[网络]——图解HTTPS

最新推荐文章于 2022-10-28 16:01:16 发布
最新推荐文章于 2022-10-28 16:01:16 发布
阅读量1.4k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lucky52529/article/details/98094621

HTTPS协议

之前我们一直在聊超文本传输协议HTTP,HTTP虽然使用广泛但也存在一定的安全性问题。今天我们要谈的HTTPS协议,别看他只比HTTP多一个S。然而正是这个S,让我们在网络上请求资源时变得更加安全。

HTTP的缺点

这里HTTP的安全性问题,笔者用简洁的语言概括为以下三条:
在这里插入图片描述
值得强调的是,这里我们说的HTTP的问题只涉及安全性问题,其实HTTP还存在其他功能方面的缺陷。并且,对于使用HTTP协议的安全性问题也并不是把所有锅都甩给协议本身,因为在进行web编程时,程序员所写的程序出现的bug也会导致通信的不安全。

什么是HTTPS

既然HTTP存在我们上面所讲的三个缺点,那么也就意味着只要修复了这三个缺点便能使HTTP变得更安全。既然使用明文不安全,那我们就对报文进行加密,又既然不验证身份就会遭遇伪装,那么我们进行认证就完事了。只要完成了加密和认证,也就意味着我们此时在传输报文时就安全了,报文完整性的问题也就能得到解决。所以记住下面的一条公式你也就初步理解了HTTPS
在这里插入图片描述
HTTPS不是一种新协议,HTTPS不是一种新协议,HTTPS不是一种新协议,重要的事情说三遍。HTTPS只是在HTTP的基础上增加了我们上面所说的一些机制,我们的问题其实就转化为了这些机制是怎么实现的。

HTTPS是身穿SSL外壳的HTTP

让HTTP升级为HTTPS是使用了一种SSL的技术,来看看官方是怎么解释的:

最低0.47元/天 解锁文章

200万优质内容无限畅学
【AI】神经网络|机器学习——图解Transformer(完整版)
德仔
03-10 327
其中自注意力层和前馈全连接层的作用与编码器相同,而编码器-解码器注意力层则将解码器当前位置的输入与编码器的所有位置进行交互,以获得与目标序列有关的信息。自注意力机制的计算包括三个步骤:计算查询向量(Query Vector)、键向量(Key Vector)和值向量(Value Vector),并将它们组合起来计算注意力分数,最后将注意力分数与值向量相乘得到自注意力向量。具体来说,将输入序列分别通过不同的线性变换得到多组不同的查询矩阵Q、键矩阵K和值矩阵V,然后将它们输入到多个并行的自注意力机制中进行处理。
《UDS协议从入门到精通》系列——图解0x2C:动态定义数据标识符
最新发布
车载系统攻城狮
06-26 1998
如何通过一个请求就读到期望的所有数据?通过0x2C服务动态定义数据标识符,灵活读取目标ECU中的数据!!读完本文,快速上手!!
HTTPS图解
QingtianD的博客
03-01 1224
1.HTTP的不足 通信使用明文(不加密),内容会被窃听 不验证通信方的的身份,因此有可能遭遇伪装 无法验证报文的完整性,所以可能被篡改 这些问题不仅在HTTP上出现,其他未加密的协议中也会存在这类问题。 另外,如果只是对传输内容进行加密,通信内容同样会被窥视到,只不过就有可能让人无法破解报文信息的含义,但加密处理后的报文信息本身还是会被看到的。因此,通信内容仍然有被篡改的风险。 如果在 HT...
图解HTTPS
amay1992的博客
12-03 1237
 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,...
HTTPS 详解一:附带最精美详尽的 HTTPS 原理图
IamHYN的博客
01-05 1342
前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Chrome 浏览器在在访问 HTTP ...
完全图解 HTTPS
weixin_33743703的博客
01-20 258
安全基础 我们先来看下数据在互联网上数据传递可能会出现的三个比较有代表性的问题,其实后面提到的所有方法,都是围绕解决这三个问题而提出来的。 窃听 伪造 否认 对称密钥加密 假设 A 正在通过互联网向 B 发送数据,如果不对数据进行加密,数据就可能被恶意的第三者 X 看到 因此,需要保密的数据需要进行加密再发送 用将数据进行加密,使其成为密文 把密文发送给 B B 使用密钥解密从 A 收到...
菜鸟学装机系列之八——图解跳线设置借鉴.pdf
01-03
计算机硬件跳线设置基础知识 在计算机硬件中,跳线(Jumper)是一种常见的设置方式,通过短接或断开不同的针脚来实现不同的功能。跳线设置是计算机装机必备的技术之一。 一、跳线类型 跳线可以分为三代:键帽式...
一分钟学会神经网络3——图解深度学习原理(有这篇博客就够了)
fuhao7i的博客
12-17 8690
深度学习原理概述,带你一分钟秒懂深度学习1. 深度学习与人工智能,机器学习之间的关系2. 机器学习工作原理3. 深度学习工作原理3.1 何为“深度”?3.2 神经网络如何对数据进行操作?或进行怎样的操作?3.3 告诉神经网络它的输出符不符合我们的胃口!3.4 进行"学习"4. 深度学习发展现状 1. 深度学习与人工智能,机器学习之间的关系         人工智能包含机器学习,而深度学习又是机器学习的一个分支。接下来,我将循序渐
HTTPS图解过程
kenzyq的博客
09-27 832
HTTPS协议详解
06-02
HTTPS详解
清晰图解深度分析HTTPS原理
一只修仙的猿
03-01 586
前言 很高兴遇见你~ Https现在基本已经覆盖所有的http请求了,作为一个伟大的发明,保障了我们的通信安全。在Android中对于HTTPS其实感知不多,因为这些内容都有成熟的框架帮我们完成了,例如okHttp。我们发起一个http或https的请求几乎感受不到区别。 但最近在研究okHttp的源码的时候,发现很多的内容没看懂,最后发现是http相关的网络知识不扎实,再一次回过头来,把https学了一遍。正如前面所说,得益于框架,我们几乎不需要学习https背后到底发生了什么,但是发生了相关的bug也就
图解网络
Chain的博客
12-02 1154
这是一张流传很广,并且很经典的图 通过这张图,看到七层,明白七层中各个层的功能作用,并且了解七层中的分别对应的协议,协议之间是如何配合使用的,可以构造出一条chain。 通过这条线,可以理出从发送端一直到接受端,报文是怎么一层一层被封装的。 根据不同层次中处理的数据的不同,可以对不同层次上的物理设备进行分类,简单分类一下,对应下图。 ...
图解Https
一个热爱前端的程序员
06-26 637
HTTPS 是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)......
最精美详尽的 HTTPS 原理图
芋艿V
09-14 287
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
图文还原HTTPS原理,架构师必读!
Java 架构师之路
03-22 527
摘要:本文用图文的形式一步步还原HTTPS的设计过程,进而深入了解原理。A在向B进行通信时,如果是以明文的方式进行通信,中间窃听者会获得双方的传输的数据hello。HTT...
HTTP与HTTPS原理图解
流楚丶格念的博客
10-28 1782
所谓对称加密:就是有一个密钥,它可以对一段内容加密,加密后只能用它才能解密看到原本的内容,和我们日常生活中用的钥匙作用差不多。所谓非对称加密:就是有两把密钥,通常一把叫做公钥、一把叫做私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。
全面图解网络图标库——终端设备与管理系统
"该资源提供了一套全面的终端类图标,包括了各种网络设备和通信技术的图标,如Visio中的SoftX(CS)、拓扑管理、策略管理、服务器、ATM、交换机等。此外,还包括了SGW、信令网关、GK、AAA、缓存、信令管理等多个领域的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值