HTTPS

最新推荐文章于 2024-02-05 11:08:48 发布
最新推荐文章于 2024-02-05 11:08:48 发布
阅读量329 收藏
点赞数
分类专栏: 分布式架构基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zquwei/article/details/107752410
版权
HTTP协议特点
  • HTTP五状态协议
    • HTTP协议本身不会对请求和响应之间的通信状态做保存
  • 客户端支持的 cookie
    • Http 协议中引入了 cookie 技术,用来解决 http 协议无状态的问题。通过在请求和响应报文中写入 Cookie信息来控制客户端的状态
    • Cookie 会根据从服务器端发送的响应报文内的一
      个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie
    • 下次客户端再往该服务器
      发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去
  • 服务端支持的 session
    • 在基于 tomcat 这类的 jsp/servlet 容器中,会提供
      session 这样的机制来保存服务端的对象状态
    • 如果客户端请求不包含 sessionid,则为此客户端创建一个 session 并且生成一个与此 session
      相关联的 session id, session id 的值是一个既不会重复,又不容易被找到规律的仿造字符
      串,这个 session id 将会返回给客户端保存
https 安全传输协议
  • 由于 HTTP 协议通信的不安全性,所以人们为了防止信息在传输过程中遭到泄漏或者篡改,
    就想出来对传输通道进行加密的方式 https。
    在这里插入图片描述
https 的设计过程
  • 对称加密:加密解密用同一个密钥,被黑客拦截不安全
  • 非对称加密:私钥加密后的密文,只要有公钥,都能解密,但是公钥加密后的
    密文,只有私钥可以解密。私钥只有一个人有,而公钥可以发给所有人(公钥加密,私钥解密;公钥可以公开给别人进行加密,私钥永远在自己手里,非常安全,黑客拦截也没用,因为私钥未公开。著名的RSA加密算法用的就是非对称加密。)
  • 这样就可以保证 A/B 向服务器端方向发送的消息是安全的,但是
    公钥怎么拿?
如何获取公钥
  • 服务器端将公钥发送给每一个客户端(传输过程又是不安全的?公钥可能会被调包)
  • 服务器端将公钥放到一个远程服务器,客户端可以请求到 (多了一次请求,还得解决公钥
    放置问题)
引入第三方机构
  • 问题演变成了,客户端如何识别证书的真伪
  • 第三方机构的公钥证书存哪里
    • 浏览器和操作系统都会维护一个权威的第三方机构列表(包括他们的公钥)
      因为客户端接收到的证书中会些颁发机构,客户端就根据这个办法机构的值在本地找到响应
      的公钥
  • 待续
Https 原理分析
HTTPS 证书的申请过程
  • 服务器上生成 CSR 文件(证书申请文件,内容包括证书公钥、使用的 Hash 签名算法、申
    请的域名、公司名称、职位等信息)
  • 待续
类比平时我们生成秘钥对登录:

SSH即利用的RSA(非对称加密)+AES(对称加密)

  • RSA被用来在会话初始化阶段为通信双方进行会话秘钥的协商
  • 由于非对称加密的计算量开销比较大,因此一旦双方的会话秘钥协商完成,后续的加密都将采用AES加密进行
  • 使用tcpdump+wireshark抓包并查看ssh建联过程
    在这里插入图片描述
SSH的实现
  • 基于口令的认证
    • 第一次登录的时候,client要对server的公钥进行认证。(https中可以通过CA进行公正,可是SSH的publish key和private key都是自己生成的,没法公正,只能通过Client端自己对公钥进行确认
  • 基于公钥认证
    • 口令认证,每次登陆都需要输入密码。基于公钥认证,不需要输入口令密码,但是需要Client端手动copy public key到Server端。然后进行认证
附平时我们生成秘钥对的具体操作

  1. 生成RSA私钥
    ssh-keygen -t rsa -b 4096 -C JimLiang
    入秘钥对名称(1213),以及密码(269686494@qq.com)回车;
    注意:按照用户名__服务器分类命名秘钥对,后续同一类服务器可以用相同的key登录即可。

  2. 将生成的秘钥pub文件内容添加到linux服务器

    • 为root用户添加秘钥对: 把.pub 文件内容添加至/root/.ssh/authorized_keys
      中,注意追加添加即可;( cat id_dsa.pub >> ~/.ssh/authorized_keys)
    • 为其他用户添加秘钥对,如为testuser添加秘钥对,
      则将pub文件添加至/home/testuser/.ssh/authorized_keys中,同样为追加添加;
SSH和HTTPS的区别
  • SSH的原理和HTTPS差不多,都是基于TCP和非对称加密进行的应用层协议
  • HTTPS通过数字证书和数字证书认证中心来防止中间人攻击,SSH服务器的公钥没有人公正,只能通过Client人工确认Server端的公钥指纹来确认身份
zquwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
HTTPS 建立连接过程
zjf535214685的博客
02-20 983
SSL协议通信过程 (1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) 客户端浏览器比较证书里的信息,如证书有效期、服务器域名和公钥S_PK,与服务器传回的信息是否...
https 详解
weixin_39505091的博客
03-07 6020
文章目录一. 加密机制二. 认证机制三. https 传输的数据是否需要二次加密 http + 加密 + 认证 + 完整性保护 = https http在传输过程中会受到窃听、篡改的风险,且通信的双方也有可能是伪造的,所以在传输机密信息的时候,需要进行加密、通信双方认证以及信息完整性保护。https是在http的基础上添加了一个SSL协议,即http先与ssl进行通信,ssl再与tcp进行通信。 https会对http请求的 header 和 body 都进行加密,可以防止 token 被盗用,因此 htt
HTTPS详解
狼与自由
02-05 4471
https
npm报错:request to https://registry.npm.taobao.org failed, reason certificate has expired
热门推荐
maoge_666的博客
02-05 13万+
npm报错:request to https://registry.npm.taobao.org failed, reason certificate has expired
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx 代理https
elie_yang的博客
10-29 7638
利用Nginx 代理https 转到访问本机 http 的访问,首先需要有证书:手头开发环境下使用了自签名工具生成pfx证书文件;另外一个错误:PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C )注意ssl协议的版本:例如修改成 ssl_protocols TLSV1 TLSv1.1 TLSv1.2;接着找一个在线的证书格式转化工具,将pfx格式证书提前公钥和私钥。Nginx 配置文件检查:nginx -t;启动Nginx : start nginx。
wordpress https,wordpress开启https方法
xiaomaseo的博客
03-25 5178
wordpress https,很多站长的WordPress网站是一个简单博客或小型企业网站,为什么也需要将其从HTTP迁移到HTTPS。因为搜索引擎宣布了一项通过鼓励网站所有者从HTTP切换到HTTPS来提高整体网络安全性的计划。否则会将所有没有 SSL 证书的网站标记为不安全。wordpress https使用SSL的网站也将获得 SEO 优势和更高的排名。 那么什么是wordpress https?wordpress https是一种加密方法,可保护用户浏览器与站长的服务器之间的连接。这使.
KETTLE 请求HTTPS接口
谢正进的博客
01-24 6995
KETTLE本身提供了HTTP client、HTTP post、REST client组件可以访问HTTP接口,这些组件在访问HTTPS接口时有时会报错:unable to find valid certification path to requested target,错误原因是因为KETTLE在请求HTTPS接口时,需要为请求处理的域提供证书,下面将展示如何处理该问题。 获取证书 证书可以通过在浏览器访问HTTPS接口的方式获取,具体操作如下: 添加证书到JRE 以管理员身...
wireshark 抓取 https
qq_17328759的博客
02-11 3万+
背景介绍: 首先,https双向加密的,如果需要解密数据,除非知道 客户端/服务器 任何一方私钥!否则无法解密,常用手段: 基于中间人攻击抓包。使用fiddler 或 charles ,实现的是中间人代理,将客户端私钥改为 fiddler 或 charles 的私钥,每次通信使用中间代理人的私钥加密,服务器就可以通过公钥解密。 wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
Https请求工具类,Java实现http请求,https请求
12-14
Https请求工具类,Java实现http请求,https请求 本篇文章将详细介绍如何使用Java语言实现Http和Https请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用...
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文).zip
08-06
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文)
mysql-9.0.1-winx64-debug-test.zip
08-06
mysql
java-springboot+vue疗养院管理系统实现源码(项目源码-说明文档)
最新发布
08-06
java-springboot+vue疗养院管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-springboot+vue教学辅助平台实现源码(项目源码-说明文档)
08-06
java-springboot+vue教学辅助平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值