计算机网络篇--HTTPS协议

原创 已于 2023-12-18 17:06:56 修改 · 919 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议

于 2022-12-29 13:03:59 首次发布
本文详细介绍了HTTPS协议的工作原理,包括TLS/SSL加密机制、数字证书验证流程及HTTPS通信过程。探讨了对称加密与非对称加密算法的特点,并解释了如何通过结合这两种加密方式来保障数据传输的安全。

什么是HTTPS协议?

  1. 什么是HTTPS协议?
    超文本传输安全协议(Hypertext Transfer Protocol Secure,简称:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
    在这里插入图片描述

HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。

  1. TLS/SSL的工作原理
    TLS/SSL全称安全传输层协议(Transport Layer Security), 是介于TCP和HTTP之间的一层安全协议,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。

TLS/SSL的功能实现主要依赖三类基本算法:散列函数hash、对称加密、非对称加密。这三类算法的作用如下:
● 基于散列函数验证信息的完整性
● 对称加密算法采用协商的秘钥对数据加密
● 非对称加密实现身份认证和秘钥协商
在这里插入图片描述

1)散列函数hash
常见的散列函数有MD5、SHA1、SHA256。该函数的特点是单向不可逆,对输入数据非常敏感,输出的长度固定,任何数据的修改都会改变散列函数的结果,可以用于防止信息篡改并验证数据的完整性。

特点:在信息传输过程中,散列函数不能单独实现信息防篡改,由于传输是明文传输,中间人可以修改信息后重新计算信

最低0.47元/天 解锁文章
前端技能树,面试复习第 31 天—— 计算机网络HTTPS 协议详细解析
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
07-22 697
超文本传输安全协议(HypertextTransferProtocolSecure,简称HTTPS)是一种通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。安全层的主要职责就是和。.........
深入理解HTTP/HTTPS协议
qq_52758588的博客
04-11 3725
深入理解http与https协议
HTTPS 协议
最新发布
m0_57545130的博客
10-14 622
HTTPS协议通过TLS/SSL加密实现安全通信,保护数据机密性、完整性和身份验证。相比HTTP使用443端口,采用TLS握手流程(1.2版本12步,1.3简化至1-RTT)和现代密码套件(如ECDHE+AES-GCM)。核心组件包括X.509证书体系、密钥交换机制(推荐ECDHE提供前向保密)和CA验证流程。最佳实践包含HSTS强制HTTPS、OCSP装订和TLS 1.3的1-RTT优化,同时需防范MITM等攻击。现代配置应禁用老旧协议,采用AEAD加密并保持证书更新。
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1933
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
https协议
LIULIUAINI66的博客
07-10 9287
SSL协议:网络安全协议(安全套接层)HTTP协议HTTPS协议的区别对称密钥加密非对称加密(公开密钥加密)CA证书数字签名(验证非对称公钥是否来自服务器)为什么数据传输是用对称加密?为什么需要 CA 认证机构颁发证书?...
【面试题】网络 http、https协议(第一)
abclui的专栏
06-27 1952
当需要从服务器检索信息时,使用 GET 请求。当需要向服务器提交数据或执行其他非幂等操作时,使用 POST 请求。在传输敏感数据时,务必使用 HTTPS 协议来加密数据。根据需要传输的数据量选择适当的请求方法。如果数据量较大,则使用 POST 请求;如果数据量较小且主要是检索信息,则使用 GET 请求。
计算机考研复试--计算机网络超全.docx
07-08
随着计算机技术的不断进步,计算机网络的架构和通信协议也在持续演化,以满足日益增长的网络需求。在众多网络理论和标准中,OSI模型(开放式系统互联参考模型)是一个重要的概念。OSI模型由国际标准化组织制定,旨在...
计算机四级网络工程师知识点全面总结-计算机网络
08-17
计算机网络是当代信息技术中不可或缺的重要组成部分,它由多台地理位置分散的计算机组成,这些计算机通过通信线路相互连接,遵循相同的网络协议,实现资源共享...计算机四级网络工程师知识点全面总结-计算机网络的:
计算机考研复试--计算机网络超全.doc
05-11
理解这些基本概念和协议机制是深入学习计算机网络的基础,也是进行网络编程和网络问题排查的关键。对于研究生复试来说,掌握这些知识不仅能展示扎实的理论基础,也有助于应对实际问题的分析和解决。
计算机网络基础 ---- 动态路由---OSPF协议----详解
Murphy_Biao的博客
10-20 1614
ospf:开放式最短路径优先协议(Open Shortest Path First)
计算机网络--231
08-03
将深入探讨计算机网络的一些关键概念,包括ISP(因特网服务提供商)、时延、协议层次和服务模型,以及应用层的相关协议。 首先,ISP(因特网服务提供商)是提供网络接入服务的公司或机构,它们为个人用户、企业...
web前端技能树
12-08
web前端技能树思维导图可以直接导入到你的思维导图中去一项项完成它
前端必备技能树
08-16
2017年前端自学必能技能总结
前端技能树
Bin_Going的博客
08-05 1838
作为一个前端开发者,我认为我们应当具备如下技能树: HTML(整洁代码,语义化标签) CSS(模块化,可伸缩) CSS方法(BEM、SMACSS、OOCSS) CSS预处理器(less、scss、postcss) 现代CSS(flexbox、Grid) 现代JS(ES6、Typecsript) JS框架(Angular、React、Vue) JS方法(函数式编程、面向对象) JS库(lodash、R
面试宝典之详解HTTP&HTTPS协议
weixin_47531845的博客
10-08 285
前言 & 初衷 希望能对后面面试前端工程师实习生这一岗位的小伙伴们有所帮助,也希望自己能在这次总结中能力有所提升。 了解一下TCP/IP协议 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 HTTP协议是构建在TCP/IP协议之上的,是TCP/IP协议的一个子集,所以要理解HTTP协议,有必要先了解下TCP/IP协议相关的知识。 由于TCP/IP协议族包含众多的协议,在这里我们无法一一讨论。接下来,我..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值