https协议 的工作过程
https协议 的工作过程
文章目录
- https协议 的工作过程
- 一、用代码构造http请求
- 二、https ☆(这篇帖子的重点)
- 2.1 加密的概念
- 2.2 加密的工作流程
- 2.2.1 对称加密 ☆
- 2.2.2 非对称加密 ☆
前言:
前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点!
一、用代码构造http请求
1、通过HTML中的form
标签,构造出GET/POST请求
> 通过input标签搭配form
来使用,实现给服务器提交数据这样的功能。
<form action="https://www.baidu.com" method="GET"><input type="text" name="username"><input type="text" name="password"><input type="submit" value="提交">
</form>
action: 请求提交给谁
method:请求的方法是啥(GET/POST)
2、ajax方法
ajax
(Asynchronous Javascript And XML),这个是当前进行前后端交互的一个主要方式。
Asynchronous
:异步,相当于多件事情不是同时进行,是一件处理完后再处理下一件的事情。
XML
:是以一种文件组织的方式,这个方式类似于HTML,也是使用标签化的组织方式,但是随着时代的发展使用XML的组织格式化的数据很少了,现在都在使用JSON,YML更新更好用的组织数据的格式。
用原生的ajax方式来请求服务器这种写法相当繁琐,所以就用简单的方式使用JavaScript中的第三方库了进行操作,jQuery
里面就对ajax提供了一个更简便的封装版本。
jQuery的安装,只需要使用script标签,把jQuery的 cdn 地址写进去就行了;(百度搜索 jQuery cdn)
关于 cdn:
cdn是互联网中的一种设施,这是一组服务器,服务器是运营商提供,存在的目的就是加快用户的访问速度;运营商在全国各地都有cdn服务器,各种互联网产品都可以付费使用运营商cdn的服务器,来存放各自的一些静态资源,用户访问的时候,就会自动的就近访问。
参数:data,表示响应的body,status表示响应的具体状态,请求成功响应回来了就会浏览器自动调用这个函数。
$:是一个变量名,是jQuery中定义好的一个对象,jQuery里面的各种方法,都是这个对象的成员。
注意:
ajax有个重要的限制,默认情况下,不能跨域!!ajax是通过js代码触发的,是在一个html里面,访问html就有一个域名1,ajax构造一个请求的时候也有一个域名2,ajax默认情况下要求域名1和域名2是必须一样的,如果不一样就会出现访问错误;但有的时候域名1和域名2是可以访问的,原因是服务器端开放了跨域。
二、https ☆(这篇帖子的重点)
https是http的同胞兄弟,https也是基于http的基础上,引入了一个加密层
,SSL/TLS
。
http不安全的根源在于是“明文传输”,而我们的https中都是加密的。
加密相关的术语:
1、明文,要传输的原始消息;
2、密文,经过一定的变换规则之后的内容;
3、明文 -> 密文 称之为加密;
4、密文 -> 明文 称之为解密;
5、在加密和解密的过程中,经过需要用到一个特殊的数据,叫做密钥
(yue)
2.1 加密的概念
加密,众所周知,就是把明文经过一系列的计算转换生成密文,解密就是把密文在经过一系列的转换,还原成明文。
1、对称加密;
> 加密使用的密钥,和解密使用的密钥是同一个;
可以看做key是一个密钥,akey=b,a是明文的话,b就是密文,解密:bkey=a;
2、非对称加密;
> 分成两个密钥,一个公钥一个私钥;
> 使用公钥来加密,私钥来解密;
> 也可以私钥加密,公钥解密;
2.2 加密的工作流程
加密的流程分为两大类,对称加密
,非对称加密
2.2.1 对称加密 ☆
- 因为上诉对称加密黑客会劫持里面的信息同时会获得密钥,不安全,所以就引出了非对称密钥
2.2.2 非对称加密 ☆
为了使黑客拿不到密钥,就用公钥对密钥进行加密,最后只能拿到私钥才能解密拿到密钥。
公钥:使用公钥加密;
私钥:使用秘钥解密;
步骤:
1、首先服务器自己生成公钥私钥对;> 公钥公布出去,私钥自己保留;
2、客服端拿到公钥后,使用公钥,对 对称密钥 进行加密;> 对这个加密后的 密钥密文 通过网络传输给服务器;> 这样黑客只能拿到公钥,但是黑客没有私钥,所以就不能对密钥密文进行解密;
3、后续客户端和服务器之间就可以使用对称密钥进行加密解密了;
注意:
非对称加密更安全,为啥不全用非对称加密,还是会用对称加密尼?
对称加密的成本要低,对机器的消耗也要低,实际上客户端给服务器传输的数据量是很大的,如果都用非对称加密那么整体的传输效率就很很慢,最后只是用非对称加密的方式对密钥进行加密和解密,其他时候都用对称加密这样才能使安全性和效率达到一个平衡。
- 这个方法看似很完美,但是黑客有想到了,新办法来破解这个非对称加密的局,叫做**“中间人夹击”**。
出现中间人攻击的漏洞就在于非对称加密中客户端是无法辨别服务器传过来的公钥是否是伪造的!!!!
有图可知,黑客可以拿自己手中的公钥给客服端,客服端就会用黑客的公钥对密钥进行加密,然后传给服务器,中途黑客就可以用自己的私钥进行解密,从而拿到密钥,黑客拿到了密钥,那么后续的数据传输的内容黑客也是可以拿到的!!!
- 为了解决黑客的偷梁换柱,我们这边也采取了响应的措施来应对。
出现中间人攻击的漏洞就在于非对称加密中客户端是无法辨别服务器传过来的公钥是否是伪造的!!!!
关键的点就是,无法确认公钥是否是服务器公布的正版公钥,因此就引入了第三方公正机构.
步骤:
1、服务器开服,同时生成自己的公钥和私钥
2、去公正机构申请一个证书;(公正机构不是人人可申请,需要提供各种资质,审核通过才能颁发证书,证书里面就要公钥)
3、把证书给客服端看;
4、客服端再拿去第三方机构去确认合不合法,合法,证书和证书里面的公钥就可以信任。
那么又有问题了,黑客可否在服务器和公正机构之间,还有在客服端和公正机构之间做手脚尼??
从理论是哪个来讲是可以这么做,也确实这么做了过后可以拿到密钥;
但是从实际出发,成本花销特别大,而且还是双倍,一般的黑客是做不到的,再说破解个密钥证书可能也会耗费好几年的时间,时间成本都大,所以从实际上来讲黑客不会这么做。
(网络这个东西没有绝对安全)
总结:
1、对称加密:用于传输数据进行加密(请求,响应),需要一个密钥,客服端生成需要告诉给服务器;
2、非对称加密:服务器自己生成公钥和私钥,私钥自己留着,客服端利用公钥对密钥进行加密,传输给服务器;
3、中间人攻击,黑客利用自己生成的公钥和私钥,把公钥给客服端,从客服端生成的密文解密出密钥
4、引入证书机制,为了防止中间人攻击,服务器需要在公正机构里面申请一个证书,客服端拿着这个证书去公正机构验证是否合法,合法说明这个证书和证书里面的公钥是可以信任的。
https协议的整个加密过程就在这篇帖子中体现出来了,大家认真看,并且掌握这个加密的过程❤
https协议 的工作过程相关推荐
- 【基础协议】HTTP/HTTPS协议及其工作流程
目录 1 HTTP协议与HTTPS协议 1.1 HTTP协议概述 1.2 HTTPS协议概述 1.3 HTTPS与HHTP区别 2 URI和URL相关知识 2.1 URI统一资源标识符 2.2 URL ...
- HTTP和HTTPS协议及工作原理分析
HTTP协议概念 HTTP协议(HyperText Transfer Protocol,超文本传输协议,属于应用层)是用于从服务器传输超内容到本地浏览器的传送协议.是一个无状态的协议 想了解http, ...
- HTTPS协议及其工作原理
一.什么是HTTPS HTTP 协议(HyperText Transfer Protocol,超文本传输协议)是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 .HTTP协议传输的数据都是未 ...
- MPLS——LDP协议(工作过程、标签发布和管理方式)
目录 建立LSP的两种方式 静态LSP 动态LSP LDP协议 LDP动态建立LSP涉及的基本概念 LDP工作过程--三个阶段.四种消息类型.五种状态 LDP建立LSP LDP标签发布和管理 PHP ...
- 地址解析协议ARP工作过程
ARP工作过程 这是完整的以太网数据帧 .原始数据PDU协议数据单元(应用层)打上传输层头部之后叫数据段,再打上网络层头部后叫数据包,最后打上数据链路层头部和尾部就是数据帧. 在通信过程中,有必备四个 ...
- 【基础补充】http/https协议及通信过程
目录 1 HTTP协议与HTTPS协议 1.1 HTTP协议概述 1.2 HTTPS协议概述 1.3 HTTPS与HHTP对比 2 通信过程 3 URI和URL的区别 4 报文组成 4.1 请求 4. ...
- 浅谈HTTPS协议的加密过程
https包括对称加密和非对称加密两个阶段,在客户端和服务端建立连接的时候使用非对称加密,连接建立以后使用的是对称加密. 注:SSL是传输层协议 加密过程: 1,客户端使用https的URL访问Web ...
- HTTPS协议工作原理(SSL数字证书)
目录 HTTPS SSL协议的工作过程 SSL数字证书的查看 HTTPS 我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性.而当我们在网络上进行购物电子交易时,电子 ...
- 网络(9)-HTTPS协议
一.HTTPS的概念 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础 ...
最新文章
- 我看过的Java方面的好文章
- 一个管理者的反思(太深刻了!)
- VII python面向对象
- ubuntu彻底卸载软件
- 方便食品直接上菜 自嗨锅和西贝哪来的勇气?
- sscom 中文显示 乱码_解决SSM框架使用过程中的中文乱码问题
- Angularjs 如何在 post 请求时去掉因 ng-repeat 产生的 $$hashkey?
- ios uiview 如何刷新_2020最新迅雷苹果版如何下载?
- 圆 最小外包矩形_【OpenCV3图像处理】提取轮廓的凸包、外包矩形、最小外包矩形、最小外包圆...
- 单进程程序怎样在linux运行,linux下C程序:运行单个实例
- Socket和ServerSocket学习笔记
- BI工具:cboard\superset 比较
- 内蒙古自治区包头市谷歌高清卫星地图下载
- python 使用word转pdf遇到的问题
- 坐标轴范围及刻度的自适应算法
- 可行性研究及需求分析
- i2c-test工具说明文档
- jpg图片转换成pdf文件,方法步骤
- PHP源码整站文件是什么,2015年2月14日,农历腊月二十六出生的宝宝属相是什么...农历2015年3月14日十二生肖属什么?...
- 逻辑表达式 -- 对蕴含的理解(举例更清晰、明白哦)
热门文章
- 中断实验计算机组成原理,计算机组成原理 中断实验 实验五
- pwscf与wannier90 Hands-On实战训练(一)——费米面计算为例
- Chrome浏览器如何设置打开时显示上次未关闭的网页
- bootstrap-table 添加行保留原数据
- python爬虫-爬取boss直聘的职位信息
- Android8.0 蓝牙低功耗扫描锁屏停止问题
- 是否允许应用获取设备信息_手机权限获取弹窗不断,隐私安全如何确保,这些权限需谨慎...
- Pandas两重山之Series(索引)
- 回顾陆奇的传奇人生,下一站是“星辰和大海”
- 深度学习视觉领域中的attention机制的汇总解读(self-attention、交叉self-attention、ISSA、通道注意、空间注意、位置注意、Efficient Attention等)