HTTPS加密算法

最新推荐文章于 2024-07-23 17:51:12 发布
最新推荐文章于 2024-07-23 17:51:12 发布
阅读量211 收藏
点赞数 1
分类专栏: 面试学习 文章标签: https http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuye_lh/article/details/125358990
版权

首先在申请CA证书时:

    ca机构使用自身的私钥    对 名、持有人等信息 做hash后的hash值 做签名,一块给到申请人。

申请人在自己服务器布置 https证书。

当客户端 请求服务端时,服务端 下发证书。并且带着一个公钥A


客户端   对域名、持有人、过期时间进行hash1, 并且 用本地ca证书公钥 解开 ca机构的hash2

二者做对比 hash1 == hash2 ,认为证书是这个域名的, 否则认为不是

然后下一步 随机一串字符, 用服务端下发的公钥A 就行加密, 发送给服务端, 服务端用公钥A对应的私钥解密,得到这个字符串。

然后用这个字符串做客户端于服务端的数据加密传输。


总之:

ca证书验证合法性 使用了一次 非对称加密

用来传输堆成加密的key, 使用了一次 非对称加密


对称加密的key 用来传输数据,         是     对称加密。

验证ca证书合法性, 也用到了 hash算法, 也用到了签名

讨吃的讨吃了
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS加密算法总结
xyzhang的博客
04-19 5893
加密算法整体可以分为:可逆加密、不可逆加密 可逆加密又可以分为对称加密和非对称加密 一、可逆加密 1. 对称加密算法 对称加密算法,又称为共享密钥加密算法。在数据加密和解密时使用的是同一个密钥,这就导致密钥管理困难的问题。常见的对称加密算法有DES, 3DES, AES128, AES192, AES256。其中AES后面的数字代表的是密钥长度。对称加密算法的安全性相对较低,比较适合内网环境中加解密。 1.1 DES DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加解密用.
HTTPS加密流程
yziOS的博客
04-11 1161
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS 加密算法过程
森明帮大于黑虎帮的博客
09-12 2092
文章目录一、HTTPS协议概念二、加密算法三、HTTP访问过程 一、HTTPS协议概念 1、HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 2、HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SS
https加密算法
weixin_45678402的博客
05-09 1020
http加密算法
HTTPS加密算法原理详解
02-25
HTTPS(全称:...为鼓励全球网站的HTTPS实现,一些互联网公司都提出了自己的要求:1)Google已调整搜索引擎算法,让采用HTTPS的网站在搜索中排名更靠前;2)从2017年开始,Chrome浏览器已把采用HTTP协议的网站
加密算法大全
12-14
网站的安全登录认证设计通常结合加密算法,如HTTPS协议利用SSL/TLS协议进行通信,其中包含了公钥基础设施(PKI)和证书,确保用户身份的验证和数据传输的安全。密码学在其中起到了关键作用,不仅保护了用户的登录...
java加密算法实现
12-06
在Java编程语言中,加密算法是信息安全领域的重要组成部分,用于保护数据的隐私和安全。本文将详细介绍Java中常见的加密算法的实现,以及如何在JDK 1.8环境下进行操作。 1. **对称加密算法** 对称加密是最基础的...
RSA非对称加密算法
02-14
这种特点使得 RSA 非对称加密算法非常适合在需要确保数据安全的场景中使用,如 HTTPS 认证、数字签名等。 在 RSA 非对称加密算法中,公开密钥用于加密数据,而私密密钥用于解密数据。加密过程是通过公开密钥对数据...
Nginx直接访问redis,lua访问redis
wuye_lh的博客
06-19 3741
这个需要一个模块,这个模块叫 redis2-nginx-module.下载地址是 https://github.com/openresty/redis2-nginx-module/archive/v0.15.tar.gz 直接去wget就可以 这个需要重新编译nginx,然后把这个模块加上。 下面大概说一下编译Nginx和加这个模块可能会遇到的问题。 一、安装nginx +redis2-nginx-module 首先如果你电脑上有nginx ,那么你要写使用nginx -V查看一下当前的...
北京2020-后端程序员面试总结
wuye_lh的博客
08-08 1116
一、概述 7月20号决定从杭州辞职到北京找工作,在这一段时间里,我大概面试了20家左右的公司,其中有线下面试也有线上的视频面试。 有百度,新浪微博之类的公司,也有好未来,作业帮这样的公司,以及一些不太出名的公司。最后也拿到了两个offer,也还有一些等待复试的。这次想总结一下面试的简单问题,以及自己的未来学习规划。 二、面试的问题 1.数据结构 数据结构这块,可能由于我是web开发,基本上问的不会特别深,也就限制在基本排序和查找,或者链表的基本操作。时间复杂度,空间复杂度,各种排序的应用场景.
简单理解Laravel中的控制反转和依赖注入 (非权威,仅供参考)
wuye_lh的博客
07-08 827
首先从概念上来说,依赖注入是控制反转的一种具体实现。 而从PHP面向对象的角度来说,控制反转是想解决,A类依赖于B类,而在一般情况下A类想要使用B类的方法,需要先New一个B类。所以对于B类的控制权在于A类手中。 但是这样的坏处就是,假如B类又依赖于C类,这样下去,就会很麻烦,因为互相依赖太多。 而控制反转就可以 使用一个 另外的类,假如说是IOC类,这个类专门用来生成各种对象,然后将这些生成的对象以参数传递的方式放入所需要的类。 而IOC类的具体实现在laravel中使用...
2020北京PHP面试总结
wuye_lh的博客
07-03 349
某公司纪要一 1.写一下单例 2.HTTP 长连接短连接,长连接什么时候断开 3.redis数据类型 4.redis持久化,RDB,AOF,RDB会阻塞吗 5.消息幂等性 6.最大不重复子串 7.十进制转36进制 8.mysql , char ,varchar, text 9.mysql 数据结构 10.PHP 垃圾回收,循环引用怎么解决 11.TCP 四次挥手,timewait 怎么使用的 12.require,include区别 13.self,this,static 14.PHP父类怎么访问子类..
简单理解URL,URN,URI,非权威
wuye_lh的博客
07-08 206
这些概念的东西实在是复杂。我说这些也是参考了比较多的资料,包括图解HTTP,以及外国一些网站。大概记录下自己的思路,如果有人看到,也就当个参考,这里写的只是理解,而不是权威。 一、什么是URL,URI,URN URL 为 统一资源定位符 Uniform Resource Locator, URI 为 统一资源标识符(Uniform Resource Identifier,URI) URN 为 统一资源名 (URN,Uniform Resource Name) 二、怎么理解他们...
解决kkfileview 使用https预览问题记录
最新发布
checkjiji的博客
07-23 184
项目使用了开源的kkfileview进行文件在线预览,部署方式使用的是docker,使用IP进行访问,但是http协议直接访问有漏洞告警,现在需要调整为https,且仍然需要使用IP访问。问题:使用自签证书将web中间件访问方式调整为https,代理kkfile容器8012端口,后预览图片正常,预览其他类型文件提示如下错误。2.修改Dockerfile把证书加入到kkfile的jdk环境。4.替换web中间件的自签证书,重新加载web服务,验证预览。3.使用新镜像重新启动kkfileview。
httpshttp区别
qq_39495959的博客
07-18 1616
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
我去,怎么http全变https
qq_17105113的博客
07-19 7112
HTTP的。
Https post 请求时绕过证书验证方案
web
07-20 344
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xx.xx.xx found
【BUG】已解决:requests.exceptions.ProxyError: HTTPSConnectionPool
m0_73367097的博客
07-21 1091
requests.exceptions.ProxyError: HTTPSConnectionPool
springboot接口加密算法
05-09
Spring Boot 接口加密算法是指在 Spring Boot 项目中,对接口传输的数据进行加密保护,以确保传输数据的安全性。常见的接口加密算法有对称加密算法和非对称加密算法。 对称加密算法使用相同的密钥来加密和解密数据,其优点是加密和解密速度快,但缺点是密钥容易被攻击者获得从而导致数据泄露。 常见的对称加密算法有 DES、3DES、AES 等。 非对称加密算法使用公钥和私钥进行加密和解密,公钥可以公开使用,私钥只有拥有者可以使用,其优点是安全性高,但缺点是加解密速度较慢。常见的非对称加密算法有 RSA、DSA 等。 在 Spring Boot 项目中,可以使用 Spring Security 和 HTTPS 两种方式来实现接口加密保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值