HTTPS

HTTPS是什么

HTTPS 属于应用层协议,其原理是通过SSL/TLS协议在HTTP和TCP之间插入一层安全机制。通过SSL/TLS握手过程,客户端和服务器协商出一个对称密钥,用于后续的数据加密和解密,从而保证数据的机密性和完整性。

为什么会需要HTTPS

因为HTTP 比较严重的缺点就是不安全!
因为HTTP的内容是明文传输的,明文数据会经过路由器、wifi热点、通信服务运营商、代理服务
器等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传
输的信息且不被双方察觉,所以我们才需要对信息进行加密。

HTTPS的工作原理

非对称加密 + 对称加密 + CA证书认证

非对称加密

想象一把锁和一把钥匙。在非对称加密中,有两个特殊的“钥匙”:公钥和私钥。想象你把一个公钥放在一个盒子里,然后把盒子送给别人。任何人都可以获得这个盒子,打开它,获得这个公钥。但是,只有你拥有与之配对的“私钥”。

当别人想要给你发加密的信息时,他们可以用你的公钥来锁住信息。只有拥有私钥的人才能解锁并读取这个信息。这意味着你可以安全的接受信息不用担心数据被篡改或者被窃取。其适用于加密小量的重要信息,例如验证身份、数字签名等。

对称加密

对称加密更像是一个密码。想象你和朋友有同样的密码,你们都可以使用这个密码来加密和解密信息。但是,这个密码必须保密,因为任何知道密码的人都可以使用它。这就是为什么对称加密需要更好的密码管理和保护机制。

对称加密的关键是,同一个密钥用于加密和解密数据。这种方法在加密大量数据时非常高效,因为加密和解密过程都使用相同的操作。然而,对称加密需要确保密钥的安全性,以免被不良人士获取。

CA证书认证

当你在互联网上访问一个网站时,你可能会注意到浏览器地址栏前面有一个小锁图标,或者网站的网址以 “https://” 开头。这表示网站使用了加密来保护你的信息。而这种加密是通过一个叫做CA证书认证的方式实现的。
在这里插入图片描述

CA是什么?

CA代表“Certificate Authority”,翻译成中文就是“证书颁发机构”。CA就像是一个安全守门员,负责确保网站的身份是真实可信的。

CA证书如何获取

  1. 申请证书: 网站所有者想要使用加密来保护其网站,就需要向一个CA申请一个证书。这个证书就像一个身份证,确认了这个网站的身份。

  2. 验证身份: CA不会轻易发放证书,它会仔细验证网站所有者的身份,确保这不是一个欺诈行为。这是为了防止恶意人士伪造证书。

  3. 颁发证书: 一旦CA验证了网站所有者的身份,它就会颁发一个数字证书。这个证书包含了网站信息、公钥等。

  4. 使用证书: 网站将获得的数字证书安装在自己的服务器上。这个证书中包含了一个公钥,用于加密信息。

CA证书如何工作

  1. SSL/TLS握手过程
  • 客户端向服务器发起HTTPS请求。
  • 服务器返回公开的SSL证书,其中包含服务器的公钥和其他信息。
  • 客户端的浏览器会验证证书的合法性,包括检查证书是否由受信任的证书颁发机构签署,证书是否过期,证书是否被篡改(从系统中拿到该证书发布机构的公钥, 对签名解密, 得到一个 hash 值(称为数
    据摘要), 设为 hash1. 然后计算整个证书的 hash 值, 设为 hash2. 对比 hash1 和 hash2 是否相等. 如
    果相等, 则说明证书是没有被篡改过的)。
  • 如果证书验证成功,客户端生成一个随机的对称密钥(也称为会话密钥),用于后续的数据加密和解密。
  • 客户端使用服务器的公钥加密这个随机密钥,并将其发送给服务器。
  1. 建立安全连接
  • 服务器收到客户端发送的加密后的随机密钥后,使用服务器的私钥进行解密,获取到随机密钥。
  • 现在,服务器和客户端都拥有了相同的对称密钥,用于后续的数据加密和解密。
  • 客户端和服务器之间的数据传输将使用这个对称密钥来进行加密和解密,保证数据的机密性和完整性。
  1. 会话保持
  • 一旦SSL/TLS握手过程完成并建立了安全连接,客户端和服务器之间的通信会保持这个安全连接。
  • 在会话保持期间,客户端和服务器都可以使用相同的对称密钥来加密和解密数据。
  • 这样,每个后续的请求和响应都可以在安全的连接上进行,不需要重新进行SSL/TLS握手过程。
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/46224.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DNS域名解析服务器

一、DNS简介 1、因特网的域名结构 2、域名服务器的类型划分 二、DNS域名解析的过程 三、DNS服务器配置 两个都定义,ttl的优先: 能解析,不能拼通(没有13这个主机) 别名: 测试: 主(192…

jmap(Memory Map for Java)Java内存映像工具

jmap(Memory Map for Java)Java内存映像工具 jmap(Memory Map for Java)命令用于生成堆转储快照(一般称为heapdump或dump文件) 如果不使用jmap命令,要想获取Java堆转储快照也还有一些比较“暴…

【内网监控】通过cpolar实现远程监控

【内网监控】通过cpolar实现远程监控 文章目录 【内网监控】通过cpolar实现远程监控前言1. 在cpolar官网预留一个空白隧道2. 完成空白数据隧道,生成地址3. 设置空白隧道的出口4. 空白数据隧道的出口设置5. 获取公网地址6. 打开本地电脑“远程桌面”7. 打开Windows自…

浅谈无线测温系统在煤矿高压电气设备上的应用-安科瑞黄安南

摘要:随着社会经济的不断发展,电力系统向着高电压、高容量的方向前进着,电力系统全新的技术与设备层出不穷,电力的输送能力不断提升。然而,高压电气设备承载的高压电力负荷也让其自身的温升问题成为了威胁电网稳定的元…

Redis 数据库 NoSQL

目录 一、NoSQL 二、为什么会出现NoSQL技术 三、NoSQL的类别 键值(Key-Value)存储数据库 列存储数据库 文档型数据库 图形(Graph)数据库 四、NoSQL适应场景 五、在分布式数据库中CAP原理 1、CAP 2、BASE 一、NoSQL NoS…

静态代码扫描工具 Sonar 配置及使用

概览 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代…

无公网IP,公网SSH远程访问家中的树莓派教程

文章目录 前言 如何通过 SSH 连接到树莓派步骤1. 在 Raspberry Pi 上启用 SSH步骤2. 查找树莓派的 IP 地址步骤3. SSH 到你的树莓派步骤 4. 在任何地点访问家中的树莓派4.1 安装 Cpolar内网穿透4.2 cpolar进行token认证4.3 配置cpolar服务开机自启动4.4 查看映射到公网的隧道地…

【探索Linux】—— 强大的命令行工具 P.3(Linux开发工具 vim)

阅读导航 前言vim简介概念特点 vim的相关指令vim命令模式(Normal mode)相关指令插入模式(Insert mode)相关指令末行模式(last line mode)相关指令 简单vim配置(附配置链接)温馨提示 前言 前面我们讲了C语言的基础知识,也了解了一些数据结构&…

docker 基础知识

目录 1. 加载docker镜像 2. 显示所有的镜像 3. 执行镜像,生成容器, 每执行一次,便生成一个容器 4. 显示出container名称 5. 进入容器 6. 如何将文件传入容器内 首先要确保已经安装了docker。注意:服务器上若没有管理员权限&am…

K8s学习笔记1

一、课程介绍: 1、背景: 1)从基础设备主机化向容器化转换。 2)从人肉式运维工作模式向自动化运维模式转换。 3)从自动化运维体系向全体系智能化运维模式转换。 2、课程目标人群: 1)掌握Linux操作系统基…

SQL助你面大厂(窗口函数)

在面试过程中窗口函数的应用可谓是数不胜数,前提你要知道什么是窗口函数,最常用的窗口函数有哪些?语法是什么?分别用的场景是什么?今天会以这三个问题开始我们今天的学习 什么是窗口函数? 所谓的窗口函数就…

iOS设计规范是什么?都有哪些具体规范

iOS设计规范是苹果为移动设备操作系统iOS制定的设计指南。iOS设计规范的制定保证了苹果应用在外观和操作上的一致性和可用性,从而提高了苹果界面设计的用户体验和应用程序的成功性。本文将从七个方面全面分析iOS设计规范。 1.iOS设计规范完整版分享 由「即时设计」…

V2board缓存投毒漏洞复现

1.什么是缓存投毒 缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisoning)。它是利用虚假Internet地址替换掉域名系…

【Django】Task2 了解models和使用admin后台

文章目录 【Django】Task2 了解models和使用admin后台1.什么是models1.1常用字段类型说明1.2常用配置参数1.3models示例 2.使用Django的admin管理模块2.1admin管理模块介绍2.2创建管理员用户2.3定义models实体对象2.4注册对象2.5合并数据库2.6启动项目并进入管理后台 3.springb…

通过cpolar在外远程查看家里内网监控

通过cpolar在外远程查看家里内网监控 文章目录 通过cpolar在外远程查看家里内网监控前言1. 在cpolar官网预留一个空白隧道2. 完成空白数据隧道,生成地址3. 设置空白隧道的出口4. 空白数据隧道的出口设置5. 获取公网地址6. 打开本地电脑“远程桌面”7. 打开Windows自…

unity打造路径编辑与导航系统

Unity是一款非常流行的游戏引擎,它提供了丰富的工具和API,方便开发者快速创建游戏。其中,路径编辑与导航系统是游戏开发中非常重要的一部分,可以帮助玩家更好地探索游戏世界,提升游戏体验。本文将详细介绍如何在Unity中…

C++对象模型实验(clang虚函数表结构)

摘要:本科期间有对比过msvc,gcc,clang的内存布局,距今已经6-7年了,当时还是使用的c11。时间过得比较久了,这部分内容特别是内存对齐似乎C17发生了一些变化,因此再实践下C类模型。本文描述了C不同…

用easyui DataGrid编辑树形资料

easyui显示编辑树形资料有TreeGrid元件,但是这个元件的vue版本和react版本没有分页功能。virtual scroll功能也表现不佳。 我用DataGrid来处理。要解决的问题点: (1)如何显示成树形。即,子节点如何有缩进。 先计算好…

clickhouse-监控配置

一、概述 监控是运维的一大利器,要想运维好clickhouse,首先就要对其进行监控,clickhouse有几种监控数据的方式,一种是系统本身监控,一种是通过exporter来监控,下面分别描述一下 二、系统自带监控 我下面会对监控做一…