HTTPS (HTTP Secure)

最新推荐文章于 2022-09-09 22:41:44 发布
原创 最新推荐文章于 2022-09-09 22:41:44 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #ssl

本文详细介绍了HTTPS协议,即安全超文本传输协议,它是HTTP与SSL/TLS相结合的安全通信协议。主要通过SSL/TLS提供加密和身份验证服务,防止窃听和中间人攻击。文中还解释了TLS握手过程及证书颁发机构的作用。

what is HTTPS

HTTPS = HTTP + TSL



Hypertext Transfer Protocol Secure ( HTTPS) is a communications protocol for secure communication over a computer network, with especially wide deployment on the Internet. Technically, it is not a protocol in and of itself; rather, it is the result of simply layering the Hypertext Transfer Protocol (HTTP) on top of the SSL/TLS protocol, thus adding the security capabilities of SSL/TLS to standard HTTP communications. The main motivation for HTTPS is to prevent wiretapping and man-in-the-middle attacks.

TLS (Transport Layer Security)

Transport Layer Security ( TLS) and its predecessor, Secure Sockets Layer ( SSL), are cryptographic protocols designed to provide communication security over the Internet. [1] They use X.509 certificates and hence asymmetric cryptography to authenticate the counterparty with whom they are communicating, and to exchange a symmetric key. This session key is then used to encrypt data flowing between the parties. This allows for data/message confidentiality, and message authentication codes for message integrity and as a by-product, message authentication. 

TLS handshaking procedure

1. Client sends hello message to server
2. Server sends hello message and certificate (public key is in certificate) to client
3. Client authenticate server's certificate by checking if received certificate subject name actually matches the name of server being contacted, if the issuer of the certificate is a trusted certificate authority (e.g. VeriSign/Microsoft/etc. which are pre-installed in browser)
4. Using all data generated in the handshake thus far, client creates the shared session key and encrypts it with server's public key, and then sends the encrypted session key to server
5. The client sends a message to server informing it that future messages from client will be encrypted with the session key, it then sends a separate message (encrypted) indicating that the client portion of handshake is finished.
6. The server does the same to client

How can i trust you

CA - Certificate Authority

CA is an entity that issues digital certificates. The digital certificate certifies the ownership of a public key by the named subject of the certificate and it is a trusted third party that is trusted by both the subject (owner) of the certificate and the party relying upon the certificate.

CA Providers


Java HTTPS support 

Use HttpsURLConnection



Use Apache AHC (Asynchronous Http Client)


参考:


HTTPS请求头缺少HttpOnly和Secure属性解决方案
李木子的博客
07-16 758
等保测评
pb httphttps、websocket、websocket Secure服务端、多层框架、文件上传下载服务端
12-02
pb httphttps、websocket、websocket Secure服务端、多层框架、文件上传下载服务端 采用c++、iocp 、openssl3.1、pbni、zlib编写而成,支持PB长连结(提供pb客户端、uni-app客户端、服务端demo),支持httphttps...
详解https是如何确保安全的?
ifeves的博客
04-01 1361
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
HTTP Secure
雜貨鋪
03-05 2601
原文地址:https://en.wikipedia.org/wiki/HTTPS   HTTP Secure From Wikipedia, the free encyclopedia   (Redirected from HTTPS) Jump to: navigation, search To visit Wikipedia on an HTTPS connec
httphttps、ftp、TCP、IP 分别表示什么协议?
04-19 5488
http Hypertext Transfer Protocol,   WWW服务程序所用的协议.HTTPSSecure Hypertext Transfer Protocol)安全超文本传输协议 ftpFile Transfer Protocol , 文件传送[输]协议TCPTransfer Control Protocol, 传输控制协议IPInterne
HTTPSSecure Hypertext Transfer Protocol)安全超文本传输协议
我的程序人生
11-30 1171
  HTTPSSecure Hypertext Transfer Protocol)安全超文本传输协议它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用
HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议
海绵汽水的博客
10-18 665
HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议          HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPSSSL支持使用
pb httphttps、websocket、websocket Secure服务端、多层框架
04-20
采用c++、iocp 、openssl3.1、pbni、zlib编写而成,支持PB长连结(提供pb客户端、uni-app客户端、服务端demo),支持httphttps get post调用,支持websocket、websocket Secure,所有连结一个队列管理,实现了消息...
cisco-secure-client-win-5.1.1.42
最新发布
05-11
不算最新,但是够用了 cisco-secure-client-win-5.1.1.42
cisco-secure-client-linux64-5.1.1.42
05-11
cisco-secure-client-linux64-5.1.1.42 想不明白这东西不是什么稀缺资源,为什么也要积分呢?
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
网络安全篇 虚拟HTTP-17
佐德将军的博客
01-19 651
目录 一、实验拓扑 二、实验步骤 三、实验过程 总结 实验难度 2 实验复杂度 3 一、实验拓扑 二、实验步骤 1.搭建如图所示的网络拓扑图; 2.初始化路由器设备,配置IP地址; 3.配置ASA的初始相关参数: 防火墙的名称为ASA 接口 接口名称 安全级别 IP地址 G0 inside 100 192.168.1.254/24 G1 dmz 50 192.168.100.2...
让网站使用安全的HTTPS协议
中央单元
10-30 1007
什么是HTTPS协议?下面引用维基百科的资料: 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,也被称为HTTP over TLS,HTTP over SSLHTTP Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主
HttpSecurity初步理解
热门推荐
骑着蜗牛向前跑的博客
06-19 2万+
关于用户身份验证的相关知识请参看这个链接,本文只对HttpSecurity做以简单介绍。 Spring Security是一个强大的、可根据需求高度自定义的用户认证和访问控制框架。Spring Security怎么保证所有向Spring application发送请求的用户必须先通过认证;怎么保证它自己支持用户通过表单的方式进行认证。解决的办法是Spring Security中有个WebSec...
httphttps(Secure Hypertext Transfer Protocol(安全超文本传输协议))的区别
rootkiss的博客
08-28 1015
HTTPSHTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL(安全套接字层(Secure Socket Layer))加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的...
Javaweb基础-- 10图解http笔记(https(http secure 超文本传输安全协议))
heary29的专栏
06-12 223
1. 2. 3.
深入理解 HttpSecurity【源码篇】
江南一点雨的专栏
07-22 3968
HttpSecurity 也是 Spring Security 中的重要一环。我们平时所做的大部分 Spring Security 配置也都是基于 HttpSecurity 来配置的。因此我们有必要从源码的角度来理解下 HttpSecurity 到底干了啥? 1.抽丝剥茧 首先我们来看下 HttpSecurity 的继承关系图: 可以看到,HttpSecurity 继承自 AbstractConfiguredSecurityBuilder,同时实现了 SecurityBuilder 和 HttpSecur
HTTPS详解
waywt1的博客
09-09 4880
HTTPS是什么?HTTPSHTTP + Secure,简单讲是HTTP的安全版,即HTTP下加入TLS/SSL层。
Http协议中Cookie详细介绍
weixin_30448685的博客
03-19 697
Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分为非持久Cookie和持久Cookie。 HTTP请求+co...
composer secure-http
10-01
Composer secure-http是一个用于处理 Composer 包下载过程的安全选项。当你使用 Composer 来安装依赖项时,默认它会通过 HTTP 协议访问包仓库。启用 `secure-http` 可以确保你在通信过程中只连接到经过验证和加密的 HTTPS 网站,这有助于保护你的项目免受中间人攻击,以及防止恶意软件替换或篡改包内容。 设置 `secure-http` 开启可以通过修改 `.composer.json` 文件的配置,添加如下的部分: ```json { "config": { "preferred-install": "dist", "http": { "proxy": "", "verify": true, "timeout": 60, "retry-on-http-errors": true, "secure-http": true } } } ``` 这里 `"secure-http": true` 表示启用安全的HTTP请求。不过要注意的是,一些特定的包可能尚未提供HTTPS镜像,此时可能会导致安装失败。如果遇到这种情况,可以临时禁用 `secure-http`,但不建议长期开启此模式。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值