HTTPS笔记

最新推荐文章于 2024-07-13 18:12:25 发布
最新推荐文章于 2024-07-13 18:12:25 发布
阅读量209 收藏
点赞数
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willlu10/article/details/106693783
版权

对称&非对称

对称加密:  私钥加密,公钥解密

非对称加密:  公钥加密,只能私钥解密

 

如果HTTPS是对称 +非对称

 

服务器端有自己的公钥和私钥

步骤:

1.客户端向服务器端索要公钥

2.客户端拿服务器的公钥对数据num进行加密

3.传给服务器用他的私钥解密数据num

4.用这个num作为key,进行对称加密进行数据传输。

 

中间人问题 

如果采用上面这种,会产生中间人问题

黑客拦截在服务器和客户端之间,用他自己的公钥和私钥,黑客既可以扮演服务器,也可以扮演客户端。

  1. 黑客拦截了客户端像服务器端索要公钥的过程,将黑客的公钥发给客户端。
  2. 黑客冒充客户端,获取服务器的公钥。
  3. 客户端根据这个公钥对num进行加密,传给黑客。
  4. 黑客冒充客户端用他的私钥对num进行解密,获取num。
  5. 黑客冒充客户端,向服务器发送num,并用在步骤2中获取的公钥对num加密。并发送给服务器端。
  6. 黑客连通了服务器端和客户端,就获取服务器与客户端之间互相发送的数据。

 

HTTPS:CA+对称加密+非对称加密

通过CA证书,使黑客不再能扮演服务器,

服务器端有公钥pk 和私钥ck

ca机构有CA公钥和CA私钥
客户端操作系统存了很多CA系统的公钥,不需要向服务器端获取CA的公钥

 

1.服务器端,把他的公钥用CA私钥加密得到一个证书,传给客户端。

2.客户端用他存的CA公钥解密证书得到服务器端的公钥

3.用PK来进行加密一个num,作为之后传数据的公钥

4.服务器得到这个num,用私钥进行解密,得到这个公钥

5.然后双方开始用这个公钥加密并传输数据

 

willlu10
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
笔记汇总目录
wanght笔记
09-15 15万+
Spring Cloud 微服务 Spring Cloud入门操作手册(Hoxton) RabbitMQ RabbitMQ RabbitMQ - Spring boot 整合 Lucene Solr Lucene Solr 811 Docker Docker Docker案例 Kubernetes 原创 Kubernetes 原创 k8s部署Spring Cloud应用 分布式事务 分布式事务(一)Mysql本地事务和事务隔离级别 分布式事务(二)分布式事务方案 分布式事务(三)Seata分布式.
HTTPS 笔记整理
一个有思想的搬运工
08-11 233
主要摘抄自:SSL/TLS 协议运行机制的概述 1. 作用 不使用 SSL/TLS 的 HTTP 通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。 SSL/TLS 协议是为了...
https学习笔记
weixin_45919592的博客
01-09 2876
https原理学习笔记
yuubeka的博客
05-22 1698
https是使用tls/ssl加密的http协议。http是明文传输,存在信息窃听、信息篡改和信息劫持的风险,而tls/ssl协议具有身份验证、完整性校验和信息加密的功能,所以可以避免这些问题。
二、利用公钥未授权访问(1)
dahege666的博客
03-02 344
一、漏洞介绍 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。  部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有...
网络安全-自学笔记
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
这样写笔记
imber___zsk的博客
09-18 915
文章目录笔记的作用CSDN如何写好文章如何写markdown语法写markdown语法的一点小技巧进阶:在线专属个人文档 笔记的作用 学得扎实:一点一点做好笔记,学到的会更多。 加深印象:手写一遍,会掌握更扎实。 回首望月:忘记的知识,可以快速通过笔记找到。 笔记一般保存到网上方便查看、保存、CSDN就挺好 CSDN如何写好文章 CSDN文章是使用markdown语法、也就是后缀名为.md的文件、写固定的语法生成好看的样式! ???? 每次发布文章的时候、不要直接在CSDN里直接写。 可以在本地写完、然
Elasticsearch学习笔记
热门推荐
KISS
04-15 26万+
- - - - 第1章 Elasticsearch概述 - 01-开篇 02-技术选型 03-教学大纲 - 第2章 Elasticsearch入门 - 04-入门-环境准备 05-入门-RESTful & JSON 06-入门-Postman客户端工具 07-入门-倒排索引 08-入门-HTTP-索引-创建 09-入门-HTTP-索引-查询 & 删除 10-入门-HTTP-文档-创建(Put & Post) 11-入门-HTTP-查询-主键查询 &...
HTTPS性能优化学习笔记
02-24
最近在学习https性能优化,虽然网上已经有许多的关于https性能优化的文章了,但还是想写下这篇文章,作为学习总结=^_^=,文中对于一些概念性或实现细节上的东西并不会展开,但会给出相应的引用,有些图片也来自网上...
java学习笔记markdown
03-12
5. **网络编程**:讲解Socket编程,如何创建客户端和服务器进行网络通信,以及HTTP、HTTPS协议的基本原理。 6. **多线程**:阐述Java中的并发编程,包括线程的创建、同步机制(synchronized、wait/notify、Lock接口...
前端笔记
08-22
了解浏览器的工作机制,包括HTTP/HTTPS协议、请求与响应过程、缓存机制、渲染引擎(解析HTML、CSS、执行JavaScript)以及性能优化策略。 六、前端工具链 包括构建工具(Webpack、Gulp、Rollup等)、包管理器(npm、...
HTTP于HTTPS学习笔记
02-22
里面都是本人在学习HTTP指南时做的整理,读者可以快读上手了解网络基础,对于不需要深入的学习者是一份很有意思的资料。
使用个人p12证书请求https接口数据
qq_34075559的博客
07-13 100
【代码】使用个人p12证书请求https接口数据。
Qt中https的使用,报错TLS initialization failed和不能打开ssl.lib问题解决
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-13 415
在现代应用程序中,安全地传输数据变得越来越重要。Qt提供了一套完整的网络API来支持HTTP和HTTPS通信。然而,在实际开发过程中,开发者可能会遇到SSL相关的错误,例如“TLS initialization failed”,cant't open ssl.lib等问题。本文将介绍如何在Qt中使用HTTPS进行网络访问,网上搜到的结果大都是错的。这里并提供解决TLS初始化失败和SSL库问题的方法。
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
Juruo@Security
07-12 841
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
docker安装nginx并配置https
wangqiaowq的博客
07-12 168
参考。
Angular页面项目以HTTPS方式启动调试
老杨头的博客
07-10 267
在 Angular 项目中,可以使用 HTTPS 启动开发服务器进行调试。
只有IP地址怎么实现https访问?
SeaBreeze__的博客
07-09 840
只有IP地址的情况下实现HTTPS(超文本传输安全协议)访问是可行的,虽然通常来说域名更为常见。要实现仅凭IP地址的HTTPS访问,需要通过一系列步骤确保网站的安全和可信度。这些步骤涉及确认IP地址类型
rabbitmq笔记
08-12
根据提供的引用内容,我可以告诉你一些关于RabbitMQ的笔记。 首先,RabbitMQ是一个开源的消息队列系统,用于在应用程序之间进行可靠的数据传递。它遵循AMQP协议,支持多种编程语言和平台。 在配置RabbitMQ时,可以使用命令行工具rabbitmqctl进行一些操作。例如,使用命令rabbitmqctl set_vm_memory_high_watermark可以设置内存高水位线,可以使用绝对值或相对值进行设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【RabbitMQ】学习笔记](https://blog.csdn.net/qq_43718048/article/details/124054700)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [RabbitMQ笔记](https://blog.csdn.net/weixin_44860598/article/details/118685036)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值