什么是HTTPS

  • HTTPS = HTTP + TLS
  • TLS是一种安全传输协议,保证HTTPS请求与响应的数据安全性

HTTPS请求响应的大致流程

  • 第一步:TLS握手,协商加密密钥

    • client请求server,say hello
    • server发送证书、签名算法、加密算法等信息
    • client验证证书合法性
    • client与server协商数据传输的对称密钥
  • 第二步:应用数据传输,用协商通过的密钥加密应用数据,发送加密数据

证书合法性校验

证书合法性校验用到数字签名技术。合法的证书由CA机构签发,证书中都会带上Signature,Signature是证书的摘要(HASH)用CA的私钥加密生成的。

证书校验流程:

  • client用同样的算法生成证书摘要A
  • client用CA的公钥解密Signature获得摘要B
  • client比较A和B是否相同,相同则证书合法。如果证书被修改过,A和B必然不会相同。

多级证书的校验:

CA机构也是分级的,顶的CA机构的证书是根证书。一般网站的证书不可能是根证书签发的,这样就会一级一级往上校验证书的合法性。

参考文章

  • https://security.stackexchang...
  • https://segmentfault.com/a/11...
  • https://imququ.com/post/optim...
  • https://www.cnblogs.com/snowa...
  • http://www.runoob.com/w3cnote...
  • https://www.jianshu.com/p/94d...

https的那些事儿相关推荐

  1. 【云周刊】第175期:终于来了!重磅发布:阿里云负载均衡SLB率先支持IPv6!

    本期头条 终于来了!重磅发布:阿里云负载均衡SLB率先支持IPv6! IPv6的设计初衷是用以解决IPv4地址枯竭问题,同时对IPv4进行大量改进,并最终取代IPv4.然而由于NAT等技术的广泛应用, ...

  2. HTTPS那些事儿(一),网络中的身份证——SSL证书!

    从事web开发的程序员应该没有人没过http和https这两个词,就算不是很熟悉也应该会知道https比http安全.https是加密的也将成为主流未来将会取代http等. 稍微了解一点的还会知道ht ...

  3. TCP、IP协议族之数字签名与HTTPS详解

    点击上方"方志朋",选择"置顶或者星标" 你的关注意义重大! 前面几篇博客聊了HTTP的相关东西,今天就来聊一聊HTTPS的东西.因为HTTP协议本身存在着明文 ...

  4. util.promisify 的那些事儿

    util.promisify是在node.js 8.x版本中新增的一个工具,用于将老式的Error first callback转换为Promise对象,让老项目改造变得更为轻松. 在官方推出这个工具 ...

  5. wsl ubuntu拒绝访问_一起聊聊WSL的那些事儿(下)

    前文回顾:一起聊聊WSL的那些事儿(上) 文件系统 在WSL这个feature刚出来的时候,很多人都抢着装上了这个特性,包括笔者的同学们都争先恐后的体验这个特性,不过最后都成了黑子,因为大家发现Fil ...

  6. 转载自搜狐科技【技术那些事儿】LTE网络中的用户数据库HSS与传统2G/3G的HLR有何区别?能否融合组网?...

    [技术那些事儿]LTE网络中的用户数据库HSS与传统2G/3G的HLR有何区别?能否融合组网? EPS HSS与HLR分别负责4G用户数据和2G/3G用户数据的存储,主要存在的两大不同为: (1)所存 ...

  7. TCP 的那些事儿(下)

    转自:http://coolshell.cn/articles/11609.html 这篇文章是下篇,所以如果你对TCP不熟悉的话,还请你先看看上篇<TCP的那些事儿(上)> 上篇中,我们 ...

  8. Java程序员,上班那点事儿--程序员也是一般人

    误区4:程序员不是一般人 本文为清华大学出版社<Java程序员,上班那点事儿>节选. 从一个做会计的女生对程序员的误解说起: 那天和一个做会计的女生聊天,问她对程序员或者编程工作的看法.她 ...

  9. 关于坐标系的那些事儿!(转)

    关于坐标系的那些事儿! 2018-03-22 吉思培 #温馨提示:预计阅读时间10min# 空间信息数据是GIS的灵魂,然而大部分新入行的GISer对各类坐标系统及地图投影很难理解,常常搞不懂地图坐标 ...

最新文章

  1. 实验室管理系统LIMS有没有好的企业推荐?
  2. 永洪Desktop一个工具就可搞定中国式复杂报表需求
  3. PHP session值控制
  4. mfc cimage加载显示图片_在微信小程序里实现图片预加载组件
  5. 我看中国软件---规模篇
  6. 分享录制的几个 Adobe Illustrator 操作的短视频,有声、1-2 分钟一个
  7. 元宵节正月十五素材图片,可以做壁纸高清!
  8. MOSS 2007 错误0x80040E14解决
  9. mysql的优化_第十一篇(查询计划篇)
  10. COdeSmith的教程 CHM格式
  11. Dynamips ADSL实验之一pppoeoa(工大瑞普修正版)
  12. p5.js 入门教程
  13. 网站木马检测_网站建立检测劫持,网站建立检测劫持如何操作,详细步骤
  14. @Deprecated、@deprecated注解说明
  15. Python YouTube频道的终极清单
  16. 广州电信新推出的实惠套餐(目前更新时间3月27日,非官方口径,不正确的地方请指出)...
  17. 网络安全--使用Kali进行ARP欺骗(详细教程)
  18. eNSP模拟器安装包VM VirtualBox,WinPcap,Wireshark依赖安装包下载
  19. 给自己的软件制作注册码
  20. QQ密码忘记怎么办 教你找回QQ密码

热门文章

  1. tcp传输中的序列号
  2. windows下进程间通信的(13种方法)
  3. Python 3 教程二:文件,目录和路径
  4. 后台技术-JavaWeb项目初识
  5. 一对一交友源码,一对一视频交友源码,这些功能是主流
  6. MyBatis逆向工程:根据table生成Model、Mapper、Mapper.xml
  7. Java拾遗:001 - 重写 equals 和 hashCode 方法
  8. 42、谈谈你对闭包的理解?
  9. 2017年前端工作小结,个人踩坑之旅,前端学习者的杂谈
  10. JAVA中的多线程(一)