Https

最新推荐文章于 2022-10-10 21:04:50 发布
最新推荐文章于 2022-10-10 21:04:50 发布
阅读量267 收藏
点赞数
分类专栏: Android 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43499900/article/details/91398512
版权

http

http是超文本传输协议,是互联网最广泛的一种协议。所有www文件必须遵循的标准,http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。使用tcp端口号为:80

https

安全的超文本传输协议,网景公式设计了SSL协议对Http协议传输
的数据进行加密,保证会话过程中的安全性。使用tcp端口:443

Https单向认证流程图。

过程:
1:客户端向服务端发送SSL协议版本号,加密算法种类,随机数等
信息。
2:服务端给客户端返回SSL协议版本号,加密算法种类,随机数等
信息,同时也返回服务器端的证书,即公钥证书。
3:服务端使用客户端返回的信息验证服务器的合法性,包括:

  • 证书是否过期
  • 发型服务器证书的CA是否可靠
  • 返回的公钥是否能正确解开返回证书中的数字签名
  • 服务器证书上的域名是否和服务器的实际域名相匹配,验证通过后,将继续进行通信,否则,终止通信。

4:客户端向服务端发送自己所能支持的对称加密方案,供服务器
端进行选择。
5:服务器端在客户端提供的加密方案中选择加密程度最高的加密
方式。
6:服务器将选择好的加密方案通过明文方式返回给客户端
7:客户端接收到服务端返回的加密方式后,使用该加密方式生成
产生随机码,用作通信过程中对称加密的密钥,使用服务端
返回的公钥进行加密。将加密后的随机码发送至服务器。
8:服务器收到客户端返回的加密信息后,使用自己的私钥进行解
密,获取对称加密秘钥,在接下来的会话中,服务器和客户端
将会使用改密码进行对称加密,保证通信过程中信息的安全。

Https双向认证:

与单向认证原理很像,只是除了客户端需要认证服务端以外,增加
了服务端对客户端的认证,具体过程看Https双向认证过程图

过程:
1:客户端向服务端发送SSL协议版本号,加密算法种类,随 机数等信息。
2:服务端给客户端返回SSL协议版本号,加密算法种类,随机数等信息,同时也返回服务器端的证书,即公钥证书
3:客户端使用服务端返回的信息验证服务器的合法性。
包括:

  • 证书是否过期,
  • 发型服务器证书的CA是否有效。
  • 返回的公钥是否能正确解开返回证书的数字签名
  • 服务器证书上的域名是否和服务器的实际域名相匹配验证通过后,将继续进行通信,否则,终止通信,

4:服务端要求客户端发送客户端的证书,客户端会将自己的
证书发送至服务端。
5:验证客户端的证书,通过验证后,会获得客户端的公钥。
6:客户端向服务端发送自己所能支持的对称加密方案,供
服务器端进行选择。
7:服务器端在客户端提供的加密方案中选择加密程度最高的
加密方式。
8:将加密方式通过使用之前获取到的公钥进行加密,返回给
客户端
9:客户端收到服务端返回的加密方案密文后,使用自己的私
钥进行解密,获取具体加密方式,而后,产生该加密方
式的随机码,用作加密过程中的密钥,使用之前从服务
端证书中获取到的公钥进行加密后,发送给服务端。
10:服务端收到客户端发送的消息后,使用自己的私钥进行
解密,获取对称加密的密钥,在接下来的会话中,服务
端和客户端将会使用该密码进行对称加密,保证通信过
程中信息的安全。

wireshark tls_使用Wireshark进行调试:TLS
cumei1658的博客
07-12 1840
wireshark tlsSometimes in my darker moments I forget that not all programmers get to work with computer networks every day, like I do. This means that many of you don’t have a chance to experience som...
【网络安全】SSLSplit中间人攻击实例
Walter的专栏
06-14 8749
recently demonstrated how to perform a man-in-the-middle attack on HTTP(S) connections using mitmproxy. While mitmproxy works just great for HTTP-based communication, it does not understand other TL
HTTPS
xiaoxu9522的博客
06-03 241
我们知道HTTPS能够加密信息,以免敏感信息被第三方知道。在很多银行或者电子邮箱上都使用安全级别较高的服务都会采用HTTPS协议。 HTTPS协议简介 HTTPS其实是由两部分组成:HTTP+SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端与客户端的信息都是通过TLS进行加密的,所以传输的数据都是经过加密后的数据。具体是如何加密,解密,验证的,看看下面的图片。 1....
https;
wannibadehaizi的博客
04-10 569
1.客户端发Client hello消息; 2.服务端发送:servers hello消息; 3.接下来服务端在独立的tcp 包中发送certificate,Server hello Done 消息,没有发送Server Key Exchange消息。 4.客户端发送Server Key Exchange消息. change Cipher Spec. Finnished 消息, 5。服务端...
Fiddler-APP抓包问题
li_rshan的博客
07-06 387
下载证书网址“http://ip:端口号” 证书安装必须要有锁屏密码。(不然会有一个安装证书密码 ,具体密码是什么谁也不知道) 如果出现 Host是tunnel to,连接代码是200,有可能是因为安卓系统 7.0 以上的,里面有个 ssl pinning,这个东西是对客户端的证书进行验证,如果遇到不信任的证书,就会断开连接,不继续请求。 解决办法:我是直接用了安卓7以下的手机,没有问题。 弱网测试的时候,不是很懂延迟的设置。 1000/下载速度=dalay 仅对APP抓包的时候,可以把..
服务器配置443端口报错
weixin_42146026的博客
10-10 3156
日常问题
Https请求工具类,Java实现http请求,https请求
12-14
Https请求工具类,Java实现http请求,https请求 本篇文章将详细介绍如何使用Java语言实现Http和Https请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用...
springboot 接收https请求
06-17
在Spring Boot框架中,接收HTTPS(安全套接层超文本传输协议)请求是构建安全Web服务的重要步骤。HTTPS提供了一种加密通信的方式,确保数据在客户端和服务器之间传输时不会被中间人窃取或篡改。本文将详细介绍如何在...
用友NCC设置UAP开启HTTPS
12-13
用友NCC设置UAP开启HTTPS 本文将详细介绍如何使用Apache 2.4在Windows平台上启用HTTPS,并将用友NCC(UFIDA New Clover Cloud)与Apache集成,以实现UAP(Universal Access Platform)开启HTTPS。 Apache安装与...
Qt框架实现http/https资源下载的控制台软件
最新发布
04-27
使用QNetworkRequest和QNetworkReply实现的下载http/https资源的控制台程序,可用于QProcess调用下载多个资源文件,用这种方式解决项目开发过程中暂停或者强制中断下载造成的软件崩溃问题。 可用命令行参数 -V 显示...
最新ffmpeg支持https
12-02
在最新的FFmpeg版本中,对HTTPS的支持是其重要更新之一,这意味着用户现在可以利用FFmpeg通过安全的HTTPS协议进行音视频数据的传输和处理。 首先,让我们深入了解一下HTTPSHTTPS(HyperText Transfer Protocol ...
图解HTTPS
01-22 752
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。
Postman Could not get any response
小刁缘
07-19 983
Postman 出现以下错误 Could not get any response There was an error connecting tohttps://www.xxx.com Why this might have happened: The server couldn't send a response: Ensure that the bac...
HTTPS双向验证客户端访问服务端报错:
qq_39902301的博客
11-06 4220
HTTPS双向验证客户端访问服务端报错: org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://xxxxx.xxxxx:8888/main/waj/service/01/01": Certificate for <xxxxx.xxxxx> doesn't match any of the subject alternative...
https工作原理
热门推荐
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
OpenWrt
SoldierJazz的专栏
10-25 3660
Contents1 The Router 1.1 Getting started  1.1.1 Installation  1.1.2 Initial configuration  1.1.3 Failsafe mode 1.2 Configuring OpenWrt  1.2.1 Network  1.2.2 Wireless 1.3 Advanced configur
HTTPs
weixin_34356555的博客
04-11 109
https://www.cnblogs.com/xrq730/p/5041921.html https://mp.weixin.qq.com/s?__biz=MjM5MzA1Mzc3Nw==&mid=2247484283&idx=1&sn=d2717dbcdc9c086b329f91c3cfeab8f5&chksm=a69dae4591ea2753610e8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值