文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏Liusy01

    HTTPS协议

    前言 HTTPS协议 加密方式: 数字证书: HTTPS的验证过程 重放与篡改: 前言 上一篇记录了一下HTTP协议以及基于UDP协议实现的可靠传输协议QUIC协议。 众所周知,HTTP协议是直接进行明文传输的,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,因此通信过程非常容易遭遇劫持、监听、篡改。严重情况下,会造成恶意的流量劫持。 所以在复杂的网络环境中,急需一个传输安全的协议,于是HTTPS协议就产生了。 HTTPS协议 加密方式: (1)对称加密 加密解密使用相同的密钥 (2)非对称加密 加解密使用过的密钥不同,一个是公开的公钥,一个是私有的私钥,公钥加密的信息,只要私钥才能解密,私钥加密的信息,只有公钥才能解密 HTTPS的验证过程 https 通信分为四个步骤: c->s,客户端发起加密通信请求,这个请求通常叫做 ClientHello请求,告知自己支持的协议版本号,加密算法,压缩算法,以及一个用于生成后续通信密钥的随机数

    1.1K20编辑于 2022-01-11
  • 来自专栏互联网大杂烩

    Https协议

    Https协议原理 简单地来说,是基于ssl的http协议,依托ssl协议https协议能够确保整个通信是加密的,密钥随机产生,并且能够通过数字证书验证通信双方的身份,以此来保障信息安全。 Https协议https协议在http协议和tcp协议增加一层安全层,所有请求和响应的数据在结果网络传输之前都会先进行加密,然后在进行传输。 ? image.png Https协议既支持单向认证,也支持双向认证。 单向认证:只校验服务端证书的有效性。 双向认证:既校验服务端也校验客户端。 TLS全程是Transport Layer Security,传输层安全协议,是基于SSL的通用化协议,同样位于应用层和传输层之间,正逐步接替SSL成为下一代网络安全协议。 (4)如果证书验证通过,客户端将向服务端发送经过服务端公钥加密的预主密钥,即PreMaster Secret。假如服务端在上一个步骤请求了客户端证书,客户端会将客户端证书发送给服务端进行校验。

    67010发布于 2018-08-22
  • 来自专栏Web_xy

    HTTPS 协议简述

    之前了解网络安全相关知识的时候,HTTPS的相关知识了解的不是很详细,只知道它是一种加密协议。对于它的了解仅仅停留在表面,只知道http访问时会提示不安全。 HTTPS 握手过程 首先是建立TCP连接,毕竟HTTP是基于TCP的应用层协议。 在TCP成功建立完协议后,就可以开始进入HTTPS的加密流程。 总的来说。整个加密流程其实分为两阶段。 HTTPS流程 ---- 第一次握手: • Client Hello:是客户端告诉服务端,它支持什么样的加密协议版本,比如 TLS1.2,使用什么样的加密套件,比如最常见的RSA,同时还给出一个客户端随机数 第二次握手: • Server Hello:服务端告诉客户端,服务器随机数 + 服务器证书 + 确定的加密协议版本(比如就是TLS1.2)。 前期4次握手,本质上就是在利用非对称加密的特点,交换三个随机数。 目的就是为了最后用这三个随机数生成对称加密的会话秘钥。后期就一直用对称机密的方式进行通信。

    65740编辑于 2023-02-28
  • 来自专栏编程碎碎念

    https协议原理

    HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),是在HTTP协议基础上增加其安全性而产生的一个协议,在越来越重视安全性的今天 HTTPS相比HTTP多了一层SSL/TLS SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间 TLS 1.3 改动会比较大,目前还在草案阶段,目前使用最广泛的是TLS 1.1、TLS 1.2 上图为https的交互过程图,下面对其流程进行详细介绍。

    54620编辑于 2022-06-23
  • 来自专栏Java学习录

    HTTPS协议原理

    了解HTTPS的原理之前,我们要先理解下对称加密和非对称加密 在对称加密算法中,加密和解密使用的密钥是相同的。也就是说,加密和解密使用的是同一个密钥。

    85030发布于 2020-01-27
  • 来自专栏MySQL入坑记

    https协议配置

    前言:https协议配置,一般用于针对政府部门的终端有网络防火墙、网络过滤器等,使系统中的一些请求被拦截(劫持),原因一般为在请求头中有存在敏感信息,被网络过滤的监听器发现即拦截,可能会造成强退、强制刷新等现象 ;改为https协议后,请求里的通讯信息进行过加密处理,进而不会被拦截。 https协议: <Connector port="4005" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme -- 初始化https协议 --> <security-constraint> <web-resource-collection> <web-resource-name -- 初始化https协议 --> <security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resource-name

    1.1K10发布于 2020-07-06
  • 来自专栏Web_xy

    HTTPS 协议简述

    之前了解网络安全相关知识的时候,HTTPS的相关知识了解的不是很详细,只知道它是一种加密协议。对于它的了解仅仅停留在表面,只知道http访问时会提示不安全。 HTTPS 握手过程 首先是建立TCP连接,毕竟HTTP是基于TCP的应用层协议。 在TCP成功建立完协议后,就可以开始进入HTTPS的加密流程。 总的来说。整个加密流程其实分为两阶段。 HTTPS流程 ---- 第一次握手: • Client Hello:是客户端告诉服务端,它支持什么样的加密协议版本,比如 TLS1.2,使用什么样的加密套件,比如最常见的RSA,同时还给出一个客户端随机数 第二次握手: • Server Hello:服务端告诉客户端,服务器随机数 + 服务器证书 + 确定的加密协议版本(比如就是TLS1.2)。 前期4次握手,本质上就是在利用非对称加密的特点,交换三个随机数。 目的就是为了最后用这三个随机数生成对称加密的会话秘钥。后期就一直用对称机密的方式进行通信。

    73260编辑于 2023-04-25

  • HTTPS协议原理

    因为HTTP协议的内容,都是按照文本的方式进行铭文传输的。 而所谓的HTTPS,就是在HTTP协议的基础上,再加了一个加密层。 那么今天我们就继续来学习一下HTTPS原理,看我们的HTTPS是如何解决这个安全问题的。 HTTPS协议概念理解 什么是加密解密 加密就是把 明文(要传输的信息)进行一系列的变换,生成密文。 “Hella” 的摘要:b4c3e... (完全不同!) 抗碰撞性 含义:很难找到两个不同的原始数据,但它们计算出的摘要却相同。 中间人攻击 我们在现在的https协议中,最长使用的就是我们刚刚说的第四种方案,也就是对称加上非对称加密的方式。 但是这个方式,就是完美的最佳的方式了吗? 步骤4: 生成并加密预备主密钥 验证通过后,客户端生成第三个随机数,称为 预备主密钥。 客户端使用服务器的公钥加密这个预备主密钥。

    59420编辑于 2025-10-22
  • 来自专栏迁移内容

    网络协议:透彻解析HTTPS协议

    本篇内容包括:HTTPS 协议概述,SSL 与 TLS(SSL 与 TLS 概述、SSL证书 和 SSL 与 TLS 二者之间关系),以及 HTTPS 下浏览器访问一个网站的全过程的内容! --- 一、HTTPS 协议概述 HTTPS(Secure Hypertext Transfer Protocol)即安全超文本传输协议,是一个安全通信通道。 HTTPS 是基于 HTTP 的扩展,其相当于 HTTP协议+SSL(安全套接层)/TLS(安全传输层协议协议加密。 HTTPS 协议需要到 CA 申请证书; HTTP 是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议; HTTP 和 HTTPS 使用的是完全不同的连接方式,端口也不一样。 具体流程如下: 首先客户端请求 https 网址,然后连接到 Server 的 443 端口(https 默认端口)。 采用 https 协议的服务器必须要有一套数字 CA 证书。

    6.2K30编辑于 2022-12-01
  • 来自专栏小工匠聊架构

    HTTP协议HTTPS协议初探

    4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 5.无状态:HTTP协议是无状态协议协议 HTTPS协议概述 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL的HTTP协议)使用了HTTP协议,但HTTPS SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X。509数字认证,如果需要的话用户可以确认发送者是谁。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。 http的连接很简单,是无状态的 ,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 ,要比http协议安全。 HTTPS解决的问题: 1、信任主机的问题。

    1.4K30发布于 2021-08-16
  • 来自专栏CS学习笔记

    HTTP、HTTPS协议详解

    存储大小不同:单个Cookie保存的数据不能超过4k,对于Session来说,没有上限,但是如果保存太多数据会影响服务器性能。 HTTPS 在HTTP 的基础下加入TLS(Transport Layer Security 安全传输层协议)/SSL(Secure Sockets Layer 安全套接层协议),HTTPS 的安全基础是 2、缺点 第一https的技术门槛较高,多数个人或者私人网站难以支撑,CA机构颁发的证书都是需要年费的,此外对接Https协议也需要额外的技术支持; 其二,目前来说大多数网站并不关心数据的安全性和保密性 https协议需要多次的握手,网络耗时变长。 地址的对应表 (2)若没有命中,则继续搜索操作系统的 DNS 缓存 (3)若仍然没有命中,则操作系统将域名发送至本地域名服务器,本地域名服务器采用递归查询自己的 DNS 缓存,查找成功则返回结果 (4

    1.8K11编辑于 2022-03-31
  • 来自专栏菲宇

    HTTPS和SSLTLS协议

    要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 2. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。 如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS 协议的需求”。 先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴? “HTTPS”是啥意思? 解释完 HTTP 和 SSL/TLS,现在就可以来解释 HTTPS 啦。咱们通常所说的 HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合。 这两者的优缺点,也影响到了 SSL 协议的设计。 CA 证书的原理及用途 关于这方面,请看俺4年前写的《数字证书及CA的扫盲介绍》。这里就不再重复唠叨了,免得篇幅太长。 HTTPS 协议的需求是啥?

    97730发布于 2019-06-12
  • 来自专栏Linux学习~

    Linux网络-HTTPS协议

    HTTPS 零、前言 一、HTTPS协议 二、加密方式 三、中间人攻击 四、PKI 五、数字签名技术 零、前言 本章是继HTTP协议后的一篇关于HTTPS协议的拓展 一、HTTPS协议 概念及介绍 : HTTP请求无论是用GET方法还是POST都是不安全的,使用HTTP协议传输的数据都是在网络里面裸奔(可以通过抓包工具抓到) HTTPS是身披SSL外壳的HTTP,是一种通过计算机网络进行安全通信的传输协议 ,经由HTTP进行通信,利用SSL/TLS建立全信道,对数据包进行加密和解密 HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性 注:TLS是传输层加密协议 公钥只是一串数字,需要有一种手段去认证公钥的真正主人,解决方案就是PKI 公开密钥算法中,所有的网络通信都会存在中间人攻击,这是务必要记住的一点,在HTTPS协议中必须引入PKI技术解决身份验证的问题, 解决方案就是数字签名技术 五、数字签名技术 申请证书流程: 服务器实体希望发布一个HTTPS网站(https://www.example.com) 服务器实体生成公开密钥算法的一对密钥,比如一对

    1.9K30编辑于 2022-11-15
  • 来自专栏农夫安全

    HTTPS和SSLTLS协议

    前言 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 2. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。 “HTTPS”是啥意思? 解释完 HTTP 和 SSL/TLS,现在就可以来解释 HTTPS 啦。咱们通常所说的 HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合。 4. 各自有啥优缺点? 看完刚才的定义,很显然:(从功能角度而言)“非对称加密”能干的事情比“对称加密”要多。这是“非对称加密”的优点。但是“非对称加密”的实现,通常需要涉及到“复杂数学问题”。 这两者的优缺点,也影响到了 SSL 协议的设计。 CA 证书的原理及用途 关于这方面,请看俺4年前写的《数字证书及CA的扫盲介绍》。这里就不再重复唠叨了,免得篇幅太长。

    1.4K80发布于 2018-03-29
  • 来自专栏开源部署

    Tomcat配置HTTPS协议

    简介: SSL 协议的3个特性: 保密:通过SSL链接传输的数据是加密的 鉴别:通信双方的身份鉴别,通常是可选的,但至少有一方需要验证(通常是服务端) 完成性:传输数据的完整性检查 从性能角度考虑,加密是一项计算昂贵的处理 由于JSSE和APR配置有明显区别,因此我们最好在Connector的protocol属性中明确指定链接器的类名,而非协议名(如HTTP/1.1),否则,Tomcat会自动按照本地配置构造connector "8443" protocol="org.apache.coyote.http11.Http11NioProtocol"               maxThreads="150" scheme="https 启动Tomcat,在浏览器中输入https://ip:8443,浏览器会弹出证书提示,接收后才会进入页面,而且通过浏览器还可以查看证书信息。 :4F:36:29:78:05:93:E1:DB:48:CB:A2     SHA256: 8E:B7:51:6D:04:09:24:28:20:68:4F:C3:2A:2E:47:1E:B8:F6:

    1.1K20编辑于 2022-07-13
  • 来自专栏热爱C嘎嘎

    HTTP协议(二)HTTPS

    HTTPS是啥 https是在http协议的基础上,加上了数据的加密解密层,即TLS/SSL。在进行http请求的时候,通过TLS/SSL进行加密,在响应的时候,也会通过TLS/SSL进行解密。 接下来我们将要分析HTTPS协议是如何进行通信的,通信是如何进行保密的,在此之前,需要先学习以下概念。 加密方式:对称加密和非对称加密。 HTTPS的通信 采用的加密方式 在HTPPS协议通信中,采用的加密方式是对称+非对称的组合形式进行对有效载荷的加密。 对称方式作用于双方通信时用于对报文加密和解密,非对称方式是用于密钥协商阶段的。 总结HTTPS通信过程: 服务端发送自己的CA证书给客户端,客户端拿着证书,对证书中的内容通过hash散列形成数据报文,再通过CA公钥对数字签名进行解密,获取其中的数据报文,两份报文进行对比校验。 此后,双方可用私钥X进行加密解密的https通信啦!

    61230编辑于 2023-10-13
  • 来自专栏学习之路

    【Linux】:Https协议原理

    而为了解决这一问题,HTTPS应运而生。本文将详细探讨HTTPS协议的工作原理、HTTP与HTTPS的区别、加密技术的应用以及如何通过证书认证保障安全通信 1.1 HTTPS 是什么及其工作原理? HTTPS协议则通过在 应用层 和 传输层 之间增加一个加密层(SSL/TLS),为数据传输提供安全保障。 HTTPS 也是一个应用层协议. 只是 在 HTTP 协议的基础上引入了一个加密层. 加密方式的定义? secure [了解即可] 仅当使用 HTTPS 协议时才发送 Cookie。 这有助于防止 Cookie 在不安全的 HTTP 连接中被截获。 | | secure [了解即可] | 仅当使用 HTTPS 协议时才发送 Cookie。 这有助于防止 Cookie 在不安全的 HTTP 连接中被截获。

    1.1K11编辑于 2025-02-06
  • 来自专栏Angular&服务

    Nginx配置https协议

    RC4:! root /usr/share/nginx/html; #站点目录 index index.html index.htm; } } 4. 重启服务 修改配置完成后,重启 nginx 服务 nginx -s reload 使用 https 协议访问你的域名, 如 https://www.yourdomain.com/hello.html

    1K10发布于 2018-08-20
  • 来自专栏编程学习之路

    【JavaEE】HTTP协议HTTPS协议)和TOMCAT

    虽然HTTP的作用很大,应用很广,但是实际开发中,不一定是真的直接使用HTTP,更大的概率是使用HTTPS(本质上是HTTP引入的加密层,s指安全,即叫做"超文本安全传输协议")。 : 常见的有 http 和 https,告诉你是哪个协议 也有其他的类型. 端口号: 上面的 URL 中端口号可以被省略, 当端口号省略的时候, 浏览器会根据协议类型自动决定使用哪个端口, (例如 http 协议默认使用 80 端口, https 协议默认使用 443 端口) 4.HTTPS协议 当前网络上,主要都是 HTTPS 了,很少能见到 HTTP 实际上 HTTPS 也是基于 HTTP,前面讲过的 HTTP 的各个方面的内容, 对于 HTTPS 同样适用,报文结构都是一样的 对于上述的加密流程,是由SSL这样的协议来规定的(SSL 后来改名成了TLS),它不仅仅用于 HTTPS 中,也被用到了很多其他的场景里. 5.TOMCAT 我们上面已经学过了HTTP协议,知道了

    57410编辑于 2025-04-18
  • 来自专栏Linux运维

    网络协议基础:HTTP 和 HTTPS 协议

    网络协议基础:HTTP 和 HTTPS 协议1️⃣ 前言在互联网世界中,数据的传输离不开各种网络协议的支撑,其中 HTTP 和 HTTPS 协议是我们日常上网过程中接触最为频繁的两种应用层协议。 3️⃣ HTTPS 协议概述3.1 定义HTTPS,即超文本传输安全协议(HyperText Transfer Protocol Secure),是在 HTTP 协议的基础上加入了 SSL(Secure 4️⃣ HTTP 与 HTTPS 对比对比项HTTPHTTPS端口80443安全性明文传输,易被窃听加密传输,防窃听、防篡改性能无加密,速度快加密解密有开销(已优化)SEO 影响无加成搜索引擎更青睐 HTTPS 、个人隐私信息等)等,此时必须选择使用 HTTPS 协议。 因此,即使是一些原本使用 HTTP 协议的网站,为了提升安全性、用户体验和搜索引擎排名,也在逐步迁移到 HTTPS 协议

    1.8K10编辑于 2025-09-13
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券