系统学习http(六)HTTPS

最新推荐文章于 2024-04-09 17:56:38 发布
最新推荐文章于 2024-04-09 17:56:38 发布
阅读量576 收藏
点赞数
分类专栏: tcp/ip协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf552527/article/details/87951035
版权

先说下这东西干嘛的。

这东西就是解决http不安全的问题,那么http有哪些不安全的问题呢?

1.内容为明文,可能被窃听

2.不了解通信双方的身份,可能遭遇伪装(dos攻击)

3.无法证明报文的完整性。容易被篡改(中间人攻击)

再说下使用https怎么保证安全的:

简单说下:https是通过共享密钥加密(对称加密)和公开密钥加密的混合方式进行的

通过公开密钥的方式确定采用什么样的共享密钥方式进行信息传递。

而保证在传递公开密钥过程的安全性上需要通过证书来认证。

 

证书:服务端发送公开密钥证书,浏览器预先有各种确认证书的东西,就能知道这个公开密钥是否正确。

 

晓丶峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20min带你学习——HTTP协议、以及经典面试问题
CYK_byte的博客
11-15 1431
URL就是我们实际输入的网址,也叫“唯一资源定位符”,他就像门牌号一样,通过他就可以在服务器中找到我们需要访问的资源;
HTTP学习(超详细 整理)
02-16 2710
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP 工作原理 HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL...
学习HTTP协议,这一篇就够啦
yyhgo_的博客
12-27 3924
学习HTTP协议,这一篇就够啦
HTTP学习
dyt97的博客
03-25 428
一、简单了解 TCP 与 UDP。 1. TCP 大部分应用使用的都是 TCP 传输层协议,比如 HTTP 引用层协议。TCP 相比 UDP 多了很多特性,比如流量控制、超时重传、拥塞控制等,这些都是为了保证数据包能可靠地传输给对方 2. UDP UDP 相对比较简单,简单到只负责发送数据包,不保证数据包是否能抵达对方,但它实时性相对更好,传输效率也高。当然,UDP 也可以实现可靠传输,把 TCP 的特性在应用层上实现就可以,不过要实现一个商用的可靠 UDP 传输协议,也不是一件简单的事情。 3.
HTTP协议学习
qq_22841387的博客
09-26 737
HTTP全称是Hyper Text Tranfer Protocol(超文本传输协议)的缩写,其定义了浏览器和服务器之间的请求和响应的格式与规则,是网络可靠交互文件的基础。
英语四学习系统
11-24
【英语四学习系统】是一款专为备考英语四级和级考试的用户设计的学习工具。这个系统旨在帮助用户高效地提升英语听、说、读、写各项技能,以达到顺利通过四级考试的目的。它包含了一系列丰富的学习资源和功能...
操作系统学习课件 ppt
04-06
这份"操作系统学习课件 ppt"包含了丰富的教学内容,旨在帮助学生深入理解和掌握操作系统的核心概念。通过动态放映的方式,使得抽象的概念变得更加直观,便于学习。 首先,第一章通常会介绍操作系统的定义和历史,...
2019操作系统概念学习总结.doc
11-24
操作系统概念学习总结 操作系统概念学习总结是计算机科学领域中的一门重要课程,涵盖计算机系统、操作系统、计算机性能等多个方面的知识。本文将对操作系统概念学习总结的主要内容进行总结和分析,并从中提炼出一些...
个步骤使学习嵌入式系统更加高效和快速-综合文档
05-22
为了高效且快速地学习嵌入式系统,我们可以遵循以下个关键步骤: 1. **基础知识准备**:首先,要掌握计算机硬件基础,包括数字逻辑、微处理器原理和计算机组成。理解CPU、内存、I/O接口等基本概念至关重要。同时...
软考高级系统架构师经验复习笔记仅供个人学习使用
05-31
这篇复习笔记将为你提供一些关键的学习方向和重点,帮助你构建一个全面的系统架构知识框架。 一、系统架构基础 系统架构是软件开发过程中的核心部分,它定义了系统的总体结构、组件、接口以及它们之间的关系。理解...
HTTP(6):报文首部
zxbylx1120471286的博客
07-19 799
HTTP(6):报文首部 HTTP首部字段 HTTP首部字段根据实际用途被分成四种类型。 通用首部字段:请求报文和响应报文都会使用的首部; 请求首部字段:从客户端向服务器端发送请求报文时使用的首部,补充了请求的附加内容,客户端信息、响应内容相关优先级等信息; 响应首部字段:从服务器端向客户端返回响应报文时使用的首部,补充了响应的附加内容,也会要求客户端附加额外的内容信息; 实体首部字段:针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等实体有关的信息。 [外链图片转存失败,源站可能有防盗
http基础教程(超详细)
qq_65898266的博客
09-26 1099
客户端发送一个请求报文给服务器,服务器根据请求报文中的信息进行处理,并将处理结果放入响应报文中返回给客户端。请求报文结构: 响应报文结构: URL HTTP 使用 URL( U niform Resource Locator,统一资源定位符)来定位资源,它是 URI(Uniform Resource Identifier,统一资源标识符)的子集,URL 在 URI 的基础上增加了定位能力。URI 除了包含 URL,还包含 URN(Uniform Resource Name,统一资源名称),它只是用来定义一
http协议与url
weixin_46029552的博客
03-02 1469
一 知识简介 HTTP:(Hypertext transfer protocol)超文本传输协议,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议。 URL:(Uniform Resource Locator)统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。 URI:(Uniform Resource Identifier)统一资源标识符,用于定位web上的资源。该种标识允许用户对任何(包括本地和互联网)的.
吹爆这份HTTP顶级教程,从入门到核心实战,技术总监都拍手叫好
最新发布
2401_84097996的博客
04-09 661
认识 SSL/TLSHTTPS 的内核是 HTTP
java网络编程:基于HTTP的下载程序设计及web浏览器制作(完整代码实现)
Viper的程序员修炼手册
11-08 1877
第8讲 HTTP程序设计 教学与实践目的:学会WEB浏览器基本的程序设计技术。 一、概述 HTTP系统包括客户端软件(浏览器)和服务器软件(HTTP服务器)。早期的客户端软件,其主要工作可理解为文件下载和文件显示。 实际上现代的HTTP客户端比文件下载要复杂得多,它包括网页文件的下载、跨平台的本地显示,参数的传递,动态网页的实现,以及交互等功能。 HTTP系统程序设计包括: (1)客户端软件(web浏览器软件如edge浏览器、360浏览器); (2)服务器软件(web服务器软件如微软的IIS,Apache
网络传输知识:HTTPS协议详解
Max_138015的博客
08-11 411
背景: HTTP协议由于是明文传送,所以存在三大风险: 1、被窃听的风险:第三方可以截获并查看你的内容 2、被篡改的危险:第三方可以截获并修改你的内容 3、被冒充的风险:第三方可以伪装成通信方与你通信 HTTP因为存在以上三大安全风险,所以才有了HTTPS的出现。HTTPS涉及到了很多概念,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥和私钥等。 对称加密 采用单钥密码系统的加密算法,同一个秘钥可以同时用作信息的加密和解密,这种加密方法就成为对称加密,也称为单秘钥加密。对称加密的秘钥只有一个,加
数据库系统概论学习指南
数据库系统是计算机科学的一个重要分支,自二十世纪十年代末诞生以来,已经成为数据管理的关键技术,并在各类信息系统中发挥着核心作用。 数据库系统的基础篇通常包括以下几个关键章节: 1. **第一章 绪论**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值