HTTPS

最新推荐文章于 2025-05-18 18:30:29 发布
最新推荐文章于 2025-05-18 18:30:29 发布
阅读量671 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53190275/article/details/130119671
版权

目录

1.什么是密文

2.工作过程

2.1引入对称加密

1.流程

2.问题

2.2引入非对称加密

1.流程

2.问题:

2.3引入证书

1.流程

HTTPS就是在HTTP上引入一个加密层

1.什么是密文

加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文 .
解密就是把 密文 再进行一系列变换, 还原成 明文 .


2.工作过程

2.1引入对称加密

1.流程

为了防止密钥扩散,不同和客户端要有不同的密钥,因此,服务器要维护和不同客户端和每个密钥的关系.==>在双方建立连接时,协商密钥是什么.

2.问题

密钥明文传输,也会被黑客得到,所以就要对密钥加密传输.

2.2引入非对称加密

1.流程

需要两个密钥,一个公钥,一个私钥,公钥都可以有,但是私钥只有自己可以有.

相当于,公钥是一把锁,私钥是一个钥匙,公钥给谁都行,但私钥只有自己可以有,持有私钥才能解密

方法:

1.通过公钥对明文加密,变成密文;通过私钥对密文解密,变成明文

2.通过私钥对明文加密,变成密文;通过公钥对密文解密,变成明文

 客户端有公钥,服务器有私钥,黑客可以拿到公钥,不能拿到私钥

客户端生成对称密钥,用公钥加密,黑客拿到密文,没有私钥,不能解密.

2.问题:

  • 为什么不都用非对称加密呢?

非对称加密成本太高,用于加密密钥可以,如果都用非对称密钥不划算

  • 中间人问题

黑客自己生成一对公钥和私钥,拦截到服务器给客户端返回的公钥,用自己的公钥替换,为了隐藏自己,会把得到的密文用服务器的公钥加密,变成另一个密文,发给服务器

2.3引入证书

1.流程

要确认公钥来自服务器,就要有第三方公信机构,证明公钥合法

服务器提供资质,公信机构提供证书,公钥放在证书中,客户端看到证书就能得到秘钥

客户端验证证书的合理,

1.证书自身有校验机制

2.向公信机构求证

沐晴0128
关注
阿里云配置Nginx中的https证书(图文解析)
码农研究僧的博客
08-29 980
从实战进行讲解
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
m0_74824025的博客
01-17 1104
本文介绍了如何使用 Nginx 搭建正向代理服务器,支持 HTTPHTTPS 网站代理,并提供了详细的代码和配置示例。通过本文的学习,您可以掌握搭建正向代理的基础知识,并能在实际项目中应用。代理服务器是一种非常强大的工具,能够帮助我们隐藏客户端信息、绕过 IP 限制等。合理的配置和优化可以提升代理服务器的性能,从而满足实际应用中的需求。
Apache配置https
Boforest的博客
09-16 564
Apache服务器已安装mod_ssl.so模块(启用SSL功能)编辑Apache配置文件httpd.conf和ssl.conf。设置HTTP请求自动跳转HTTPS。验证是否安装mod_ssl模块。
一文搞懂HTTPHTTPS:差异、原理与应用
m0_73978383的博客
04-04 1056
HTTP vs HTTPS
nginx配置免费https证书教程
who_im_i的博客
08-11 913
在当今互联网环境下,HTTPS已成为网站安全的标配,它通过SSL/TLS协议为网站数据传输提供加密,保障用户信息的安全。申请并部署免费SSL证书,不仅能够提升网站的专业形象,还能增强用户信任。本文将详细介绍如何在知名免费SSL证书提供商ohttps申请免费SSL证书,并指导如何在Nginx上安装和使用证书。
HTTPHTTPS简介
M风景的技术博客
02-28 2984
背景 HTTP历史以及HTTPS的升级过程 前言 先复习下OSI(Open System Interconnect) 参考模型 和 TCP/IP 五层数据模型 我们今天的主角HTTPHTTP 是基于 TCP/IP 协议的应用层协议。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。 起源 HTTP从1991年的HTTP/0.9协议开始,在1994年发布了draft-fielding-http-spec-00,这个ID很快被IETF采用,改名为draft-iet
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
m0_62317155的博客
04-01 3724
mkcert + nginx部署局域网的https服务
php larvel https,laravel 配置HTTPS
weixin_30774813的博客
03-25 657
关于配置laravel的https,其实不难,关键是要找对地方,修改了就能立马用,当然这前面你还需要配置nginx的证书之类的,这个今天我们不讲,重点提下laravel内的,必须要操作的几个地方。第一个位置 .env文件目的:设置网站默认地址APP_URL=https://www.你的域名.com // 注意:这这里是https第二个位置 App\Providers\AppServiceProv...
HTTPHTTPS的区别
热门推荐
ZPeng_Yan的博客
06-01 1万+
HTTPHTTPS 的区别 HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂
php请求https接口
yihuliunian的博客
09-02 925
1、输入接口: https://CRMC URL/ spservice/downring.do? sid =1234 & sidpwd =123456& randomsessionkey =123420031212121212123456& modulecode=z1000XXX&opertype=1&tonecode=1234123412& issendsms =0& backurl= 2、如何发送http请求,最好有例子,谢谢! PHP的文件操作函
Https请求工具类,Java实现http请求,https请求
12-14
Https请求工具类,Java实现http请求,https请求 本篇文章将详细介绍如何使用Java语言实现HttpHttps请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用...
springboot 接收https请求
06-17
在Spring Boot框架中,接收HTTPS(安全套接层超文本传输协议)请求是构建安全Web服务的重要步骤。HTTPS提供了一种加密通信的方式,确保数据在客户端和服务器之间传输时不会被中间人窃取或篡改。本文将详细介绍如何在...
用友NCC设置UAP开启HTTPS
12-13
用友NCC设置UAP开启HTTPS 本文将详细介绍如何使用Apache 2.4在Windows平台上启用HTTPS,并将用友NCC(UFIDA New Clover Cloud)与Apache集成,以实现UAP(Universal Access Platform)开启HTTPS。 Apache安装与...
SAP ABAP 调用HTTPS ; 上传文件并调用接口
09-27
本文详细介绍了如何使用ABAP调用HTTPS协议上传文件,并调用远程接口。文章首先提供了一个示例报告 REPORTZSDR029_A 的概览,其中涉及了数据类型定义、内部表、日志表以及ALV(高级列表显示)控件的定义和使用。ALV...
在使用W5500以太网上拓展 HTTPS
03-17
W5500是一款集成度高的、全硬件的TCP/IP协议栈芯片,支持多种网络协议,包括HTTPHTTPS。本文将深入探讨如何在使用W5500时扩展HTTPS服务,以实现更安全的网络通信。 首先,理解HTTPS的基础是至关重要的。HTTPS...
在ubuntu系统中将vue3的打包文件dist 部署nginx 并且配置ssl证书 以https方式访问
weixin_42512282的博客
05-15 911
在Ubuntu系统中,将Vue3的打包文件部署到Nginx并配置SSL证书以HTTPS方式访问的步骤如下:首先,确保Nginx已安装,若未安装可通过sudo apt install nginx命令安装。接着,将Vue3项目的dist目录上传到服务器,如/var/www/vue-app。然后,在/etc/nginx/sites-available/目录下创建Nginx配置文件,配置HTTP重定向到HTTPS,并指定SSL证书路径。启用配置文件后,测试并重新加载Nginx。使用Certbot获取SSL证书,并验
.NET 8 kestrel 配置PEM,实现内网https
sxy_student的博客
05-15 609
mkcert 是一个简化本地 HTTPS 环境搭建的工具,能够快速生成本地信任的开发证书,无需复杂配置。通过 mkcert,用户可以轻松创建自签证书,并自动将根证书加入本地可信 CA 中,确保证书在本地环境中被信任。安装后,用户可以通过命令行生成自签证书,支持多个域名或 IP 地址。生成的证书可直接用于开发环境,如 NET8 的 Kestrel 服务器配置中。需要注意的是,PEM 格式证书在 Windows 环境下无法正常使用,需在 Linux 环境下使用,Windows 环境下应使用 PFX 格式证书。
HTTPS的工作过程
最新发布
lxsxjsj的博客
05-18 381
比如密钥是 key,使用另一个密钥 key2 针对 key 进行加密,把 key 密文传输给对端,但是如果不把 key2 告诉服务器,服务器也完成不了解密这个过程,拿不到 key,如果把 key2 传输给对方,这样黑客也就获取到了,成功完成套娃,脱裤子放屁,多此一举。有可能,但是是存在门槛的(nb的黑客都在公安机关备过的,不入流的也黑不进去),入侵运营商的设备,大概率是比入侵一个企业的机房要更加容易一些的,直接入侵了,不需要监听任何数据了,直接拖数据库。有一个数字 int a;随便拿一个数字 int k;
Golang实践录:在go中使用curl实现https请求
李迟的专栏
05-14 458
之前曾经在一个 golang 工程调用 libcur 实现 https的请求,当前自测是通过的。后来迁移到另一个小系统出现段错误,于是对该模块代码改造,并再次自测。
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值