HTTPS协议的简述
应用层协议: 负责应用程序之间的数据沟通。
https协议就是加密后的http协议,http协议的默认端口为80,https默认端口为443。
HTTP协议如何加密
通过SSL加密实现的,加密的方式主要有对称加密算法以及非对称加密算法两种。
因为数据在传输的时候,很容易被人劫持,有很大的安全隐患,所以需要在传输过程中进行加密。
对称加密算法
对称加密就是指,如何加密,就如何解密。加密的方法与解密的方法一致。
- 优点:加密解密的效率较高。因为加密解密的方法一致,解密的速度较快。
- 缺点:较短时间内不会出现什么问题,时间久后,加密方式会被推导出来,加密的内容容易被破解。
- 解决办法:每次在通信之前能动态协商一个新的对称加密算法。
非对称加密算法
加密解密的方法不同。服务端生成一个公钥与私钥。公钥与私钥就是一个密钥对,公钥是密钥对中公开的一部分,私钥是指未公开的一部分。公钥常常用于加密会话,验证数字签名,加密后的会话,可以通过私钥进行翻译解密。
- 优点:安全性较高,不容易被破解。
- 缺点:解密速度比较慢,传输的效率比较低。
- 解决办法:将非对称加密算法与对称加密算法进行结合。将客户端的对称加密算法过程使用非对称加密保护起来,然后使用协商后的对称加密算法进行加密与解密。
对称加密与非对称加密结合起来产生的问题:公钥但别劫持,则会存在数据丢掉。
解决办法:签名证书,并且传输公钥信息。
证书内容:公钥信息,权威机构信息,有效时间,公司信息…
SSL加密过程
- TCP在通信的时候,链接建立成功。
- 服务端会先将证书发送给客户端,客户端根据证书中的信息进行身份认证。
- 若身份认证不通过,可以直接断开链接,也可以设置是否信任这个网站。
- 若身份认证通过,使用证书中的公钥加密对称加密对称算法的协商过程。
- 最终使用协商成功的对称加密算法对通信进行加密。
HTTPS协议的简述相关推荐
- 大型网站的 HTTPS 实践(1):HTTPS 协议和原理
转自:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重 ...
- 浅谈HTTPS以及Fiddler抓取HTTPS协议
原文 浅谈HTTPS以及Fiddler抓取HTTPS协议 最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求 ...
- [转载] 大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理
原文: http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文 ...
- 网络篇 - https协议中的数据是否需要二次加密
随着互联网整体的发展,https 也被越来越多的应用.甚至苹果去年还曾经放言要强制所有的 app 都使用 https,可见在如今的互联网它的重要性.前面的文章说了 OSI 七层模型,https 可以保 ...
- loadrunner支持https协议的操作方法-经验总结
问题:用户portal支持https协议,用loadrunner录制登陆脚本时发现未录制到用户名和密码 录制到的脚本如下: login() { lr_think_time(10); web_url(& ...
- https协议原理过程
https协议原理过程 https概念 https是基于安全目的的Http通道,其安全基础由SSL层来保证.最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法.现在广泛应用于互 ...
- HTTP和HTTPS协议的区别
什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息 ...
- 02.Python网络爬虫第二弹《http和https协议》
一.HTTP协议 1.官方概念: HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文 ...
- iOS ASIHTTPRequest用https协议加密请求
iOS 终端请求服务端数据时,为了保证数据安全,我们一般会使用https协议加密,而对于iOS的网络编程,我们一般会使用开源框架:ASIHTTPRequest,但是如果使用传统的http方式,即使忽略 ...
最新文章
- 人群密度估计--Generating High-Quality Crowd Density Maps using Contextual Pyramid CNNs
- 1-编程的基本条件和起步
- android radiooptions简介
- 在深度神经网络中你有多吸引人?
- ios 获取一个枚举的所有值_凯哥带你从零学大数据系列之Java篇---第十一章:枚举...
- 反射获取有参数的构造方法并运行
- javascript --- 编程风格
- Pulseaudio之同步/异步(十一)
- android仿饿了么筛选,Android仿饿了么搜索功能
- 大数据初学者的福利——Hadoop快速入门教程
- 白帽子讲Web安全——世界观安全
- python语言创意绘画-有奖|这 18 个好用的正版软件、热门的付费教程限时超低价了...
- 【概率论】高斯分布、中心极限定理、伯努利分布、二项分布
- zeppelin--使用D-Tale,针对pandas结构化数据进行可视化探索
- 泛微OA使用笔记-架构
- aspcms修改数据报错问题
- openGL绘制带纹理地球,并实现鼠标键盘控制
- linux7切换图形界面,CentOS 7 DOS界面与图形界面切换
- 趣味端午节,我的端午互动小平台
- 第六章 网络学习相关技巧1(最优路径梯度)
热门文章
- jsp,jstl checkbox 回显方法
- 如何通过销售发票和日记帐事务信息进行销售交货与退货信息分析
- BeJavaGod - 如何正确使用数据字典进行分类统一操作(一)
- CSRF 攻击的应对之道
- Eclipse Web开发出现莫名其妙错误
- 星际争霸战略战术的发展和创新
- Java线程池(2) - 线程池的功能需求、设计、实现
- 安装deepin后会删除win10吗_不管是先装Win10还是先装Deepin,启动问题轻松搞定
- Win-MASM64汇编语言-CMP/CMPSB/CMPSW/CMPSD/JNE/JCXZ
- Spring-tx-TransactionInfo