HTTPS原理个人总结

最新推荐文章于 2024-03-24 15:58:17 发布
最新推荐文章于 2024-03-24 15:58:17 发布
阅读量101 收藏
点赞数
分类专栏: 信安面试 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx980414k/article/details/117112393
版权
HTTPS通过三次握手和SSL证书实现安全连接,客户端验证服务器证书的CA信息,解密并对比hash确保安全。之后双方协商对称密钥用于后续加密通信。然而,HTTPS仍存在中间人攻击、JS篡改、自证CA风险以及如POODLE等协议漏洞。
摘要由CSDN通过智能技术生成

先三次握手,服务器端发SSL证书,客户端接收并根据本地(出厂写在主板上)CA证书信息比对,相同则调用本地公钥对其hash进行解密,再比对hash
正确以后读取SSL证书中公钥,加密一串对称加密的密钥和使用对称加密通信的算法并发送给服务器,服务器接收确认。之后使用该对称密钥进行加密。
HTTPS不安全性:中间人+js篡改危险,和自证CA危险,ssl协议和tls协议漏洞,如POODLE贵宾犬漏洞等

张先生Zane
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS原理与证书实践1
08-03
HTTPS原理与证书实践1】 网络安全是现代网络通信的核心议题,尤其在互联网广泛普及的今天,数据的安全传输显得尤为重要。本文主要探讨了网络安全的基础知识,包括网络安全问题的出现背景、涉及的问题以及解决策略...
个人工作相关学习知识总结和问题处理
04-28
在“个人工作相关学习知识总结和问题处理”这个主题中,我们可以探讨许多IT行业的关键概念、工具和技术,这些都是个人在日常工作中可能会遇到并需要掌握的知识点。以下是对这些内容的详细解析: 一、软件开发与编程...
个人总结HTTPS工作原理
楠姐的博客
12-03 1609
HTTPS其实是有两部分组成:HTTP + SSL / TLS 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验; 客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密); 消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名;
Https请求原理和步骤总结
qq_32940999的博客
10-21 1724
Https请求原理和步骤总结: 1、客户端 ——> 服务端 发起请求 2、服务端 ——> 客户端 发数字证书(数字证书里面包括 公钥、证书颁发机构、证书有效期、证书所有者、签名所使用算法、指纹以及指纹算法) 3、客户端 ——> 服务端 客户端拿到数字证书,就拿到了公钥,也能校验数字正式是否合法,证书的所有者是哪个机构 4、客户端 ——> 服务端 发送一个随机字符串(用户确认对方是否是冒牌货) 5、服务端 ——> 客户端 服务端拿到字符串,先用hash算法算出一个hash值,然后
HTTP与HTTPS原理图解
流楚丶格念的博客
10-28 1626
所谓对称加密:就是有一个密钥,它可以对一段内容加密,加密后只能用它才能解密看到原本的内容,和我们日常生活中用的钥匙作用差不多。所谓非对称加密:就是有两把密钥,通常一把叫做公钥、一把叫做私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。
HTTPS原理、使用方法及安全威胁
最新发布
陆业聪
03-24 2288
本文介绍了HTTPS协议的实现方式和启用步骤,以及其相比HTTP的安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
HTTPS工作原理
码小二的博客
08-19 3114
前言 我们知道使用HTTP协议进行服务端与客户端通信时,信息是通过明文传输的。这期间信息就有可能被拦截或者篡改,为了解决这种场景,HTTPS就出现了。 相对于HTTP来说,HTTPS有如下作用。 内容加密,无法被轻易破解; 身份认证,如果信息被篡改,通信双方可以立刻发现; 数据完整性校验; 接下来就学一下HTTPS的工作原理HTTPS的组成 HTTPS是目前使用最多...
总结Redis Cluster原理+基本使用+运维注意事项
热门推荐
张彦峰的博客
04-20 173万+
总结Redis Cluster原理+基本使用+运维注意事项
嵌入式系统原理与实践期末个人总结
w761334669的博客
11-18 5645
嵌入式系统原理与实践 期末个人总结: 考试题型: 填空 选择 问答 时间:两小时闭卷 数字电路不考 黑体字个人认为需重点掌握 英文名称参考: SR 状态寄存器(或者堆栈寄存器?部分资料....) LR 连接寄存器,在ARM体系结构中LR的特殊用途有两种:一是用来保存子程序返回地址;二是当异常发生时,LR中保存的值等于异常发生时PC的值减4(或者减2),因此在各种异常模式下可以根据LR...
SSL证书验证原理https加密
赶路人儿
10-28 4194
SSL证书验证原理,以及https加密原理
HTTPS 详解一:附带最精美详尽的 HTTPS 原理
qq_32795151的博客
04-09 1145
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Ch
Java开发个人总结
java_sgj的博客
08-20 1548
从事Java开发也有一段时间了,总感觉最近做的一些工作重复性太高太单一,在此总结一下个人设计到的一些技术吧,争取在三年内有自己的思维体系,不求广,求精细化。 个人做了一个小分类,系统化的学习复习一下。 一、工程类 1、Maven私服 1)私服搭建 2)setting详解 3)pom.xml详解 ...
https原理:证书传递、验证和数据加密、解密过程解析
11-14
总结来说,HTTPS通过SSL/TLS协议提供了一种安全的通信机制,确保了用户数据的隐私和完整性。它依赖于数字证书来验证服务器身份,并使用非对称加密技术交换会话密钥,然后使用对称加密进行高效的数据传输。而HTTP请求...
个人总结web
03-15
这个“个人总结Web”很可能包含了作者对Web开发、设计、原理以及相关工具和技术的理解和经验总结。虽然没有具体的描述,我们可以从常见的Web知识点出发,探讨Web开发的关键要素。 1. **Web基础**:Web是由一系列...
路由三种模式,NAT模式、路由模式、全模式
zx980414k的博客
07-08 9216
NAT模式下上级路由无法访问下级路由,下级路由则可以访问上级路由。 路由模式相当于三层交换机,不同网关之间都可以互相访问。 全模式指NAT+路由模式,即局域网(指LAN和局域网模式的DMZ)与WAN之间为NAT模式,其他网段与WAN之间为路由模式。此模式下,路由器首先对符合NAT转发条件的数据包进行NAT转换;若不符合,则进行静态路由规则匹配,匹配成功的数据包以路由模式进行转发;匹配失败的数据包直接丢弃。这样,路由器既允许数据包进行NAT转换,也不阻隔与接口在不同网段的数据包。 ...
XFF漏洞和referer的含义
zx980414k的博客
03-11 3142
XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1 referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。 XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。 ...
UDP泛洪攻击UDP flood
zx980414k的博客
03-25 2775
UDP 7号端口和19号端口收到udp报文会产生响应,如果这两个端口没有开启服务,服务器也会使用ICMP数据包进行响应,告诉UDP数据包来源消息不可达,所以大量的利用发送UDP报文到特定网络的攻击会导致服务器瘫痪。 ...
如何找到局域网内所有主机ip
zx980414k的博客
07-07 2605
在cmd中输入【for /L %i IN (1,1,254) DO ping -w 1 -n 1 192.168.60.%i】可以扫描局域网内的ip地址(原理就是批处理循环,254是针对子网掩码为/24(255.255.255.0)的,主机名有254个,然后192.168.60.0就是局域网网关) 执行结束之后arp -a就可以归纳所有ping通的主机。 另外用nmap也可以: nmap -sP 192.168.60.0/24 ...
DOS命令跟踪路由命令-tracert
zx980414k的博客
07-01 2184
tracert命令可以列出分组经过的路由节点以及它在IP网络中每一跳的延迟。 一般用tracert直接加url做跟踪,如果是跟踪ip地址就用tracert -d ip来跟踪,-d表示不对地址做域名解析。 用tracert -?看更多命令。 ...
HTTPS原理与证书实践:保障数据安全
总结来说,HTTPS原理与证书实践是网络安全领域中的关键知识点,它通过加密、身份验证和完整性校验机制,为互联网通信提供了一道坚固的防护屏障,确保了信息的机密性、完整性和身份验证的可靠性。在现代互联网环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值