HTTPS协议是如何保证安全的?
1.HTTP和HTTPS的区别
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。
https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。
2.SSL协议是什么?
SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。
高层协议有
- SSL握手协议:SSL协议核心,用于在数据传输开始前通信双方进行身份认证、协商加密算法、交换密钥等
- SSL密码修改协议:通知双方使用刚刚协商的加密规范和密钥进行加密,每隔一段时间就会修改加密规范
- SSL告警协议:如果在通信过程中某一方发生异常,异常级别为1SSL会发出警告,异常几倍为2SSL会终止连接
低层协议有
- SSL记录协议,为上层协议提供保密性和完整性服务
3.SSL握手协议握手流程
1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数
2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件、SSL版本,和第二随机数。
3.服务端向客户端响应一个x.509证书来表明自己的身份
4.服务端向客户端响应server key exchange,发送自己公钥,此时服务端也可以要求客户端向自己发送证书
5.服务端向客户端发送server hello down,表示响应完毕,此时所有消息还未进行加密
6.客户端向服务端发送client key exchange,生成预主密钥,客户端用服务端公钥对预主密钥进行加密后发送给服务端
7.客户端和服务端协商完毕,分别使用第一随机数、第二随机数、预主密钥计算出会话密钥,SSL的握手已经成功,可以开始利用会话密钥进行对称加密传输
4.HTTPS是如何保证安全的?
我们都知道https=http+ssl,看完SSL握手协议握手流程后,我们就知道了,ssl协议的握手流程就是https保证数据安全的原理
HTTPS协议是如何保证安全的?相关推荐
- https协议原理过程
https协议原理过程 https概念 https是基于安全目的的Http通道,其安全基础由SSL层来保证.最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法.现在广泛应用于互 ...
- HTTP和HTTPS协议的区别
什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息 ...
- 大型网站的 HTTPS 实践(1):HTTPS 协议和原理
转自:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重 ...
- 02.Python网络爬虫第二弹《http和https协议》
一.HTTP协议 1.官方概念: HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文 ...
- iOS ASIHTTPRequest用https协议加密请求
iOS 终端请求服务端数据时,为了保证数据安全,我们一般会使用https协议加密,而对于iOS的网络编程,我们一般会使用开源框架:ASIHTTPRequest,但是如果使用传统的http方式,即使忽略 ...
- https协议及与http协议的比较
一.HTTP和HTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器 ...
- HTTP协议和HTTPS协议初探
概况 HTTP是hypertext transfer protocol(超文本传输协议)的简写,它是TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程. HTTP是 ...
- HTTPS协议原理分析
HTTPS协议原理分析 HTTPS协议需要解决的问题 HTTPS作为安全协议而诞生,那么就不得不面对以下两大安全问题: 身份验证 确保通信双方身份的真实性.直白一些,A希望与B通信,A如何确认B的身份 ...
- HTTP协议SSL协议HTTPS协议
文章目录 1.HTTP协议 1.1.HTTP 简介 1.2.HTTP 消息结构 1.3.HTTP 请求方法 1.4.HTTP 响应头信息 1.5.HTTP 状态码 1.6.HTTP协议的优点与缺点 2 ...
最新文章
- yolov5训练自己的数据集
- Keil逻辑分析仪的使用
- python手机版下载3.7.3-QPython3手机版下载
- SVN Git 设置忽略目录 大全
- log4net报错集
- SpriteKit Advanced —如何构建2,5D游戏(第一部分)
- android if else语句,Android一起执行IF和ELSE语句
- 《ArcGIS Runtime SDK for Android开发笔记》——数据制作篇:紧凑型切片制作(Server缓存切片)...
- matlab 状态空间的波特图,MATLAB:对于状态空间方程的系统辨识
- qt结合arcgis for qt加载tpk文件(离线地图)
- 心理测评软件php mysql_中小学版心理测评档案管理系统
- 浅析HiShop、Shopex、ECshop、V5shop四大网店系统
- html5 摇骰子游戏,HTML5+JavaScript实现掷骰子游戏代码
- ipad协议,接口稳定版
- 2021-09-06 网安实验-编码解码-凯撒密码,QWERTY键盘编码
- 小编带你一起揭开DLL木马的神秘面纱(转)
- 打开*.acb格式音频文件
- word 计算机内存不足,Win10系统中,为什么打开WORD提示内存不足?
- 趋势的郁闷--今天感觉到了防毒墙和防火墙的区别?
- Maxwell简介、部署、原理和使用介绍
热门文章
- fatal: unable to access https:// Failed to connect to: Connection refused|git clone问题(完美解决)
- 如何证明自己的软件著作权
- Luogu3003 [USACO10DEC]苹果交货Apple Delivery
- Arduino UNO板结构说明
- 为什么手术后要插那么多管子
- python+selenium百度文库ppt(爬虫)
- Unix/Linux编程实践教程–书评
- 金融项目(仿人人贷)
- GEE(Google Earth Engine) 最基础代码学习笔记二 —— JavaScript 语言
- mysql子查询重命名