应用层协议: 负责应用程序之间的数据沟通。
https协议就是加密后的http协议,http协议的默认端口为80,https默认端口为443。

HTTP协议如何加密

通过SSL加密实现的,加密的方式主要有对称加密算法以及非对称加密算法两种。
因为数据在传输的时候,很容易被人劫持,有很大的安全隐患,所以需要在传输过程中进行加密。

对称加密算法

对称加密就是指,如何加密,就如何解密。加密的方法与解密的方法一致。

  • 优点:加密解密的效率较高。因为加密解密的方法一致,解密的速度较快。
  • 缺点:较短时间内不会出现什么问题,时间久后,加密方式会被推导出来,加密的内容容易被破解。
  • 解决办法:每次在通信之前能动态协商一个新的对称加密算法。

非对称加密算法

加密解密的方法不同。服务端生成一个公钥与私钥。公钥与私钥就是一个密钥对,公钥是密钥对中公开的一部分,私钥是指未公开的一部分。公钥常常用于加密会话,验证数字签名,加密后的会话,可以通过私钥进行翻译解密。

  • 优点:安全性较高,不容易被破解。
  • 缺点:解密速度比较慢,传输的效率比较低。
  • 解决办法:将非对称加密算法与对称加密算法进行结合。将客户端的对称加密算法过程使用非对称加密保护起来,然后使用协商后的对称加密算法进行加密与解密。

对称加密与非对称加密结合起来产生的问题:公钥但别劫持,则会存在数据丢掉。

解决办法:签名证书,并且传输公钥信息。
证书内容:公钥信息,权威机构信息,有效时间,公司信息…

SSL加密过程

  • TCP在通信的时候,链接建立成功。
  • 服务端会先将证书发送给客户端,客户端根据证书中的信息进行身份认证。
  • 若身份认证不通过,可以直接断开链接,也可以设置是否信任这个网站。
  • 若身份认证通过,使用证书中的公钥加密对称加密对称算法的协商过程。
  • 最终使用协商成功的对称加密算法对通信进行加密。

HTTPS协议的简述相关推荐

  1. 大型网站的 HTTPS 实践(1):HTTPS 协议和原理

    转自:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重 ...

  2. 浅谈HTTPS以及Fiddler抓取HTTPS协议

    原文 浅谈HTTPS以及Fiddler抓取HTTPS协议 最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求 ...

  3. [转载] 大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理

    原文: http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文 ...

  4. 网络篇 - https协议中的数据是否需要二次加密

    随着互联网整体的发展,https 也被越来越多的应用.甚至苹果去年还曾经放言要强制所有的 app 都使用 https,可见在如今的互联网它的重要性.前面的文章说了 OSI 七层模型,https 可以保 ...

  5. loadrunner支持https协议的操作方法-经验总结

    问题:用户portal支持https协议,用loadrunner录制登陆脚本时发现未录制到用户名和密码 录制到的脚本如下: login() { lr_think_time(10); web_url(& ...

  6. https协议原理过程

    https协议原理过程 https概念 https是基于安全目的的Http通道,其安全基础由SSL层来保证.最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法.现在广泛应用于互 ...

  7. HTTP和HTTPS协议的区别

    什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息 ...

  8. 02.Python网络爬虫第二弹《http和https协议》

    一.HTTP协议 1.官方概念: HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文 ...

  9. iOS ASIHTTPRequest用https协议加密请求

    iOS 终端请求服务端数据时,为了保证数据安全,我们一般会使用https协议加密,而对于iOS的网络编程,我们一般会使用开源框架:ASIHTTPRequest,但是如果使用传统的http方式,即使忽略 ...

最新文章

  1. 人群密度估计--Generating High-Quality Crowd Density Maps using Contextual Pyramid CNNs
  2. 1-编程的基本条件和起步
  3. android radiooptions简介
  4. 在深度神经网络中你有多吸引人?
  5. ios 获取一个枚举的所有值_凯哥带你从零学大数据系列之Java篇---第十一章:枚举...
  6. 反射获取有参数的构造方法并运行
  7. javascript --- 编程风格
  8. Pulseaudio之同步/异步(十一)
  9. android仿饿了么筛选,Android仿饿了么搜索功能
  10. 大数据初学者的福利——Hadoop快速入门教程
  11. 白帽子讲Web安全——世界观安全
  12. python语言创意绘画-有奖|这 18 个好用的正版软件、热门的付费教程限时超低价了...
  13. 【概率论】高斯分布、中心极限定理、伯努利分布、二项分布
  14. zeppelin--使用D-Tale,针对pandas结构化数据进行可视化探索
  15. 泛微OA使用笔记-架构
  16. aspcms修改数据报错问题
  17. openGL绘制带纹理地球,并实现鼠标键盘控制
  18. linux7切换图形界面,CentOS 7 DOS界面与图形界面切换
  19. 趣味端午节,我的端午互动小平台
  20. 第六章 网络学习相关技巧1(最优路径梯度)

热门文章

  1. jsp,jstl checkbox 回显方法
  2. 如何通过销售发票和日记帐事务信息进行销售交货与退货信息分析
  3. BeJavaGod - 如何正确使用数据字典进行分类统一操作(一)
  4. CSRF 攻击的应对之道
  5. Eclipse Web开发出现莫名其妙错误
  6. 星际争霸战略战术的发展和创新
  7. Java线程池(2) - 线程池的功能需求、设计、实现
  8. 安装deepin后会删除win10吗_不管是先装Win10还是先装Deepin,启动问题轻松搞定
  9. Win-MASM64汇编语言-CMP/CMPSB/CMPSW/CMPSD/JNE/JCXZ
  10. Spring-tx-TransactionInfo