利用https实现站点的访问
简介
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安 全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用 40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTPS和HTTP的区别
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
HTTPS 传输协议原理介绍
我们常常在使用网上银行时看到的连接都是以“ https” 开始的,那么这个 https 是什么呢?
这其实是表示目前连接使用了 SSL 进行加密,能保证客户端到服务器端的通信都在被保护起
来,那么浏览器是如果实现的呢?下面我们介绍一下 SSL 的基本实现方法。
首先我们有两种基本的加解密算法类型:对称加密,非对称加密(公私钥加密),现在
介绍一下这两种加密算法的特点:
对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密
算法有 DES 、 AES 等,示意图如下:
对称加密
非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),
加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密
速度较慢,典型的非对称加密算法有 RSA 、 DSA 等,示意图如下:
非对称加密图
根据上面的两种加密方法,现在我们就可以设计一种无法让他人在互联网上知道你的通
讯信息的加密方法:
1. 在服务器端存在一个公钥及私钥
2. 客户端从服务器取得这个公钥
3. 客户端产生一个随机的密钥
4. 客户端通过公钥对密钥加密(非对称加密)
5. 客户端发送到服务器端
6. 服务器端接受这个密钥并且以后的服务器端和客户端的数据全部通过这个密钥加
密(对称加密)
HTTPS 通信过程的时序图如下:
HTTPS 通信时序图
正如上图所示,我们能保证下面几点:
1. 客户端产生的密钥只有客户端和服务器端能得到
2. 加密的数据只有客户端和服务器端才能得到明文
3. 客户端到服务端的通信是安全的
转载于:https://www.cnblogs.com/cioliuguilan/p/5551830.html
利用https实现站点的访问相关推荐
- 利用https实现站点访问
https介绍 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即 ...
- Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点解决
nginx 同一个IP上配置多个HTTPS主机 Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点 对于https的域名在同一个IP上如何同时存在多个虚拟主机呢? 遂, ...
- C++使用windows API实现https站点的访问
以前,研究了一段时间的openssl,于是使用openssl实现了https站点的访问.后来发现,其实使用windows API也可以实现https站点的访问.关键就是设置一些标识符.关键代码如下: ...
- 调整系统时间,导致https站点无法访问,skype无法登陆等问题
问题描述: Windows 8 Preview Release 快要过期了,于是把系统时间往前调了2年,结果出现https站点无法访问,skype无法登陆等问题. 问题解决: 将系统时间调整为正常的时 ...
- Linux: 利用 Alpine 在命令行里访问 Gmail
假如你是一个命令行爱好者,我很确信你会使用这个强大的工作环境来执行哪怕是一项日常任务的工具,并为之欢呼,例如从 安排日程 . 管理财务 到 获取 Facebook .Twitter等任务.(LCTT ...
- Git中如何利用生成SSH个人公钥访问git仓库
Git中如何利用生成SSH个人公钥访问git仓库方法(这里以coding平台为例): 1. 获取 SSH 协议地址 在项目的代码页面点击 SSH 切换到 SSH 协议, 获得访问地址, 请使用这个地址 ...
- 关于squid禁止某些站点的访问的控制 (acl语句)
2005-08-22 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://funpower.blogbus.com/logs/1378504.html 利用squid的ac ...
- 计算机通过路由器连接打印机共享的打印机,如何利用无线路由器进行打印机共享访问操作...
如何利用无线路由器进行打印机共享访问操作 随着无线网络的快速发展,其应用的范围更加的广阔.现在不少单位已经开始使用无线网络了,在该无线网络环境中虽然我们也可以非常轻松地进行文件夹共享访问操作,但是要想 ...
- 关于owa over https的邮箱加密访问
OWA是Outlook Web Access的缩写,OWA允许用户通过浏览器以HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式. exchange2003中默认的http访问是h ...
最新文章
- 数据查询分页 获取总数时间太长_干货:SQL Server 查询语句
- php项目webpack打包,Vue项目webpack打包部署时Tomcat刷新报404错误问题如何处理
- 探究实现中断下半部分的第四种方式
- 第三章 搜索与图论 【完结】
- 代码整洁之道(一)最佳实践小结 1
- 摄像头YUV2格式详解
- linux关机方法有哪些?有何区别_茅台酒都有哪些容量?一升装的与一斤装的到底有何区别?...
- 计算机c程序题孔融让梨,幼儿园大班语言游戏教案《孔融让梨》含PPT课件
- php 报HTTP Error 500
- Mxnet入门--第3篇
- 小米路由器 linux挂载,Linux下访问小米路由器文件
- spoonwep破解方式使用心得
- 企业微信通讯录可以导出吗?如何导出?
- 干涉光强公式怎么计算_光强的计算公式是什么啊?
- 修改bios密码 服务器,为BIOS设置密码让我们的系统更加安全
- html如何制作圣诞树,怎么用css画圣诞树?
- Omar Loves Candies
- 023.二叉树的最近公共祖先
- 网络-4 【http状态码、accept、Content-Type】
- Win10哪些服务可以关闭/禁用?
热门文章
- 应对深度学习人才缺口,百度黄埔学院发起深度学习架构师培养计划...
- 十字星文化获数千万元A轮融资,腾讯持续下注
- 一个PHP压缩类,在线压缩文件
- php使用phantomjs
- Android ContentProvider的介绍(很详细)
- 使用Timer执行定时任务
- __stdcall __cdecl 引起的程序崩溃
- jquery 遍历 TextBox 输入框求和,求平均值并判断输入内容是否为数字
- 众成翻译2.0上线,翻译即有机会获赠图书
- leetcode142. 环形链表 II