HTTPS

已于 2023-03-24 14:51:05 修改
阅读量82 收藏 1
点赞数 5
分类专栏: 计算机网络 文章标签: https 网络 http
于 2023-03-24 14:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52938032/article/details/129750391
版权
HTTPS结合了HTTP协议与SSL/TLS安全层,用于加密传输,防止数据被篡改。对称加密效率高但密钥管理困难,非对称加密安全性好但计算开销大。通常采用两者结合的方式,通过证书确保公钥的真实性,由权威证书机构验证服务器身份。客户端验证证书后,用公钥加密对称密钥进行安全通信。
摘要由CSDN通过智能技术生成

目录

1.为什么使用HTTPS

2.对称加密和非对称加密

3.应用

4.证书

1.为什么使用HTTPS

HTTPS = HTTP + SSL/TLS(安全层,用于加密)

有了HTTP为什么还要有HTTPS?

因为服务器和客户端通过HTTP协议传输是明文传输,传输过程会被小黑劫持修改,不安全。

2.对称加密和非对称加密

对称加密:服务器或者客户端都用相同的密钥进行加密解密。

双方需要约定密钥(就像谍战片的暗号一样,需要事先告诉对方),而通信过程中会被小黑获取到密钥,之后传输相当于还是明文传输。

可见只用对称加密,还是不安全。

非对称加密:服务器生成一对公钥和私钥,客户端持有公钥,服务器持有私钥。使用公钥加密,用私钥解密。(公钥私钥是相对的,通常用于加密的称为公钥)。

3.应用

如果每次传输都用非对称加密也不行,因为开销太大了。因此通常对称加密和非对称加密一起使用

但是上述情况完全安全了吗?

显然不是,因为有个bug:客户端不知道收到的公钥是否真的来自服务器,如果是小黑编造的密钥呢?显然这种情况客户端不该将对称密钥加密传递出去,如果被小黑获取破解,之后通信依旧相当于明文传输。

So,客户端需要对对方身份进行验证。这里也是通过一个权威的证书机构来认证。就像日常看到的店铺的证书,需要权威机构颁发认证它才是合法的。我们在浏览器中有时看到网站不安全弹窗提醒也是如此。

4.证书

具体流程如下:

关于证书以及客户端验证证书:

有小伙伴可能会问,小黑不能冒充认证机构吗?---类似于现实冒充公安局,不可刑。

总结:

1.生成对称加密是针对业务数据

2.服务器生成一对非对称密钥(公钥和私钥),把证书传给客户端

3.客户端拿到证书进行检验,如果检验通过,则会用上面服务器的公钥对对称密钥加密传给服务器,服务器解密获得对称密钥

4.双方通过对称加密传输

(前三步都是为了传递对称密钥做工作)

编程_大白
关注
专栏目录
HTTP/HTTPS
mmz123_的博客
04-09 2772
协议是一种 “约定”. socket api的接口, 在读写数据时, 都是按 “字符串” 的方式来发送接收的. 如果我们要传输一些"结构化的数据" 怎么办呢? 网络版计算器 例如, 我们需要实现一个服务器版的加法器. 我们需要客户端把要计算的两个加数发过去, 然后由服务器进行计算, 最 后再把结果返回给客户端 约定方案一: 客户端发送一个形如"1+1"的字符串; 这个字符串中有两个操作数, 都是整形; 两个数字之间会有一个字符是运算符, 运算符只能是 +; 数字和运算符之间没有空格; … 约定方案二:
05.安全的 HTTPS
John是橘红的博客
04-05 4210
安全的 HTTPS 1. HTTPHTTPS 如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。 为了统一解决上述这些问题,需要在 HTTP 上再加入加密处理和认证等 机制。我们把添加了加密及认证机制的 HTTP 称为 HTTPS
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 2万+
HTTPS加密过程详解!干货满满!准备好时间再看!
最新ffmpeg支持https
12-02
在最新的FFmpeg版本中,对HTTPS的支持是其重要更新之一,这意味着用户现在可以利用FFmpeg通过安全的HTTPS协议进行音视频数据的传输和处理。 首先,让我们深入了解一下HTTPSHTTPS(HyperText Transfer Protocol ...
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置httphttps,以及https访问http静态...
https-localhost:在localhost上运行的HTTPS服务器
01-29
在本地主机上运行的HTTPS服务器 我正在寻找维护者和贡献者! 。 使用HTTP2和SSL在localhost上运行快速服务器。 服务静态文件或将其导入为项目中的模块。 由于本地信任的开发证书,https-localhost是用于在SSL上...
基于Qt开发的轻量级HTTP/HTTPS服务器
07-14
这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTPHTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...
nodejs实现HTTPS发起POST请求
10-24
Node.js实现HTTPS发起POST请求的知识点涉及多个方面,包括Node.js基础、HTTPS协议、HTTP POST请求以及Node.js内置模块的使用方法。 首先,Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用...
ngrok | 内网穿透,支持 HTTPS、国内访问、静态域名
追风2019
09-07 1184
当我们需要把本地开发的应用展示给外部用户时,常常会因为无法直接访问而陷入困境。就为了展示一下,买服务、域名,搭环境,费钱又费事。那有没有办法,让客户直接访问自己本机开发的应用呢?这种需求场景这么多,当然有现成的技术 —— 内网穿透。内网穿透是一种网络技术,它允许外部互联网用户访问部署在本地网络(内网)中的服务或设备。通常,家庭或企业网络都位于内网,连接到外部互联网需要通过 NAT(网络地址转换)或者路由器来实现。NAT 问题。
QT5实现https的post请求(QNetworkAccessManager、QNetworkRequest和QNetworkReply)
weixin_42408707的博客
09-06 1112
QNetworkAccessManager、QNetworkRequest和QNetworkReply是QT5网络编程的API,三者共同完成HTTP或者HTTPS协议的通信。初学者往往会程序编译没有问题,但是运行代码没有任何结果,于是不知道问题出在哪里。此时,要借助postmanwireshark等工具的帮助。本文按照问题出现的顺序总结QT5的网络编程方法。
Linux网络:应用层协议http/https
m0_61088872的博客
09-09 1249
服务器接受到请求报头时,识别http版本,用对应的http版本进行处理业务。URL会将这些关键字进行转义,将需要转码的字符转化为16进制,然后从右到左取4位,不足4位直接处理,再每2位做一位前加上%,编码成%XY的形式。200(OK) ,404(Not Found) ,403(Forbidden) ,302(重定向) ,504(Bad Gateway)等等。响应报头中的状态码:表示服务器处理请求的情况,常见的状态码有200(OK)、404(Not Found)等。后查询字符串,是这次http请求的参数。
httphttps区别
m0_73882020的博客
09-06 1861
HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了更高的安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
网络协议--HTTPHTTPS 的区别
lza20001103的博客
09-04 1838
网络协议--HTTPHTTPS 的区别
简单比较 http https http2,我们要如何把http升级为https
林恒的博客
09-06 1097
超文本传输​​协议(HTTP)是用于传输诸如HTML的超媒体文档的应用层协议。它被设计用于Web浏览器和Web服务器之间的通信,但它也可以用于其他目的。HTTP遵循经典的客户端-服务端模型,客户端打开一个连接以发出请求,然后等待它收到服务器端响应。HTTP是无状态协议,意味着服务器不会在两个请求之间保留任何数据(状态)。虽然通常基于TCP / IP层,但可以在任何可靠的传输层上使用;也就是说,一个不会静默丢失消息的协议,如UDP。
SpringBoot异步任务获取HttpServletRequest
yang295242361的博客
09-09 631
在Spring Boot应用中,异步任务的实现通常通过@Async注解来实现,它允许我们在后台线程中执行方法,从而提高了应用的性能和响应速度。然而,当我们在异步任务中需要访问HttpServletRequest对象时,我们会遇到一些挑战,因为HttpServletRequest是线程绑定的,而异步任务是在不同的线程中执行的。不过,通过一些策略和Spring的支持,我们可以实现在异步任务中访问HttpServletRequest的目的。
flask下https教程
最新发布
weixin_40777649的博客
09-09 464
linux 下flask https 协议。
http网站变成https
pemper_的博客
08-30 1784
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。网站建设好后默认是HTTP网站,会被浏览器直接标注为不安全站点,甚至搜索引擎上也排名也不是那么出色。1、打开JoySSL官网,注册填写注册码230920,可获取永久免费SSL证书和技术指导服务。4、下载证书,将证书部署到服务器上,即可实现HTTPS访问。
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值