计算机网络——https

已于 2022-05-10 19:07:52 修改
阅读量739 收藏 1
点赞数 2
分类专栏: 网络 文章标签: 网络安全 https http
于 2022-04-14 17:46:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52148548/article/details/124177041
版权

https详解

HtTTPS介绍

HTTP 协议通常承载于 TCP 协议之上,在 HTTP 和 TCP 之间添加一个安全协议层(SSL 或 TSL),这个时候,就成了我们常说的 HTTPS.
在这里插入图片描述

HTTPS 主要作用

  • 对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;

  • 对网站服务器进行真实身份认证。

HTTPS 和 HTTP 的区别

  • 1、HTTPS 是加密传输协议,HTTP 是名文传输协议;

  • 2、HTTPS 需要用到 SSL 证书,而 HTTP 不用;

  • 3、HTTPS 比 HTTP 更加安全,对搜索引擎更友好,利于 SEO,

  • 4、 HTTPS 标准端口 443,HTTP 标准端口 80;

  • 5、 HTTPS 基于传输层,HTTP 基于应用层;

HTTPS 和 HTTP 的工作过程区别

HTTP 包含动作:

浏览器打开一个 TCP 连接

浏览器发送 HTTP 请求到服务器端

服务器发送 HTTP 回应信息到浏览器

TCP 连接关闭

HTTPS中SSL 包含动作:

验证服务器端

客户端和服务器端选择加密算法和密码,确保双方都支持

验证客户端(可选)

使用公钥加密技术来生成共享加密数据

创建一个加密的 SSL 连接

基于该 SSL 连接传递 HTTP 请求

HTTPS 加密方式

  • 对称加密:加密和解密都是使用的同一个密钥;

  • 非对称加密:加密使用的密钥和解密使用的密钥是不相同的,分别称为:公钥、私钥;

公钥和算法都是公开的,私钥是保密的。

非对称加密过程:

服务端生成配对的公钥和私钥

私钥保存在服务端,公钥发送给客户端

客户端使用公钥加密明文传输给服务端

服务端使用私钥解密密文得到明文

客户端向服务器获取公钥的方式

  1. 向 服务器 发送获取公钥

  2. 向一个 单独存放公钥的服务器 发送获取公钥
    我们采用 第一种方式获取公钥 ,但是在我们获取这个公钥的请求过程
    中同样会被第三发替换

在这里插入图片描述

这样,那有如何来保证公钥的传输安全呢

公钥被调包的问题出现,是因为我们的客户端无法分辨返回公钥的人到底是中间人,还是真的服务器。这里就要涉及到身份验证问题

数字签名:签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过。

甜甜酷盖
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络--httphttps
qq_46186155的博客
03-08 3613
一、httphttps的基本概念 http:超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https:是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要SSL。 https协议的主要作用是:建立一个信息安全通道,来确保数据的传输,确保网站的真实性
计算机网络——篇一
Yf_Roy的博客
03-27 2278
计算机网络还没用统一的概念, 多少人认为:计算机网络是由一些通用的、可编程的硬件互连而成,通过这些硬件可以传送不同类型的数据,并且可以支持广泛和日益增长的应用。
Https简介
Build的博客
03-23 222
HTTP 协议通常承载于 TCP 协议之上,在 HTTP 和 TCP 之间添加一个安全协议层(SSL 或 TSL),这个时候,就成了我们常说的 HTTPS. 1、HTTPS 主要作用 - (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; - (2)对网站服务器进行真实身份认证。 2、HTTPSHTTP 的区别 - 1、HTTPS 是加密传输协议,HTTP ...
HTTPS详解
qq_24395625的博客
05-07 2610
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
https原理
chivalry
08-17 8123
http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。
应用层 —— HTTPS协议
bit_zyx的博客
04-03 1593
目录 1、HTTPS介绍 HTTPHTTPS "加密" 是什么 常见的加密方式 对称加密 非对称加密 数据摘要 && 数据指纹 数字签名 2、HTTPS的工作过程探究 方案1 —— 只使用对称加密(明文传输不可取) 方案2 —— 只使用非对称加密(仅单向安全,不可取) 方案3 —— 双方都
中兴笔试复习——计算机网络.doc
08-04
计算机网络知识点总结 计算机网络是一个复杂的系统,涉及到多个领域,包括网络协议、网络架构、网络安全等。本文将从计算机网络的基础知识入手,概括了计算机网络的主要概念和技术。 一、IP 地址 IP 地址是计算机...
计算机网络期末复习电子版资料(谢希仁第8版)
04-16
计算机网络是信息技术领域的重要组成部分,它涉及连接计算机设备并实现数据传输和资源共享的系统。谢希仁第8版的《计算机网络》复习资料是备考该领域的重要参考资料。本篇文章将详细解析其中的关键知识点。 首先,...
中兴笔试复习-计算机网络
07-31
### 中兴笔试复习要点——计算机网络 #### 移动通信信噪比标准 移动通信的体制规定了在公众移动电话网中,当移动用户与市话、长途电话用户进行通话时,移动通信网内音频带内的信噪比需达到至少29dB。这一规定旨在...
计算机网络方面总结1
08-03
计算机网络是信息技术的基础,涉及众多协议和概念。本篇文章主要探讨了两个重要的传输层协议——TCP和UDP,以及它们在网络中的应用。 TCP(Transmission Control Protocol)是一种面向连接的协议,这意味着在数据...
计算机网络课程设计 网上聊天室.rar
12-22
计算机网络课程设计——网上聊天室》 计算机网络课程设计是一项实践性强、理论与实际结合紧密的教学环节。在这个项目中,我们将关注一个具体的应用场景——网上聊天室的开发。网上聊天室是网络通信的一种常见应用...
HTTP与HTTTPS的区别
最新发布
AliceNo的博客
12-07 2149
HTTP是一种用于在Web浏览器和Web服务器之间传输数据的协议。它是一种无状态的协议,即每个请求和响应之间是相互独立的,服务器不会保留先前请求的任何信息。HTTP是基于客户端-服务器模型的协议,客户端发出请求,服务器回送响应。HTTP传输的数据是明文的,不进行加密处理,因此容易被中间人截取和窃听。由于明文传输的特性,HTTP在处理敏感信息时存在安全风险。HTTP默认使用端口80。URL以 "http://" 开头。
面试题-逐层解析:探究HTTPS协议在七层网络模型中的具体实现
Hanko的专栏
04-03 1648
看到图大家可能会问,为什么SSL在表示层与会话层,不是在传输层的吗?带着问题往下看。
socket UDP TCP IP http https 各自所在的七层网络模型中的哪一层
qq_53134344的博客
06-20 1591
socket UDP TCP IP http https 各自所在的七层网络模型中的哪一层 通常我们所说的网络七层模型就是: 七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。 它是一个七层的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括具体的协议。 应用层 http https 表示层 会话层 socket 传输层 TCP UDP 网络层
HTTPSHTTP 的主要区别
tlsxtk的博客
06-11 468
(工作层):在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层。 (连接端口):HTTP 标准端口是 80,而 HTTPS 的标准端口是 443。 (传输方式):HTTP 是超文本传输协议,信息是明文传输,而 HTTPS 是 SSL 加密传输协议。 (工作耗时):HTTP 耗时 = TCP 握手,而 HTTPS 耗时 = TCP 握手 + SSL 握手。 (显示形式):H...
HTTPS协议
慕天远的博客
03-20 505
HTTPS为什么会出现?其解决了什么问题? 简单的来说就是http不安全。由于HTTP天生明文传输的特性,在HTTP的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为HTTP是不安全的;在HTTP的传输过程中不会验证通信方的身份,因此HTTP信息交换的双方可能会遭到伪装,也就是没有用户验证;在HTTP的传输过程中,接受方和发送方并不验证报文的完整性,综上为了解决上述问题,H...
深入理解https
wz1226864411的博客
07-30 568
首先,我们来说一下http协议的缺点。 主要有一下三条: 1、通信使用明文,内容可能会被窃听。 2、通信方身份无法确认。 3、收到的报文可能已经被修改。 所以我们来采用HTTPS来解决以上问题。 HTTPS HTTP+加密+认证+完整性保护=HTTPS TCP/IP协议族分为四层:应用层,传输层,网络层,链路层。 首先我们要知道,http是应用层的协议,而https并非应用层的新协议。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算机网络课程设计——中小型
09-05
- *1* *2* *3* [计算机网络课程设计——中小型网络工程设计与实现](https://blog.csdn.net/Sukiugg/article/details/96476294)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值