11:https详解

最新推荐文章于 2025-03-04 18:00:12 发布
最新推荐文章于 2025-03-04 18:00:12 发布
阅读量1.8k 收藏
点赞数
原文链接:http://www.cnblogs.com/wnpp/p/8092731.html
版权

转自:https://www.jianshu.com/p/0a7b028e2465

 

1:甲乙双发发送数据,直接用对称秘钥加解密数据,缺点:对称秘钥再交换的过程中可能被窃听;

2:甲用公钥加密数据,乙用私钥解密数据,缺点:非对称秘钥加解密过程数据耗时比较久;

3:用公钥加密对称秘钥,乙用私钥解密得到对称秘钥,然后双发用该对称秘钥加解密数据;缺点:甲发送的内容会被截获,然后黑客用

  自己的数据,用公钥进行加密,转发给乙,而乙无法知道数据已经被改动;

4:甲发送的时候,末尾附上数字签名,用MD5等不可逆算法计算文件得到摘要,并用自己的私钥加密,乙得到数据后,用公钥解密得到摘要,并对原文进行MD5计算,得到

  摘要,互相比对,认证发送者身份以及文件是否被改动;缺点:乙解密得到摘要的公钥,并不能确定是甲的;

5:用数字证书来绑定公钥和公钥所属人;甲发送给乙数据对的时候连同证书一起发送;

6:客户端如何验证服务端发过来的证书的有效性:客户端会有一个有效证书串,一般的浏览器都会内置很多常见服务器的这个证书,特殊的服务器就需要前期通过手工将证书

     添加到客户端。客户端通过比对来确认证书的有效性;

 单向认证双向认证参考:

https://blog.youkuaiyun.com/superviser3000/article/details/80812263

一般web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。

     但如果是企业应用对接,情况就不一样,可能会要求对client(相对而言)做身份验证。这时需要做双向认证。

1:单向认证流程:

1.客户端say hello 服务端
2.服务端将证书、公钥等发给客户端
3.客户端CA验证证书,成功继续、不成功弹出选择页面
4.客户端告知服务端所支持的加密算法
5.服务端选择最高级别加密算法明文通知客户端
6.客户端生成随机对称密匙key,使用服务端公钥加密发送给服务端
7.服务端使用私钥解密,获取对称密匙key
8.后续客户端与服务端使用该密匙key进行加密通信
 
2:双向认证流程:
1.客户端say hello 服务端
2.服务端将证书、公钥等发给客户端
3.客户端CA验证证书,成功继续、不成功弹出选择页面
4.客户端将自己的证书和公钥发送给服务端
5.服务端验证客户端证书,如不通过直接断开连接
6.客户端告知服务端所支持的加密算法
7.服务端选择最高级别加密算法使用客户端公钥加密后发送给客户端
8.客户端收到后使用私钥解密并生成随机对称密匙key,使用服务端公钥加密发送给服务端
9.服务端使用私钥解密,获取对称密匙key
10.后续客户端与服务端使用该密匙key进行加密通信

转载于:https://www.cnblogs.com/wnpp/p/8092731.html

Java:PriorityQueue详解——从零基础到应用
流楚丶格念的博客
07-17 5669
看了网上的详解,我反是一篇没看懂,都是什么垃圾玩意也发出来,无语,我自己根据这两天的学习总结出来了下面这些干货,我就是这么学会的,大家要是零基础看肯定木问题。
详解FreeRTOS:专栏总述
不脱发的程序猿
12-23 1880
本专栏基于FreeRTOS底层源码介绍了嵌入式实时操作系统的概念,FreeRTOS任务创建、任务调度、任务同步与消息传递,软件定时器、事件通知等知识。
HTTP(十一)—— https解析
zhanghuali
08-27 2441
http是不安全的,https它有私钥和公钥。公钥放在互联网上,私钥放在服务器上,数据传输时,公钥加密,到达服务器时必须私钥解密,这样保证了数据的安全性,私钥公钥主要用在三次握手的过程中,下面我们来看一下握手过程: ...
2021-11-11 https
m0_50681983的博客
11-11 3952
1、什么是httpsHTTPS:超文本传输安全协议,是以安全为目标的HTTP通道。 HTTPS是HTTP+SSL SSL:用于保障在Internet上数据传输的安全,利用数据加密技术。确保数据在网络上传输过程不被截取以及窃听。 http协议的缺点:存在信息窃听(传输内容是明文),或者身份伪装(不验证通信方的身份),无法证明报文的完整性等安全问题。 主要用途 对网络传输的数据进行加密,并建立一个信息安全通道,来保证传输过程中数据的安全。 基于数字证书,对网络通讯的客户端和服务端进行真
11HTTPS和HTTP有哪些区别【高频】
最新发布
2402_84438596的博客
03-04 473
HTTPS和HTTP有哪些区别
11. Nginx HTTPS
weixin_43357497的博客
02-09 584
Nginx HTTPS HTTPS基本概念 1.SSL 安全套接层 认证用户和服务器,确保数据发送到正确的客户机和服务器 加密数据以防止数据中途窃取 维护数据的完整性,确保数据在传过程中不被改变 2.HTTPS ​ 使用SSL来实现安全的通信 3.证书 证书用于保证密钥的合法性 证书的主体可以使用户、计算机、服务等 证书格式遵循X.509标准 数字证书包含信息 使用者的公钥值 使用者标识信息(如名称和电子邮件地址) 有限期(整数的有效时间) 颁发者标识信息 颁发者的数字签名 数
网络协议基础11--HTTPS
syh_sss的博客
12-20 1220
HTTPS:超文本传输安全协议(HTTP over TLS/HTTP over SSL/HTTP Secure) HTTPS默认的port是443 HTTPS是在HTTP基础上使用SSL/TLS来加密报文。SSL/TLS也可以用在FTP→FTPS,SMTP→SMTPS SSL/TLS TLS(传输层安全性协议)的前身是SSL(安全套接层) SSL/TLS工作在应用层和传输层之间 OpenSSL是TLS/SSL的开源实现,是一个开放源代码的软件库包 HTTPS的通信过程 3大阶段:TCP.
Http权威指南笔记(十一)——安全HTTP(HTTPS)
VictorCatFish的博客
05-16 924
上一篇中我们介绍了一些HTTP的认证机制,但是其安全性相对都不甚理想。本篇文章会介绍一种更为复杂和安全的技术。其具备以下一些特性:服务器认证,客户端认证,完整性,加密,效率,普适性,管理的可扩展性,适应性,可行性。 ...
C++11 新特性 ① | C++11 常用关键字实战详解
热门推荐
dvlinker的技术专栏
09-05 2万+
本文结合工作实践详细介绍C++11 常用关键字,以供借鉴或参考。
一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2414
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
MySQL进阶系列: 一文详解explain各字段含义
yyyy11119的博客
08-30 2519
explain有何用处呢:为了知道优化SQL语句的执行,需要查看SQL语句的具体执行过程,以加快SQL语句的执行效率。 可以使用explain+SQL语句来模拟优化器执行SQL查询语句,从而知道mysql是如何处理sql语句的。通过查看执行计划了解执行器是否按照我们想的那样处理SQL。 explain执行计划中包含的信息如下: id: 查询序列号 select_type: 查询类型 table: 表名或者别名 partitions: 匹配的分区 type: 访问类型 possible_keys: 可能用到
www1020087260@qq.com
01-02
www1020087260@qq.com
【前端学习 - 浏览器(11)http/https 协议】
weixin_60364883的博客
01-21 296
1. http/https 协议 1-1. [1.] 协议缺陷: 无法复用链接,完成即断开,重新慢启动和 TCP 3次握手 head of line blocking: 线头阻塞,导致请求之间互相影响 1-2. [1.1] 改进: 长连接(默认 keep-alive),复用 host 字段指定对应的虚拟站点 新增功能: 断点续传 身份认证 状态管理 cache 缓存 Cache-Control Expires Last-Modified Etag 1-3. [2.0]: 多路复用
Http11Protocol类
sjcawn的专栏
12-08 1949
该类是AbstractHttp11JsseProtocol抽象类的实现 private static final org.apache.juli.logging.Log log = org.apache.juli.logging.LogFactory .getLog(Http11Protocol.class); @Override protected Log getLog() {
11.Nginx HTTPS 实践
weixin_30871293的博客
09-17 286
1.HTTPS安全证书基本概述 为什么需要使用HTTPS, 因为HTTP不安全。当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 那么我们在实现https时,需要了解ssl协议,但我们现在使用的更多的是TLS加密协议。那么TLS是怎么保证明文消息被加密的呢?在OS...
http状态码
Alvin博客
06-05 944
版权声明:文章随便转载请在文章开头添加来自 “乌龟运维 http://wuguiyunwei.com”(需加超链接) 目录(?)[+] http状态码定义 每个状态代码如下所述,包括可以遵循哪些方法以及响应中需要的任何元信息的描述。 此文来自 乌龟运维 wuguiyunwei.com QQ群 602183872
11HTTPS协议
安全学习笔记
07-23 1982
HTTPS协议 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 HTTPS就是在HTTP基础上增加了SSL,而且SSL是内嵌到操作系统内核来实现的,对上层应用透明;当然也可以作为函数库供应用调用。端口为443,主要功能.
无需安装,Windows 11 的网页体验版来啦!
致力于C语言C++知识分享!
08-20 3765
话不多说,开门见山,我们直接先给出Win11的网页版体验地址: https://win11.blueedge.me/ 最近国外大神 blueedgetechno 用 React 制作出了线上版,UI界面不仅做的很真实,虽不是完整的操作系统,一些基础功能都可以进行体验。真的很牛逼!来看看它到底是怎样的呢? 由于这个项目原本是纯英文的,可能很多朋友玩着不太习惯,你可以直接通过浏览器的翻译功能转换为中文(废了不少时间找改中文方法) 进到 Windows 11 网页版后即可开始体验,无需注册任何东西
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值