什么是 https

最新推荐文章于 2024-08-18 20:36:52 发布
最新推荐文章于 2024-08-18 20:36:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjavadog/article/details/93417174
版权
https 介绍

Https 即安全的超文本传输协议,最初是由网景公司创建,Https在Http上面提供了一个传输级的安全层,目前安全层所用的协议是SSL(Secure Socket Layer)和其继任者TLS(Transport Layer Security),SSL是一个比较复杂的协议,已有商用和开源的实现版本,例如OpenSSL。所有Http请求和响应数据在传输到网络前都由安全层进行加密,如下图是Https和Http的网络协议层。

HTTP应用层
SSL or TLS安全层
TCP传输层
IP网络层
网络接口数据链路层

客户端在于服务端建立连接前,需要进行握手,握手过程可以分为单向和双向认证。

  1. 单向认证
    客服端只对服务端身份进行认证,具体认证过程如下图:

在这里插入图片描述
2. 双向认证

客服端不仅对服务端身份进行认证,同时服务端也需要客服端发送自己的身份信息,对客服端进行认证,具体认证过程如下图:

在这里插入图片描述

JSSE 介绍

JSEE 全称Java Secure Socket Extension,提供了一个java版本的SSL 协议的框架和实现,包括数据加密、服务器认证、消息完整性校验及可选的客服端认证等功能。Java应用程序可以借助JSEE,方便地实现Https通信。

在JSEE API中,连接的端点类是SSLSocket和 SSLEngine,下图展示了用于创建SSLSocket和SSLEngine的类:
在这里插入图片描述
从图中应该很容易看出,客服端所用的SSLSocket由SSLSocketFactory创建,服务器用的SSLServerSocket由SSLServerSocketFactory创建,这两个factory由SSLContext创建,SSLContext对象创建后需要用KeyManger、TrustManger、SecureRandom进行初始化,分别对本文用到的几个类说明下,对其他类有兴趣的可以参考oracle JSSE官方文档。
https://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html

  • SSLSocket:继承java网络编程中Socket的作用,应用程序通过SSLSocket完成SSL握手、通信数据的收发等;
  • SSLEngine:类同SSLSocket,比SSLSocket功能更强大,SSLSocket提供的是阻塞IO模型,SSLEngine能提供非阻塞的IO模型;
  • KeyManger:用于管理密钥、证书等,通信的一端通过KeyManager获取密钥、证书传递给通信对方,对方验证证书获取密钥;
  • TrustManger:用于管理信任材料,用于验证通信对等方的身份,传递的证书是否合法;
打磨时光
关注
专栏目录
[ 网络协议篇 ] 一篇文章让你掌握什么是 HTTPS
qq_51577576的博客
12-20 2955
HTTP 和 HTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ? 其实学好 HTTP 和 HTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。 其实这一块的知识延伸很广,还需要了解加密算法和 SSL 协议。 未来几篇文章我们就来聊一聊这几个问题,相信仔细看完,会有很大收获。
HTTPS是什么? What is HTTPS?
u011225581的专栏
03-19 1320
HTTPS is a secure way to send data between a web server and a web browser. HTTPS是一种在WEB服务器WEB浏览器之间发送数据的安全方式。 Hypertext transfer protocol secure (HTTPS) is the secure version of HTTP, which is the primary protocol used to send data between a web browser
https是什么?
qq_45800977的博客
04-11 917
总之,HTTPS协议通过使用数字证书和对称加密算法等技术,保证了通信的安全性和完整性,是一种安全可靠的网络传输协议。服务器使用客户端发送的随机数和服务器自己的随机数生成对称加密密钥,并将密钥加密后发送给客户端。客户端和服务器之间使用对称加密密钥对数据进行加密和解密,保证通信的安全性和完整性。客户端使用证书中的公钥对随机数进行加密,并将加密后的随机数发送给服务器。客户端使用私钥对加密后的密钥进行解密,得到服务器发送的对称加密密钥。服务器使用私钥对加密后的随机数进行解密,得到客户端发送的随机数。
什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书
最新发布
Innocence_0的博客
08-18 1029
HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。
什么是https
weixin_42289273的博客
07-30 1004
1. 概念 https是基于http和SSL/TLS实现的一个协议,他可以保证在网络上传输的数据都是加密的,从而保证数据安全。 2. 请求流程图
https 是什么意思?
热门推荐
IChen.的博客
01-15 1万+
超文本传输安全协议,Hypertext Transfer Protocol Secure的缩写。使用baiTCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。HTTPS属于加密协议传输,更安全。 1、读音:英 [ˈhaɪpətekst trænsˈfɜː® ˈprəʊtəkɒl sɪˈkjʊə®] 美 [ˈhaɪpərtekst trænsˈfɜːr ˈproʊtəkɑːl sɪˈkjʊr] 2、释义
什么是HTTPS
喜码拉雅
10-05 1818
首先,在参考《Tomcat内核设计剖析》、《大型网站技术架构》的基础上加了一些个人理解,如有错误或者不全面的地方,还请大家指出。 在知道什么是HTTPS之前,我们首先要知道一下什么是HTTP,HTTP是超文本传输协议的简称,工作在应用层,传输层基于TCP。 HTTP协议是用于从WEB服务器传输超文本到本地浏览器的协议。 HTTPS是HTTP的安全版,本质上是在传输层(TCP)与应用层(HTT...
什么是https(加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8394
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
什么是 HTTPS 的证书信任链?自己给自己发行不行?
hebiwen95的博客
08-06 3580
HTTPS 就是在 TCP 和 HTTP 之间加了一个 SSL 或者叫 TLS 层,实现了加密、身份认证、防篡改的功能。为了增加随机性,每次都要生成密钥来做加解密,传输这个密钥需要用到非对称加密的公私钥机制。公钥加密的内容只有私钥能解开,防止被窃取。私钥只有一个人有,所以加密的内容可以用作身份认证,也就是签名。对内容做 hash,然后私钥签名,就能做到完整性校验,防止被篡改。但是如何保证拿到的公钥一定是对方的,这是个复杂的问题。...
什么是https?http升级为https需要什么?
安信SSL证书
07-23 1103
一、什么是httpshttps是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取。https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL成就可以实现数据传输加密。    二、网站从http升级为https需要什么? 前面说到https加密协议=SSL / TLS+http协议,也就是说,网站从http升级为https的关键就在于SSL...
HTTPS加密传输
蔡姐的博客
06-05 3005
介绍https相关内容和数字签名
http和https的区别及特点
白日强的博客
12-07 709
HTTP特点: 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 基于请求和响应:基本的特性,由客户端发起请求,服务端响应 简单快速、灵活 通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整
什么是HTTPS
My Devil's Cry
04-29 1371
在搜复习视频的时候,有一个视频名字挺吸引我的,说“作为程序猿,你实在没有理由还不懂https”。可是我还真是不懂,所以就来学学吧! 了解https之前,先了解http:     HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。     HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说
Https协议详解
void
08-19 3669
Https详解、安全通信机制及常见Web攻击技术
HTTPS
WM_CARA的博客
08-09 2156
目录 HTTPS是什么 HTTP的不足 HTTPS的特点 SSL/TLS 握手过程 对称/非对称加密 公私钥 证书、签名、CA 浏览器校验 HTTPS缺点 HTTPS是什么 是加密超文本传输协议,在HTTP的基础上。利用SSL建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份验证,同时保护交换数据的隐私与完整性。 基于HTTP协议,通过SSL和TSL...
https是什么_http与https的区别
weixin_48429986的博客
06-19 3689
https是什么? >​ https叫做超文本传输安全协议,比http多了安全两个字,他是在http的基础上加入SSL/TLS来进行数据加密,保护交互的数据不会被恶意窃取或者泄露; http与https的一些区别: ​ 一、http是超文本传输协议,传输比较简单,数据应用层的信息传输;https则是具有SSL/TLS加密后的超文本传输安全协议,传递数据进行了加密,更加不容易被窃取 ​ 二、证书方面:http的传输不需要证书验证,而https的传输需要到证书颁发机构申请证书; ​ 三、本质上它们是两种
Https是个什么?
02-13 535
越是害怕的越要去面对。自己不知道https,那就写一点咯。 https是http承载SSL/TLS上的应用层协议。 先摘用网上常见的流程图(来自https://www.cnblogs.com/wang-yaz/p/10604403.html): client请求server,获取了证书(公钥),通过验证之后,client生成一个对称加密密钥,并用公钥机密发送给server server...
https是什么?与http有什么区别?(适合新人)
qq_41566219的博客
01-17 2140
最近有人私信我说,我写的博客有些肤浅,没有深究,在此我统一回复一下,这些博客大多都是概念性东西,是用通俗的例子让你理解这个技术或者知识到底是怎么一样原理。 所以我在后面都加着适合新人,我们都是从新人走过来的,知道初学者的那种迷茫,只会代码,不懂原理和含义,就比如,注解,你不去学习理解,初学者根本就不知道那是个什么东西,为什么要使用注解。 如果是资深大牛,那就不要看了,还是那句话,适合新人。 ———...
什么是http,什么是https
05-23
HTTP(超文本传输协议)是一种用于传输超媒体文档(例如 HTML 文件)的协议。它是客户端(如 Web 浏览器)和服务器之间通信的基础。 HTTPS(安全超文本传输协议)是 HTTP 协议的安全版本。它通过使用 SSL / TLS 加密协议来保护网络通信的安全性。HTTPS 使用加密技术来确保数据传输的安全性和机密性,同时防止数据被篡改。因此,HTTPS 更适合在安全性要求较高的场景中使用,例如在线银行和电子商务网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值