HTTPS

最新推荐文章于 2025-04-17 15:04:32 发布
最新推荐文章于 2025-04-17 15:04:32 发布
阅读量232 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【Network】 文章标签: https 对称加密 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013139008/article/details/90213752
本文介绍了HTTPS的工作原理,包括对称加密和非对称加密的概念,探讨了如何安全地传输密钥,以及如何通过证书和权威CA确保公钥的合法性。HTTPS通过非对称加密交换随机数生成对称密钥,以此进行数据加密传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. 什么是对称加密?

2. 什么是非对称加密?

3. 对称加密的私钥和非对称加密的公钥,如何传输给对方?

4. 如何鉴别获得的私钥或公钥是合法的,非冒充的?

5. HTTPS是如何工作的呢?

6. 抓包查看握手过程是什么样的?

1. 什么是对称加密?

客户端和服务端有相同的密钥,通过这个密钥进行加密和解密。

对称加密的问题是客户端和服务端如何约定这个秘钥,在约定秘钥的时候,客户端和服务端需要对暗号,可是这个暗号也需要约定,这时约定就成了一个循环。

 

2. 什么是非对称加密?

服务端有公钥和私钥,私钥自己保存,公钥可以在互联网上随意传播。客户端的信息通过公钥加密,服务端通过私钥进行解密,服务端使用私钥进行加密,客户端使用公钥进行解密。

此时的问题是,服务端发给客户端的数据是通过私钥进行加密,公钥可以进行解密。而且黑客可以获得服务端的公钥,此时黑客可以使用公钥解开服务端发送的数据,没有保护到服务端发送给客户端的数据。

因此可以让客户端也有自己的公钥和私钥,把自己的公钥给服务端,这样服务端和客户端的数据就都进行了加密。

 

3. 对称加密的私钥和非对称加密的公钥,如何传输给对方?

一种是放在公网上,让对方去取,一种是在建立连接的时候,传给对方。

 

4. 如何鉴别获得的私钥或公钥是合法的,非冒充的?

需要权威机构CA(Certificate Authority)背书(对证书进行签名),被权威机构背过书的公钥称为证书,此时对于非对称加密来说,客户端获得不再是公钥,而是证书。客户端拿到证书之后,到CA上去请求一个公钥,这个CA的公钥需要更厉害的CA为这个公钥背书,然后获得CA的CA的公钥来验证当前CA的公钥是合法的,通过这种层层背书的方式,保证公钥是合法的。此时根据获得的最底层的CA给的公钥去解密证书上的签名,如果解密成功,说明这个公钥是合法的。

 

5. HTTPS是如何工作的呢?

HTTPS利用非对称加密用来传输随机数,然后客户端和服务端根据随机数计算出一个秘钥,双方利用秘钥进行对称加密传输数据。

 

6. 抓包查看握手过程是什么样的?

 

Https配置
HinyLover的专栏
07-09 1766
距离上一次提笔写博客已经过去5个月了!工作固然是比较忙,但更多地其实是自己变成越来越懒惰了。人都是有惰性的,由懒惰到勤奋难,由勤奋到懒惰却是非常简单。笔者时常提醒自己不忘初心,毕业3年就已经差不多忘了自己从何出发、为何出发、终点在哪里!对于自己的定位仍然是一名程序员,目标仍然是成为优秀的架构师!言归正传,本篇文章主要是介绍如果配置一套基于的Https的web环境,文章以实际操作为重点,并附带罗列一些
如何搭建 HTTPS?
DavidChen的博客
06-19 1万+
什么是 HTTPS?HTTPS 简单来说在 HTTP 协议基础上加了一层TLS/ SSL 加密协议,由网景公司发明。使用HTTP 明文传输相当于数据在互联网上裸奔,任何时候都有可能被软硬件厂商、路由器厂商、网络服务商篡改伪造。国内主流电商金融支付网站都已实现全站 HTTPS 化,Google 一直是强力推行 HTTPS 化的排头兵,用过Chrome 浏览器的人会发现对非 HTTP 网站做出安全性提...
[nginx] 给http网站访问加https
landylxy的博客
02-24 8385
只需要给服务器配置SSL证书信息就可以了1.申请域名SSL证书,方式有很多,本例是再腾讯云申请了一个免费证书。需要一点时间审核,审核通过之后,下载证书待用2.去nginx配置文件中加入如下配置,server {    listen 443;        server_name XXXXX.com; #填写绑定证书的域名        ssl on;        ssl_certificate ...
spring4.1.8扩展实战之六:注册bean到spring容器(BeanDefinitionRegistryPostProcessor接口)
热门推荐
程序员欣宸的博客
08-30 2万+
本章是《spring4.1.8扩展实战》系列的第六篇,目标是学习如何通过自己写代码的方式,向spring容器中注册bean; 原文地址:https://blog.youkuaiyun.com/boling_cavalry/article/details/82193692 关于注册bean到容器 我们开发的类,如果想注册到spring容器,让spring来完成实例化,常用方式如下: 1. xml中通过b...
HTTPS基本原理
Lzcsfg的博客
06-21 2839
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
HTTPS对称加密非对称加密
Yeeear的博客
09-22 2万+
HTTPS 是在 HTTP 的基础上,引入了一个加密层(SSL)。HTTP 是明文传输的(不安全)当下所见到的大部分网站都是 HTTPS 的,这都是拜“运营商劫持”所赐。
Flask(补充内容)配置SSL 证书 实现 HTTPS 服务
最新发布
网络风云的博客
04-17 2万+
数据在互联网上传输时,如果未经加密,随时可能被抓包软件抓住,里面的cookie、用户名、密码什么的,它会看得一清二楚,所以,只要你的项目上网,就必须加载ssl证书,它的重要性风云以前的博文有详细介绍,这里不再赘述。看到生成的两个文件:ssl.crt、ssl.key 则表示成功。当然,此证书为自签名证书,只适合于测试环境,如果上生产环境,还需专有数字证书,可以上阿里云等申请时长为3个月的免费证书。ssl_context=('ssl.crt', 'ssl.key'):通过此参数指定证书文件和私钥文件。
libcurl实现HTTPS通信指南
weixin_33480380的博客
09-11 2460
本文还有配套的精品资源,点击获取 简介:libcurl是一个开源库,用于实现包括HTTP、HTTPS、FTP在内的多种网络协议的数据传输。本文详细介绍如何使用libcurl进行安全的HTTPS通信,包括HTTPS的基础知识、配置细节、代码示例、错误处理、性能优化及安全建议。libcurl的易用性和功能强大使其成为开发中处理网络数据传输的理想选择。 1. libcu...
flask配置https
warrah 南极狼
10-10 1万+
登录linux机器,centos自带openssl openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.or openssl rsa -in server.key.org -out server.key openssl ...
http变成https,自制证书
while(life)++;
04-29 1260
winodw环境下cmd生成 都是自制的证书,如果需要安全的证书访问,可以去服务商那里购买下载,也可以有一个有限制的安全的证书访问:https://www.cnblogs.com/lvzhenjiang/p/14198942.html,连接中的第二种方法,可以参考 生成p12 语法 keytool -genkey -alias 别名 -storetype 密钥库类型 -keyalg 算法 -keysize 多少位 -keystore 证书 -validity 有效时长 实例 D:\>keytool
springboot 接收https请求
06-17
在Spring Boot框架中,接收HTTPS(安全套接层超文本传输协议)请求是构建安全Web服务的重要步骤。HTTPS提供了一种加密通信的方式,确保数据在客户端和服务器之间传输时不会被中间人窃取或篡改。本文将详细介绍如何在...
用友NCC设置UAP开启HTTPS
12-13
用友NCC设置UAP开启HTTPS 本文将详细介绍如何使用Apache 2.4在Windows平台上启用HTTPS,并将用友NCC(UFIDA New Clover Cloud)与Apache集成,以实现UAP(Universal Access Platform)开启HTTPS。 Apache安装与...
最新ffmpeg支持https
12-02
在最新的FFmpeg版本中,对HTTPS的支持是其重要更新之一,这意味着用户现在可以利用FFmpeg通过安全的HTTPS协议进行音视频数据的传输和处理。 首先,让我们深入了解一下HTTPSHTTPS(HyperText Transfer Protocol ...
windows https补丁
01-09
在Windows操作系统中,HTTPS连接的重要性不言而喻,它为用户提供了安全的数据传输环境,确保了网络通信的隐私和安全。"Windows HTTPS补丁"通常指的是微软发布的一种更新,用于增强或修复系统与HTTPS服务器之间的连接...
部署https(ssl证书)后设置301跳转将http跳转到https的方法 附本站规则
03-08
【部署HTTPS(SSL证书)与301跳转】 HTTPS是一种网络通信协议,它通过SSL/TLS证书确保数据传输的安全性。SSL证书是用于验证网站身份的数字证书,它使用公钥加密技术来保护用户的隐私信息,如用户名、密码、信用卡号等...
物理层和数据链路层
Default
05-10 1636
目录 1. 谁先发谁后发的策略? 2. 怎么知道包的目的地是什么? 3. 如何判断数据传输的是否正确? 4. 对于一个网络中的所有的机器,怎么知道IP对应的MAC地址呢? 5. 集线器(hub)的转发策略? 6. 交换机的转发策略? 网络中的结点都有包发送到网络里,如果所有的结点都往网络里发送包,就会发生包的混乱。有多种算法可以解决谁先发谁后发的问题。所有的网络包都是通过物理层发送出...
MAC地址
Default
05-09 1247
目录 1. MAC地址是什么? 2. MAC地址是否可以修改? 3. 为什么会出现IP呢? 4. 为什么不直接只通过IP进行寻址,还要使用MAC地址? 5. 网络分层协议有哪些? 1. MAC地址是什么? MAC地址由全球唯一的固定组织分配的,未经认证和授权的厂家不能生产网卡,每个网卡都有一个固定的地址,即MAC地址(Media Access Control Address)。...
DHCP和PXE
Default
05-10 1082
目录 1. 如何使用DHCP服务? 2. Linux主机如何配置DHCP客户端服务? 3. 什么是DHCP? 4. DHCP的工作过程? 5. 什么是PXE? 1. 如何使用DHCP服务? 路由器一般会开启DHCP服务,电脑需要开启DHCP client服务。 2. Linux主机如何配置DHCP客户端服务? vim /etc/sysconfig/network-scrip...
浮动IP
Default
05-22 741
目录 1.什么是浮动IP? 2.如何配置浮动IP? 3.一个网卡有多个IP地址时,IP层里的源IP地址如何选择? 4.浮动IP的自动漂移,可以使用什么软件实现? 5.HA实现自动漂移原理是什么? 1.什么是浮动IP? https://blog.youkuaiyun.com/zengxiaosen/article/details/79058659 2.如何配置浮动IP? https://...
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值