简单说https加密的问题

最新推荐文章于 2021-08-23 22:59:05 发布
最新推荐文章于 2021-08-23 22:59:05 发布
阅读量271 收藏
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojiurong/article/details/84194715
版权

 

在学习开发中,我们认识了http,他的特点如下

  1. 明文传输,不能保证传输过程安全
  2. 信息泄露
  3. 内容篡改

相对于http,我们知道https是加密的,特点如下。

  1. 密文传输,能保证传输过程安全

加密手段

  1. 签名证书
  2. 对称加密
  3. 秘钥交换

通常来说如果是约定了加密,那么加密秘钥应该怎么获取,怎么保证获取的秘钥是安全、准确的,双向传输均加密,那么交互过程中使用的秘钥是什么?

  1. https请求先检查证书
    1. 如果不存在证书,需要先获取证书
    2. 已获得证书,通过加签信息校验证书有效性
  2. 证书中包含了与服务器交互的秘钥
    1. 证书是公开的,那么这里的加密方式肯定不会是对称加密(否则秘钥意义)
    2. 非对称加密,客户端通过公钥加密传递信息给服务端,服务端能解密,那么说的双向加密又是怎么回事?
    3. 如果要使客户端获取到服务端的加密信息能解密,是不是需要客户端具有解密秘钥?
    4. 那么又有一种选择,客户端在获取证书后通过证书的公钥交换后面交互需要的加密信息
    5. 如果约定的是非对称加密,那么至少还需要一对秘钥保证客户端能解密。
    6. 如果是约定对称加密,那么使用一个秘钥即可保证客户端、服务端交互加解密。
    7. 我们知道非对称加密的效率、代价是高于对称加密的,那么实际交互的环节使用对称加密应该是一个不错的选择。
    8. 那么证书就是通过安全的交换秘钥保证后面交互的安全
  3. 传输过程中秘钥不泄露则传输安全,然而秘钥是通过非对称加密就行加密的,即只有服务端有解密的能力。
  4. 传输过程中内容不可见(加密),就算内容被中间人篡改,由于中间人没有加密的秘钥,篡改后的内容也不会被服务端正常解密(解密失败即丢弃)
道道道道友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
formdata上传文件为空 加密问题
weixin_45750509的博客
04-13 1954
formdata上传文件
HTTPS 到底加密了什么?
weixin_36811791的博客
06-21 2万+
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽。 那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。 先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢...
https加密过程简述
阳光下的冷静的博客
06-14 1203
https加密过程
HTTPS是如何加密的?
我的博客
07-29 1012
我们知道,HTTP是不安全的,它在传输过程中中间人可以拦截,获取传输和响应数据,造成数据泄露; 对称加密加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据 非对称加密:使用公钥和私钥,公钥加密的内容只能私钥解开,私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端,可以保证客户端通过公钥加密的内容中间人无法破解; 但是,服务器给客户端发送公钥,公钥可能被掉包,那么如何解决公钥是假的这个问题? 在HTTPS中,使用证书+数字签名来解决; 将网站信息加密,再通过第三方认证
HTTPS 原理以及过程
MrLee的博客
06-13 580
1.从加密算法起 非对称加密: 简单一句话:公钥加密的密文只能用私钥解密,私钥加密的密文只能用公钥解密。 私钥可以生成公钥,但是公钥几乎无法反推出公钥。 举个例子: 任意想一个3位数,并把这个数和91相乘,然后告诉我积的最后三位数,我就可以猜出对方想的是什么数字! 比如123,计算出123 * 91等于11193,并把结果的末三位193告诉我。 这时候我只需要把对应的结果再乘以11,乘积的末三位就是刚开始想的数了。可以验证一下,193 * 11 = 2123 =》 123 原理非常简
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
浅析java实现数据加密问题
08-25
在本文中,我们将使用简单的对称加密算法来介绍Java实现数据加密问题。 Java实现数据加密问题 下面是一个简单的Java实现数据加密问题的实例代码: ```java package Array; import java.util.Scanner; public ...
简单文件夹加密工具 v1.0
03-11
简单文件夹加密工具 v1.0】是一款基于C#编程语言开发的简易文件夹加密软件,其设计目的是为了提供一种快速且易于操作的文件保护方法。该工具通过修改注册表来实现文件夹的隐藏,以此达到加密的效果,减少了传统...
易语言文件简易加密
07-23
总结来,易语言文件简易加密是通过易语言实现的文件加密过程,涉及到文件操作、加密算法的选择与实现、密钥管理等多个方面。对于想要学习和实践信息安全的易语言用户来,这是一个很好的起点。
C#最简单的字符串加密解密方法
09-03
本文将深入探讨一个简单但有效的字符串加密解密方法,适合初学者理解基础的加密原理。提供的示例代码展示了如何通过简单的字符位移实现字符串的加密与解密。 首先,我们来看加密方法`encode`。这个函数接受一个字符...
HTTPS 加密了什么内容?
SSL加密技术
06-09 4605
HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。下文将为大家介绍HTTPS整套加密机制是如何实现的,让更多之前不清楚HTTPS加密到底是什么的同学有一个入门的理解。 HTTP是什么样的? HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址,通过一幅最简单的图来描述: 客户端发出请求,服务端进行响应,就是这么
https到底加密了什么?
yang的博客
06-28 3947
问题描述 都https是在http和tcp两层之间加密,针对的是传输过程,只有客户端和服务端才能解密,变成明文。但是又有很多人https协议下,用get请求不加密,需要用post才会加密,而且这么的人很多。 我的疑惑就是,如果把整个数据都加密了,是不是无论get和post都是一样的? 因为不懂抓包技术,所以比较好奇。https传输下,抓包者抓到的都是乱码?能抓到URL,或者header之类的信息嘛? 另外再补充一个问题哈,网上还有一种中间人抓包模式? 如果有人在我和服务器之间抓包,伪造证书,搞这个中
Https 到底把什么加密了?
weixin_45342712的博客
07-02 2441
Https 到底把什么加密了? 都https是在http和tcp两层之间加密,针对的是传输过程,只有客户端和服务端才能解密,变成明文。但是又有很多人https协议下,用get请求不加密,需要用post才会加密,而且这么的人很多。 我的疑惑就是,如果把整个数据都加密了,是不是无论get和post都是一样的? ...
HTTPS加密了什么?
清风明月的博客
07-10 956
HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,简单它就是安全版的 HTTP。 TLS 得到了广泛的应用,TLS 是 SSL 的升级版本就好。 HTTPS 主要用途有三个: 一是通过证书等信息确认网站的真实性; 二是建立加密的信息通道; 三是数据内容的完整性。 我们可以通过点击浏览器地址栏锁标志来查看网站认证之后的...
HTTP与HTTPS的区别
realzhangpeng的博客
08-23 117
HTTP 与 HTTPS 的区别 1、HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(以前的网易官网是http,而网易邮箱是 https 。) 2、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。 3、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL
HTTP 和 HTTPS 的区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学http和https的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、Http和Https的基本概念 Http:超文本传输协议(Http,HyperText Trans...
数据的安全传输和身份(共49张PPT).pptx
最新发布
11-30
数据的安全传输和身份(共49张PPT).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值