HTTPS②基本概念

最新推荐文章于 2025-05-10 19:44:14 发布
原创 最新推荐文章于 2025-05-10 19:44:14 发布 · 738 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

证书

实际上,我们使用的证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。
我们常见的证书根据用途不同大致有以下几种:
1、SSL证书,用于加密HTTP协议,也就是HTTPS。
2、代码签名证书,用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java代码签名等等。
3、客户端证书,用于加密邮件。
4、双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。
这些证书都是由受认证的证书颁发机构——我们称之为CA(Certificate Authority)机构来颁发,针对企业与个人的不同,
可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。

证书格式

Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。可以用OpenSSL的命令行工具就很有用了。
.cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行
openssl x509 -in test.cer -text
.pfx格式稍微麻烦一些,它是一个PKCS #12格式的文件,openssl似乎不能直接查看其中的内容,这时候需要把它先转成PEM格式的文件
openssl pkcs12 -in test.pfx -out test.pem -nodes
执行这个命令时,会让你输入.pfx文件中私钥的保护密钥。命令中的-nodes指明,输出的.pem文件中,不用对私钥加密,因为我们只是临时创建这个文件用于查看其中的内容。
有了PEM,剩下的就很自然了:openssl rsa -in test.pem -text
当然,这个命令假设私钥是RSA算法的密钥。

数字证书文件cer和pfx的区别

作为文件形式存在的证书一般有这几种格式:
1.带有私钥的证书
由PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。
2.二进制编码的证书
证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。
由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。
在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,
如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。
如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。
如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,
别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密
网络安全 | 入门:理解基本概念和术语
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-20 3万+
网络安全 | 入门:理解基本概念和术语,网络安全是一个涵盖多个方面的重要领域,它关乎个人、组织乃至国家的信息安全与稳定。‌网络安全主要涉及保护网络环境中的数据、系统不受未经授权的访问、攻击、破坏或篡改,确保信息的机密性、完整性和可用性‌。它涉及个人信息保护、网络谣言与网络暴力防治、网络安全法律法规遵守、网络安全技术防范以及网络安全意识提升等多个方面。只有全社会共同努力,才能构建更加安全、稳定的网络环境。
深度强化学习的基本概念及基本算法
AI天才研究院
08-08 968
2019年下半年到今年上半年,深度学习火热,人工智能在此领域也取得了非常大的成果,包括图像、语言、语音识别等多种应用领域的突破性进展。随着对深度学习算法的研究,强化学习也成为一个热门研究方向,尤其是在智能体(Agent)控制领域。近几年来,人工智能领域最前沿的研究论文不断涌现,深度强化学习正是一个新的研究方向。深度强化学习是深度学习和强化学习相结合的方法,能够训练出更强壮的智能体,在复杂的环境中进行有效地决策。它可以直接从高维数据中学习到策略并解决复杂任务。因此,深度强化学习具有很强的实用价值。
C++连Https2
10-12
C++ 连接openssl,https,示例
Https2
有趣的难受
01-15 1151
package com.tojoy.wechatintegration.utils; import com.google.common.base.Stopwatch; import com.tojoy.wechatintegration.base.OgLog; import com.tojoy.wechatintegration.base.OptType; import lombok.Cleanu...
HTTPS/HTTP2
weixin_52180702的博客
09-12 699
最后,CA会将数字证书发送给申请者。客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的Cookie,客户端会自动将Cookie保存在浏览器中。随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证的相关的Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。由于Cookie是存储在浏览器中的,而且浏览器也提供了读写cookie的API,因此cookie很容易被伪造,不具有安全性,因此不建议服务器将重要的隐私数据,通过cookie的形式发送给浏览器。
Linux——https2
weixin_49449676的博客
06-01 1099
3.无状态(http并不会记录一个用户上一次的请求,http协议不会对用户的行为做记录),但是我们登录一些网站,如优快云时,第一次需要输入账户密码和信息,当我们关闭网页之后,再次打开优快云就发现用户已经登陆好了,即免去了让用户频繁登录的行为。表达:收集用户的数据,把数据推送给服务器,当用户想提交数据给服务器,必须依托于网页的表单,表达的作用提供输入框和提交按钮,之后表达中的数据会被转成http请求的一部分,表达是需要被提交的,提交的时候要指明提交方法。2.把客户端的数据提交到服务器,POST,GET。
http2 简介
weixin_34121304的博客
03-17 326
本文首发于 https://jaychen.cc 作者:jaychen 写一点东西关于 http2 的东西。 http2 的前身是由 google 领导开发的 SPDY,后来 google 把整个成果交给 IETF,IETF 把 SPDY 标准化之后变成 http2。google 也很大方的废弃掉 SPDY,转向支持 http2。http2 是完全兼容 http/1.x 的,在此基础上添加...
面向对象基本概念
m0_50542287的博客
12-27 6645
什么是面向对象 面向对象就是:把数据及对数据的操作方法放在一起,作为一个相互依存的整体——对象。对同类对象抽象出其共性,形成类。类中的大多数数据,只能用本类的方法进行处理。类通过一个简单的外部接口与外界发生关系,对象与对象之间通过消息进行通信。程序流程由用户在使用中决定。对象即为人对各种具体物体抽象后的一个概念,人们每天都要接触各种各样的对象,如手机就是一个对象。 面向对象编程(OOP: object-oriented programming) 面向对象与面向过程的区别 使用场景 30种编程语言的比较选
深度学习知识点全面总结
热门推荐
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 34万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分类算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
HTTP协议基础概念解析及其演进过程
12-26
内容概要:本文详细解析了HTTP协议的发展历程,从HTTP/1.0到HTTP/3.0的各个版本演进特点,以及HTTP请求与响应的基本概念。此外,还分析了HTTP报文的结构,包括请求报文和响应报文的具体组成部分,并介绍了HTTPS协议...
HTTP、HTTPS、HTTP2
翻身咸鱼的博客
12-06 5256
首先我们看一些基础 五层模型 从下往上 物理层 主要是定义物理设备如何传输数据 数据链路层 在通信的实体间建立数据链路连接 网络层 为数据在节点之间传输创建逻辑链路 IP 协议就是在这一层 传输层 向用户提高可靠的端到端(End-to-End)服务 传输层向高层屏蔽了下层数据通信的细节 tcp,udp就在这一层 应用层 为应用软件提供了很多服务 屏蔽网络传输相关细节 http,ftp协议在这一层 ...
HTTPS、HTTP2详解
龙门变化人皆望,莺谷飞鸣自有时
12-05 3232
​我们几乎每天都在网上冲浪,接收或发出大量的数据,而这些是怎样被表示并发送接收的的呢?今天就来聊聊处在TCP/IP模型应用层的HTTP协议。 ​中文名:超文本传输协议,是万维网的基础。服务器与用户通过这个协议完成了数据点到点的传输,Restful API也是基于它而定的一种架构标准。接下来直接进入正题,从http1.1版本开讲。 ​1.1的版本虽然已诞生许久,但依然经久不衰。其特点简而言之就是基于TCP连接,以请求-应答的方式进行交互,明文的方式进行传输,处理是无状态的。它的缺点也非常明显,其一,以明文的方
「计算机网络」浅谈HTTP和HTTPS、HTTP2(概述、区别与联系)
frozenpenguin的博客
03-29 2979
HTTP(HyperText Transfer Protocol),即超文本运输协议,是实现网络通信的一种规范在计算机和网络世界有,存在不同的协议,如广播协议、寻址协议、路由协议等等…而HTTP是一个传输协议,即将数据由A传到B或将B传输到A,并且 A 与 B 之间能够存放很多第三方,如: AXYZB传输的数据并不是计算机底层中的进制包,而是完整的、有意义的数据,如HTML 文件, 图片文件, 查询结果等超文本,能够被上层应用识别在实际应用中,HTTP常被用于在Web。
http与http2、https区别及含义
qq_44441669的博客
04-28 2565
面试被问到。自己对于http到http2之间的升级,底层原理,回答的不是特别好。现在进一步的学习和了解一下: https,http,http2三者的含义及区别 MDN上对此的所有解释: HTTP (The HyperText Transfer Protocol,超文本传输协议) 是用于在 Web 上传输超媒体文件的底层 协议 ,最典型场景的是在浏览器和服务器之间传递数据,以供人们浏览。现行的 HT...
Http、Https、Http2、Http3 学习及对比
majing0520的博客
03-17 4162
记一次 HTTP 的知识扫盲 What 什么是 HTTP ? HTTP ( hypertext transfe protocol ) 超文本传输协议,是一个简单的 请求-响应 协议。     通过浏览器和服务的数据交互,进行超文本(文本、图片、视频等)传输数据的一种双向规定协议。 How      HTTP 通常运行在 TCP 之上,指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 ...
nginx开启https2
lkclkc88的专栏
05-05 1303
http2协议已经在主流的浏览器上提供支持,是时候升级到http2协议来加速网站。 http2的优缺点网上有一大堆的说明,我主要说2点,1是socket重用,复用,2是https缓存。 socket重用,复用: 这块需要...
安全超文本传输协议(HTTPS)详解
weixin_34179968的博客
03-30 1070
一、概念与摘要 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL...
https,http1,http2,http3的一些知识
caixin185的博客
05-10 1245
https,http1,http2,http3的一些知识温故知新,突然有人问我项目中🤔有使用http3么,一下不知从何说起,就有了这篇文章的出现。
iOS安全系列之HTTPS进阶
宋波的专栏
09-25 1561
原文地址:iOS安全系列之HTTPS进阶 上一篇《iOS安全系列之一:HTTPS》被CocoaChina转载,还顺便上了下头条: 打造安全的App!iOS安全系列之 HTTPS,但那篇文章只是介绍了比较偏应用的初级知识,对于想要深入了解HTTPS的同学来说是远远不够的,刚好本人最近工作上也遇到并解决了一些HTTPS相关的问题,以此为契机,决定写这篇更深入介绍HTTPS的文章。
COT是什么,原理概念,让小白听懂,举例说明
最新发布
07-16
<think>我们正在处理用户关于CoT(思维链)的提问。用户要求通俗解释CoT的基本概念、原理,并通过简单示例说明。 根据引用[1]:CoT的主要思想是模仿人类的推理过程,即通过一系列的思考步骤来解决问题,而不是直接得出答案。这种方法使模型的决策过程更透明、可解释,尤其适用于复杂问题。 引用[2]提到Zero-Shot CoT,但用户目前只需要基础解释,因此我们重点放在基础CoT上。 引用[3]提到Self-Consistency CoT,但用户问题不涉及,暂时忽略。 引用[4]涉及Zero-Shot CoT与其他NLP技术的关系,与基础解释无关。 引用[5]涉及强化学习细节,与当前问题无关。 因此,我们聚焦于: 1. 定义:CoT(Chain of Thought)即思维链,是一种让AI模型模仿人类逐步推理的方法。 2. 原理:通过将问题分解为多个中间步骤,逐步推导出答案,提高复杂问题解决的准确性和可解释性。 3. 示例:用一个简单的数学问题或日常问题展示CoT如何工作。 注意:用户要求通俗解释,所以避免使用专业术语,用简单例子说明。 计划回答结构: 1. 解释CoT是什么(比喻:像解数学题写步骤)。 2. 说明为什么需要CoT(直接跳答案容易出错,一步步来更可靠)。 3. 举例:一个简单的数学问题(如多步骤算术题)或逻辑问题(如推理问题),展示没有CoT和有CoT的区别。 4. 总结CoT的好处。 由于用户要求生成相关问题,我们将在最后提出几个相关问题。 注意:用户要求使用中文,且数学表达式用$...$(行内)或$$...$$(独立)。 但示例中可能不需要复杂公式,如果需要,则按格式书写。</think>### CoT(思维链)通俗解释 CoT(Chain of Thought,思维链)是一种让AI模仿人类思考方式的技术。就像我们解数学题时会写步骤"先算括号→再算乘法→最后加减"一样,CoT要求AI把解题过程拆解成多个小步骤展示出来,而不是直接蹦出最终答案[^1]。 #### 工作原理 1. **问题拆解**:把复杂问题分解成逻辑连贯的小问题 *例如:问"小明有5苹果,小红比他多3个,两人共几个?"* CoT会分步: `① 小红苹果数 = 5 + 3 = 8` `② 总苹果数 = 5 + 8 = 13` 2. **逐步推理**:每个步骤都基于前一步的结果 ![](https://example.com/cot-flow.png) *(示意图:问题→步骤1→步骤2→答案)* 3. **自我验证**:高级CoT还会检查每一步是否合理(比如数字计算是否正确)[^3] #### 简单例子 **问题** 一个班30人,男生占$\frac{2}{5}$,女生中有$\frac{1}{3}$戴眼镜,戴眼镜的女生几人? **普通AI回答** `6人`(直接给答案,不知过程对错) **CoT模式回答** ```markdown 1. 男生人数 = $30 \times \frac{2}{5} = 12$人 2. 女生人数 = $30 - 12 = 18$人 3. 戴眼镜女生 = $18 \times \frac{1}{3} = 6$人 ∴ 最终答案:6人 ``` > 💡 **关键优势** > - 对用户:能看清AI的思考逻辑,像老师批改作业 > - 对AI:降低错误率,复杂问题准确率提升40%+[^1] > - 像教孩子解题"说清楚你怎么想的",而不是只背答案 #### 现实应用场景 - 数学解题辅导(如作业帮APP) - 医疗诊断推理(症状A→可能疾病B→需检查C) - 法律条文分析(根据条款X,推导出Y结论) --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值