HTTPS 到底加密了什么?

最新推荐文章于 2025-06-20 22:40:59 发布
原创 最新推荐文章于 2025-06-20 22:40:59 发布 · 2.5w 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTPS #前端开发 #SSL

关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽。

那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。

先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢屁股、笔戳后背以及传纸条,当然我只能是那个屁股和后背。

说实话传纸条真的很危险,尤其是这种早恋的纸条,被抓到就是一首《凉凉》。

于是我和我的小女朋友就商量一下加密这个小纸条上面的数据,这样就算被班主任抓到她也奈何不了我们!

我们用将英文字母和数字一一对应,组成一个密码本,然后在小纸条上写上数字,要将他翻译成对应的字母,在拼成拼音才能知道这串数字意思。

上面就是最初我坎坷的感情史。

后来等我长大了,才知道这是回不去的美好。如果给我一个机会,我愿意……啊呸,跑偏了,等长大了才知道,这个就是现在网站数据传输中的 HTTPS。

多了 SSL 层的 HTTP 协议

简而言之,HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTPS加密方式超详细解读
qq_45901741的博客
07-30 1万+
在了解https加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
HTTPS详解:加密机制、工作流程、CA证书与中间人攻击防护
卜及中的博客
11-11 2595
同HTTP协议,HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层;HTTP 协议内容都是按照文本的方式明文传输的,就导致在传输过程中可能会出现被篡改的情况;加密就是把 明文(要传输的信息)进行一系列变换,生成密文;解密就是把 密文 再进行一系列变换, 还原出 明文;在这个加密和解密的过程中, 通常需要一个/多个 中间数据,辅助进行该过程,这个数据被称为密钥路由器、Wi-Fi 热点、通信服务运营商、代理服务器在传输过程中,如果信息被劫持,传输的内容就会完全暴露。
HTTPS加密原理
最新发布
2401_83238095的博客
06-20 972
HTTPS安全通信机制解析 HTTPS通过加密层保障HTTP数据传输安全,采用对称加密(高效)与非对称加密(安全)相结合的方案。初始方案存在安全隐患后,引入CA机构颁发的数字证书进行身份认证。证书包含服务器公钥、数字签名等信息,客户端通过CA公钥验证证书真伪。最终方案为:非对称加密交换密钥+对称加密传输数据+证书认证,有效防范中间人攻击。该机制虽成熟但仍持续优化,无法保证绝对安全。 (摘要完整呈现HTTPS核心原理:加密方式演变、证书验证流程及安全方案,字数控制在150字以内)
HTTPS加密流程
weixin_64597430的博客
03-12 3045
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密的流程。
【网络】HTTPS 加密方法
在平淡的日子里寻找存在的价值
09-19 2627
HTTPS 保证通信安全的几种加密方法。
https加密的实现
yxb_yingu的博客
09-30 1万+
以下是理论部分,仅供理解参考,如果要粘代码,网上会有很多,此处不再提供 关于https加密https是在http的基础上多了一次协议ssl,该协议用来给传输的内容进行加密 https加密流程: 1,客户端将SSL 协议的版本号、加密算法的种类,产生的随机数A等信息传给服务器 2,服务器选择其中的一种组合作为加密方式,同时将自己的证书、公钥、另外一个随机数B一起传给客户端 3,客
使用SSL协议后为什么还要对数据加密后再传输?
Snow_760的博客
06-19 592
使用SSL协议后数据就不需要加密了吗?
Mysql-连接https域名的Mysql数据源踩的坑
JackieJia的博客
06-02 3430
ssl连接Mysql数据库时踩坑规避策略
https到底加密了什么?
yang的博客
06-28 4378
问题描述 都说https是在http和tcp两层之间加密,针对的是传输过程,只有客户端和服务端才能解密,变成明文。但是又有很多人说,https协议下,用get请求不加密,需要用post才会加密,而且这么说的人很多。 我的疑惑就是,如果把整个数据都加密了,是不是无论get和post都是一样的? 因为不懂抓包技术,所以比较好奇。https传输下,抓包者抓到的都是乱码?能抓到URL,或者header之类的信息嘛? 另外再补充一个问题哈,网上还有一种中间人抓包模式? 如果有人在我和服务器之间抓包,伪造证书,搞这个中
HTTPS加密原理详解
苦行僧
04-27 1323
HTTPS全称Hypertext Transfer Protocol Secure,意为安全的超文本传输协议,简称HTTP安全版。HTTPS在网络协议层级上位于TCP/IP协议之上,HTTP之下,跟HTTP的区别就是加入了SSL/TLS协议以确保数据安全。
扒一扒HTTPS网站的内幕
weixin_34162629的博客
09-28 339
作者:王继波 野狗科技运维总监,曾在360、TP-Link从事网络运维相关工作,在网站性能优化、网络协议研究上经验丰富。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wilddog.com/公众订阅号:wilddogbaas 今年6月,维基媒体基金会发布公告,旗下所有网站将默认开启HTT...
HTTPS加密
Jay的博客
07-22 2314
前言: HTTP 如何保证安全性呢?基本上所有的人都会脱口而出:使用 HTTPS 协议。99.9% 的人都知道 HTTPS 会将传输的内容进行加密,但是接着问具体加密的过程和步骤,很多人就哑口无言了。 简介 HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI sc
https 是如何保护数据传输的
曹立禄的个人博客
05-10 2902
为什么需要 https https 是 http + ssl,也就是加密的 http 数据传输。我们都知道 https 的最主要的作用在于保证数据的安全,但具体来说,https 的安全性主要体现在以下两点: 保证数据传输不被中间人盗用和信息的泄漏。 保证数据内容不被劫持、篡改。 针对上面两点,https 的保护策略如下: 对传输内容进行加密 对请求进行身份验证 对称加密和非对称加密 对称加密 只有一个密钥,同时用来进行加密和解密。 非对称加密 有一对密钥,分别是公钥和私钥。公钥加密,私钥解密。
HTTP和HTTPS协议:面试问题(请简述http和https,https如何加密的?)
屈小康
05-18 736
HTTP和HTTPS发展历史 1、什么是HTTP? http是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的www文件都必须遵从这个标准。设计http的初衷是为了提供一种发布和接收html页面的方法 还有一种问题:tcp和udp的区别是什么? Udp:首先udp协议是面向无连接的,也就是说不需要在正式传递数据之前先链接起双方。然后udp协议只是数据报文的搬运工,不保证有序且不丢失的传递给对端,并且udp协议也没有
HTTPS 加密了什么内容?
SSL加密技术
06-09 4979
HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。下文将为大家介绍HTTPS整套加密机制是如何实现的,让更多之前不清楚HTTPS加密到底是什么的同学有一个入门的理解。 HTTP是什么样的? HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址,通过一幅最简单的图来描述: 客户端发出请求,服务端进行响应,就是这么
网络篇 - https协议中的数据是否需要二次加密
热门推荐
u014294681的博客
01-23 2万+
随着互联网整体的发展,https也被越来越多的应用。甚至苹果去年还曾经放言要强制所有的 app都使用 https,可见在如今的互联网它的重要性。前面的文章说了OSI 七层模型,https 可以保证数据在传输层是安全的。那么如果使用了 https,传输的数据还需要做二次加密吗?是否有过度设计的感觉,让我们来分析是否有这个必要性。 目录: 何为 https 证书 https 证...
网络篇:朋友面试之https认证加密过程
潜行前行的专栏
01-16 4578
前言 上次朋友关于TCP/IP面试的后续,主要是https的相关面试要点,请看下文 关注公众号,一起交流,微信搜一搜: 潜行前行 面试官:HTTPS它的认证加密过程是怎样,它怎么保证内容不会被篡改 朋友:1,https是基于tcp协议的,客户端先会和服务端发起链接建立 朋友:2,接着服务端会它的证书返回给客户端,证书里面包括公钥S.pub,颁发机构,有效期等信息 朋友:3,拿到的证书可以通过浏览器内置的根证书C.pub验证其合法性 朋友:4,客户端生成随机的对称秘钥Z,通过服务端的公钥S.pub加密发给
https加密流程和原理
xincai的专栏
07-19 6122
其实,我对https以前只有一个大概的了解,最近工作中遇到一个问题从而将https协议做了一个彻底的学习和认知,下边介绍一下我的个人认识,我不一定按照很官方的语句去表达,本人喜欢用通俗易懂的语言描述问题,目的是让人理解 那么,首先,https协议是什么,一句话,https=http+ssl安全传输协议+ca身份认证;https是http的安全版,它不仅涵盖http协议,而且加入了ssl安全加密传输
https使用的是对称加密还是非对称加密?为什么这么做?
03-14
HTTPS使用的是混合加密,既包括对称加密也包括非对称加密。对称加密用于加密数据传输过程中的大量数据,而非对称加密用于加密传输过程中的密钥。这样做的原因是对称加密速度快,但密钥传输不安全,而非对称加密虽然...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值