginx并配置https
wangqiaowq的博客
07-12 163
参考。
Angular页面项目以HTTPS方式启动调试
老杨头的博客
07-10 250
在 Angular 项目中,可以使用 HTTPS 启动开发服务器进行调试。
RabbitMQ学习笔记
07-29
抱歉,我无法回答你的问题。你提供的引用内容似乎是一些命令行操作,而不是关于RabbitMQ学习笔记的内容。如果你有关于RabbitMQ学习笔记的具体问题,请提供更多的上下文信息,我将尽力帮助你。 #### 引用[.reference_title] - *1* *2* *3* [RabbitMQ学习笔记](https://blog.csdn.net/weixin_70577348/article/details/126653187)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值