4、应用层https27

已于 2023-07-16 17:31:58 修改
阅读量203 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络
于 2023-07-16 17:26:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56316833/article/details/131752288
版权
HTTPS是HTTP的安全版,通过SSL/TLS协议实现加密。它涉及身份验证确保通信双方是可信的,以及加密传输保护数据不被窃取。在连接建立时,服务器提供由权威机构签发的CA证书,客户端验证后,双方协商对称密钥进行高效的数据加密。HTTPS使用443端口,而HTTP使用80端口。
摘要由CSDN通过智能技术生成

https协议加密流程:使用ssl加密。

一、HTTPS协议

对HTTP协议进行加密后的一个新的协议。

1、加密概念

单说数据加密过去狭义,更多的是防止数据被监听劫持。

加密包含俩个方面:身份验证,加密传输。

1.1身份验证

验证对端的身份是否是受信任的。

eg:黑客劫持客户端的请求,然后伪装服务器向客户端发送响应。

解决方案:CA认证——使用第三方权威机构进行身份验证

通信双方需要被验证的一方或俩方,先到权威机构颁发一个CA证书,建立连接后,双方或需要被验证身份的一方将自己的CA证书发送给对端,对端对证书进行解析,先判断证书颁发机构是否是自己信任的权威机构,然后到权威机构对对方的身份进行验证。

1.2加密传输

让外界无法直接获取到通信内容。

1.2.1 对称加密

加密和解密使用相同的密钥,加解密效率高,但是密钥的协商过程容易被监听劫持,不安全

1.2.2非对称加密

加密和解密使用的秘钥不同,秘钥分为公钥和私钥。

公钥是通信前交给对方的秘钥,对方使用公钥进行数据加密,自己收到公钥加密的数据之后,使用私钥进行解密(公钥无法解密数据)。

优点是安全度更高,缺点是加解密效率低下。

1.2.3 混合加密

过程:

  1. 建立连接后,先使用非对称加密,将自己的公钥发送给对方
  2. 双方使用对方的公钥,对“对称秘钥”协商过程进行加密
  3. 对称秘钥协商完毕后,往后通信使用对称加密

2、ssl加密流程

假设服务器需要被验证身份。

  1. 服务器首先自己生成一对秘钥(公钥和私钥),拿着公钥去权威机构颁发CA证书,CA证书包含了:权威机构信息,机构信息,公钥信息......
  2. 连接建立成功后,服务器将自己的CA证书发给客户端
  3. 客户端对证书进行解析
  4. 判断权威机构是否是自己信任机构
  5. 如果是则去权威机构进行身份验证
  6. 客户端拿着证书中的公钥,将一个随机数+自己支持的对称算法列表发送给服务器
  7. 服务器收到之后,使用私钥进行解密,给客户端也回复一个随机数+自己支持的对称算法列表
  8. 双方使用俩个随机数以及双方支持的算法列表,计算得到一个对称秘钥

 

http协议使用的端口是80端口

https协议使用的端口是443端口

想要温简言的脑子
关注
专栏目录
模块 14 - 15:网络应用通信考试
weixin_51293984的博客
06-05 1万+
1、OSI 模型的哪三层提供类似于 TCP/IP 模型的应用层提供的网络服务?(请选择三项。)2、下列哪种场景描述了传输层提供的功能?3、与 Web 服务器通信的 PC 在发送数据时使用 6000 字节的 TCP 窗口大小和 1500 字节的数据包大小。当 Web 服务器收到来自 PC 的两个数据包后,它会确认哪个字节的信息?4、OSI 哪一层为用于通信的应用程序和用于消息传输的底层网络提供接口?5、对等网络模型的关键特征是什么?6、在什么样的网络模型中使用 eDonKey、eMule、BitTorrent
linux 应用层gpio中断_Linux的gpio中断
weixin_39875419的博客
12-22 2495
在嵌入式系统中,经常会用到gpio外部中断来获取外部事件,比如按键、传感器、网络通信等等。一般中断都会绑定一个中断回调函数,来执行产生中断后的一些任务。Linux的中断是操作系统管理的资源,需要在内核层配置中断以及绑定回调函数。 内核编程可以直接修改内核源码,也可以使用Linux提供的模块编程方式。使用模块很方便,编译很快而且可以很方便的插入和移除。当然插入和移除操作需要管理员权限,与模块相关的命...
诊断网络层和应用层交互_用Python实现的UDS诊断工具
weixin_36373949的博客
01-09 5858
最近用python实现了一个UDS诊断工具,先看效果:部门有同事用Labview写了一个诊断工具,可以实现一些诊断功能,比如读取故障码,清除故障码,标定传感器,刷写软件之类的功能,但是部门没有正版的Labview license,每次用这个工具得用特定的电脑,比较不方便。同事问我会不会用其他语言做个类似的脚本或工具,生成.exe文件。我琢磨了一下,关于脚本经验,在B公司时候用python...
Linux应用层I2C操作
DD'Notes
02-17 1570
Linux应用层I2C操作: https://notes.z-dd.net/2019/05/22/Linux%E5%BA%94%E7%94%A8%E5%B1%82I2C%E6%93%8D%E4%BD%9C/
2021-10-27 AndroidR HIDL服务实现应用层到HAL层通信实例
海月汐辰
10-27 1664
一、什么是HIDL HIDL 全称为HAL interface definition language(发音为“hide-l”)是用于指定 HAL 和其用户之间的接口的一种接口描述语言 (IDL),Android O开始引入了HIDL这个概念,HIDL和应用层AIDL差不多,AIDL常用于连接App和Framework,HIDL则是用来连接Framework和HAL,AIDL使用Binder通信,HIDL则使用HwBinder通信,他们都是通过Binder驱动完成通信,只不过两个Binde...
UDS(九)应用层 14/19
weixin_44522306的博客
03-02 5418
Stored Data Transmission functional unit UDS的第三类诊断服务:存储数据传输。该类型服务包含SID如下: ClearDiagnosticInformation (0x14):清除诊断信息 ReadDTCInformation (0x19):读取诊断信息 1. ClearDiagnosticInformation (0x14) Service 客户端通过该诊断服务清除ECU中存储的诊断信息。 1.1 请求格式 由上图可知请求格式分为两个部分 第一部分:请求SID:0
秀!靠这篇我竟然2天理解了CAN协议!实战STM32F4 CAN!
朝气蓬勃
04-27 18万+
一. CAN协议概念 1.1 CAN 协议简介 CAN 是控制器局域网络 (Controller Area Network) 的简称,它是由研发和生产汽车电子产品著称的德国 BOSCH 公司开发的,并最终成为国际标准(ISO11519以及ISO11898),是国际上应用最广泛的现场总线之一。差异点如下: CAN 总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,并且拥有以CAN 为底层协议专为大型货车和重工机械车辆设计的 J1939 协议。近年来,它具有的高可靠性和良好的错误检测
RS485通讯---Modbus数据链路层与应用层(二)
qq_36883460的博客
05-22 6698
Modbus RTU通讯协议中OSI模型,数据链路层和应用层是通讯关键部分。
详解HTTP协议和HTTPS协议
qq_64580912的博客
06-19 1万+
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
ChatGPT技术原理解析:从RL之PPO算法、RLHF到GPT4、instructGPT
热门推荐
结构之法 算法之道
01-15 19万+
本篇ChatGPT笔记会全力做到,通俗易懂且循序渐进(尽最大努力让每一个初学者哪怕是文科生都能没有障碍的读懂每一字一句、每一个概念、每一个公式) 一方面,对于想了解ChatGPT背后原理和如何发展而来的,逐一阐述从GPT/GPT2/GPT3到强化学习、PPO算法,最后再到instructGPT、ChatGPT、SeqGAN 且本文之前,99%的文章都不会把PPO算法从头推到尾,本文会把PPO从零推到尾,按照“RL-策略梯度-重要性采样(重要性权重)-TRPO(增加信任区域和KL散度约束)-PPO”的顺序逐步
数据库第九章课后题(2020.4.27作业)
12-14
1.假设关系R(A,B)和S(B、C、D)情况如下:R有20000个元组,S有1200个元组,一个块能装40个R的元组,能装30个S的元组,估算下列操作...B数、B+树及在数据库索引中应用:https://blog.csdn.net/jiangshangchunjiezi/arti
Android系统hal实现 —(以应用层app操作gpio为例)
weixin_41486477的博客
12-10 3031
上一章我们讲了如何用JNI实现Android 应用层app操作节点:https://blog.csdn.net/weixin_41486477/article/details/110791176 上一章提到需要过CTS认证的是不能使用JNI方法的,所以本章整理如何构建一个Hidl实现Android 应用层app操作节点。 驱动和hal部分等同JNI实现的部分,下面重点分享如何构建hidl,并在framework中调用它。 一.构建hidl 新建hardware\interfaces\te..
计算机网络自顶向下方法:第二章 应用层 课后复习题
weixin_30332241的博客
04-03 8207
如有错误, 欢迎指出~ 第一章 计算机网络和因特网 课后复习题 第二章 应用层 课后复习题 第三章 运输层 课后复习题 第四章 网络层:数据平面 课后复习题 第五章 网络层:控制平面 课后复习题 第六章 链路层和局域网 课后复习题 第二章: 应用层 2.1节 R1. 列出5种非专用的因特网应用及它们所使用的应用层协议. 应用 应用层协议 Web冲浪 HTTP协议 电子邮件...
计算机网络自顶向下方法 第二章 应用层答案
manong_1314的博客
12-26 2074
复习题 R1. web:http;文件传输:FTP;邮件:SMTP;P2P:Bittorrent;远程登录:telnet R2. 网络体系结构指的是五层模型(应用层,传输层,网络层,链路层,物理层) 应用程序体系结构指的是 P2P 或者 客户-服务器 R3. 先发起对话的是客户,接收请求的是服务器 R4. 不同意,发送文件的对等方通常被称为服务器,接收文件的被称为客户 R5. ...
MobileNetV4——移动生态系统的通用模型
AI浩
04-26 2331
论文链接:https://arxiv.org/pdf/2404.10518我们推出了最新一代的MobileNets,称为MobileNetV4(MNv4),其特点是为移动设备提供普遍高效的架构设计。在核心部分,我们引入了通用倒置瓶颈(UIB)搜索块,这是一种统一且灵活的结构,融合了倒置瓶颈(IB)、ConvNext、前馈网络(FFN)以及新型Extra Depthwise(ExtraDW)变体。
Docker配置宿主机目录和网络映射
最新发布
BigBookX's Blog
11-03 435
host网络模式在某些场景下非常有用,特别是当你需要高性能的网络连接或简化端口管理时。然而,它也有其局限性,特别是在处理端口冲突和网络隔离方面。根据你的具体需求选择合适的网络模式。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 221
学习Modbus的简明学习笔记
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 338
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 1685
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
《计算机应用基础》模拟试卷二详解
4. CPU含义:CPU是中央处理器的简称,是计算机的核心组件,负责执行指令和处理数据。 5. 窗口排列方式:Windows操作系统中,窗口排列有层叠、纵向平铺和横向平铺三种方式。 6. 智能ABC输入法:状态栏上的特定符号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值