1.HTTP和HTTPS的区别

http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。

https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。

2.SSL协议是什么?

SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。

高层协议有

  • SSL握手协议:SSL协议核心,用于在数据传输开始前通信双方进行身份认证、协商加密算法、交换密钥等
  • SSL密码修改协议:通知双方使用刚刚协商的加密规范和密钥进行加密,每隔一段时间就会修改加密规范
  • SSL告警协议:如果在通信过程中某一方发生异常,异常级别为1SSL会发出警告,异常几倍为2SSL会终止连接

低层协议有

  • SSL记录协议,为上层协议提供保密性和完整性服务

3.SSL握手协议握手流程

1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数

2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件、SSL版本,和第二随机数。

3.服务端向客户端响应一个x.509证书来表明自己的身份

4.服务端向客户端响应server key exchange,发送自己公钥,此时服务端也可以要求客户端向自己发送证书

5.服务端向客户端发送server hello down,表示响应完毕,此时所有消息还未进行加密

6.客户端向服务端发送client key exchange,生成预主密钥,客户端用服务端公钥对预主密钥进行加密后发送给服务端

7.客户端和服务端协商完毕,分别使用第一随机数、第二随机数、预主密钥计算出会话密钥,SSL的握手已经成功,可以开始利用会话密钥进行对称加密传输

4.HTTPS是如何保证安全的?

我们都知道https=http+ssl,看完SSL握手协议握手流程后,我们就知道了,ssl协议的握手流程就是https保证数据安全的原理

HTTPS协议是如何保证安全的?相关推荐

  1. https协议原理过程

    https协议原理过程 https概念 https是基于安全目的的Http通道,其安全基础由SSL层来保证.最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法.现在广泛应用于互 ...

  2. HTTP和HTTPS协议的区别

    什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息 ...

  3. 大型网站的 HTTPS 实践(1):HTTPS 协议和原理

    转自:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重 ...

  4. 02.Python网络爬虫第二弹《http和https协议》

    一.HTTP协议 1.官方概念: HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文 ...

  5. iOS ASIHTTPRequest用https协议加密请求

    iOS 终端请求服务端数据时,为了保证数据安全,我们一般会使用https协议加密,而对于iOS的网络编程,我们一般会使用开源框架:ASIHTTPRequest,但是如果使用传统的http方式,即使忽略 ...

  6. https协议及与http协议的比较

    一.HTTP和HTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器 ...

  7. HTTP协议和HTTPS协议初探

    概况 HTTP是hypertext transfer protocol(超文本传输协议)的简写,它是TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程. HTTP是 ...

  8. HTTPS协议原理分析

    HTTPS协议原理分析 HTTPS协议需要解决的问题 HTTPS作为安全协议而诞生,那么就不得不面对以下两大安全问题: 身份验证 确保通信双方身份的真实性.直白一些,A希望与B通信,A如何确认B的身份 ...

  9. HTTP协议SSL协议HTTPS协议

    文章目录 1.HTTP协议 1.1.HTTP 简介 1.2.HTTP 消息结构 1.3.HTTP 请求方法 1.4.HTTP 响应头信息 1.5.HTTP 状态码 1.6.HTTP协议的优点与缺点 2 ...

最新文章

  1. yolov5训练自己的数据集
  2. Keil逻辑分析仪的使用
  3. python手机版下载3.7.3-QPython3手机版下载
  4. SVN Git 设置忽略目录 大全
  5. log4net报错集
  6. SpriteKit Advanced —如何构建2,5D游戏(第一部分)
  7. android if else语句,Android一起执行IF和ELSE语句
  8. 《ArcGIS Runtime SDK for Android开发笔记》——数据制作篇:紧凑型切片制作(Server缓存切片)...
  9. matlab 状态空间的波特图,MATLAB:对于状态空间方程的系统辨识
  10. qt结合arcgis for qt加载tpk文件(离线地图)
  11. 心理测评软件php mysql_中小学版心理测评档案管理系统
  12. 浅析HiShop、Shopex、ECshop、V5shop四大网店系统
  13. html5 摇骰子游戏,HTML5+JavaScript实现掷骰子游戏代码
  14. ipad协议,接口稳定版
  15. 2021-09-06 网安实验-编码解码-凯撒密码,QWERTY键盘编码
  16. 小编带你一起揭开DLL木马的神秘面纱(转)
  17. 打开*.acb格式音频文件
  18. word 计算机内存不足,Win10系统中,为什么打开WORD提示内存不足?
  19. 趋势的郁闷--今天感觉到了防毒墙和防火墙的区别?
  20. Maxwell简介、部署、原理和使用介绍

热门文章

  1. fatal: unable to access https:// Failed to connect to: Connection refused|git clone问题(完美解决)
  2. 如何证明自己的软件著作权
  3. Luogu3003 [USACO10DEC]苹果交货Apple Delivery
  4. Arduino UNO板结构说明
  5. 为什么手术后要插那么多管子
  6. python+selenium百度文库ppt(爬虫)
  7. Unix/Linux编程实践教程–书评
  8. 金融项目(仿人人贷)
  9. GEE(Google Earth Engine) 最基础代码学习笔记二 —— JavaScript 语言
  10. mysql子查询重命名