国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

網(wǎng)絡(luò)安全通信HTTPS原理

2年前作者：臨江蓑笠翁分類(lèi)：Toy博客閱讀(31)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了網(wǎng)絡(luò)安全通信HTTPS原理。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

背景

HTTPS并不是一個(gè)全新的協(xié)議，而是為了保證網(wǎng)絡(luò)通信的數(shù)據(jù)安全，在HTTP的基礎(chǔ)上加上了安全套件SSL的一個(gè)數(shù)據(jù)通信協(xié)議。

HTTP協(xié)議全稱(chēng)為HyperText Transfer Protocol即超文本傳輸協(xié)議，是客戶(hù)端瀏覽器與Web服務(wù)器之間的應(yīng)用層通信協(xié)議。HTTPS協(xié)議全稱(chēng)為HyperText Transfer Protocol over Secure Socket Layer即基于SSL層的超文件傳輸協(xié)議，HTTPS的安全是通過(guò)SSL實(shí)現(xiàn)的，數(shù)據(jù)傳輸是依賴(lài)HTTP。

一、HTTP傳輸風(fēng)險(xiǎn)

由于HTTP為明文傳輸所以存在一下安全風(fēng)險(xiǎn)：

1.1 竊聽(tīng)風(fēng)險(xiǎn)：第三方窺探通信內(nèi)容
1.2 篡改風(fēng)險(xiǎn)：第三方修改通信內(nèi)容
1.3 冒充風(fēng)險(xiǎn)：第三方冒充其他身份進(jìn)行通信

二、HTTPS通信過(guò)程

為了解決通信安全問(wèn)題，HTTPS加入了SSL/TSL安全通信組件，SSL/TSL采用數(shù)字證書(shū)、非對(duì)稱(chēng)加密和對(duì)稱(chēng)加密來(lái)保證通信安全。

網(wǎng)絡(luò)安全通信HTTPS原理

1.通信過(guò)程

a.客戶(hù)端向服務(wù)端發(fā)起通信請(qǐng)求
b.服務(wù)端返回SSL/TSL證書(shū)，其中包括服務(wù)端的公鑰和CA機(jī)構(gòu)信息等
c.客戶(hù)端需要驗(yàn)證證書(shū)的有效性，并從證書(shū)中提取服務(wù)端公鑰
d.客戶(hù)端與服務(wù)端協(xié)商接下來(lái)通信過(guò)程中的對(duì)稱(chēng)加密算法和對(duì)稱(chēng)密鑰，內(nèi)容需要用服務(wù)端的公鑰進(jìn)行加密
e.服務(wù)端用私鑰對(duì)客戶(hù)端發(fā)來(lái)的信息用服務(wù)端私鑰解密，然后保存對(duì)稱(chēng)加密算法和對(duì)稱(chēng)密鑰，然后返回用對(duì)稱(chēng)密鑰加密后返回信息給客戶(hù)端，告知已經(jīng)收到密鑰

接下來(lái)客戶(hù)端和服務(wù)端就用協(xié)調(diào)之后的對(duì)稱(chēng)密鑰進(jìn)行加密通信。

2.證書(shū)驗(yàn)證

驗(yàn)證證書(shū)主要是確定證書(shū)的真實(shí)和未篡改，而證書(shū)的驗(yàn)證需要用到CA的公鑰，而CA的公鑰有需要安全傳遞，仿佛進(jìn)入了一個(gè)循環(huán)。因此需要一個(gè)統(tǒng)一的信任的第三方，因?yàn)榇瞬僮飨到y(tǒng)會(huì)預(yù)制安裝一些根證書(shū)，根證書(shū)是可以完全信任的，因此根據(jù)授權(quán)樹(shù)形結(jié)構(gòu)向上查找CA直到根證書(shū)，然后逐級(jí)驗(yàn)證即可驗(yàn)證當(dāng)前證書(shū)的有效性。

網(wǎng)絡(luò)安全通信HTTPS原理
其中CA證書(shū)授權(quán)中心可以認(rèn)為是一個(gè)樹(shù)形結(jié)構(gòu)，服務(wù)端只要向其中任意一個(gè)CA申請(qǐng)證書(shū)即可，申請(qǐng)證書(shū)需要提交公鑰，私鑰自己保存。CA會(huì)用CA自己的私鑰對(duì)證書(shū)內(nèi)容進(jìn)行簽名【保證來(lái)源和信息不篡改】。

當(dāng)客戶(hù)端拿到服務(wù)端返回的服務(wù)端證書(shū)時(shí)，需要根據(jù)證書(shū)的發(fā)放授權(quán)中心，找到此授權(quán)中心的公鑰/證書(shū)，不斷向上尋找，直到找到系統(tǒng)預(yù)制的根證書(shū)，此根證書(shū)的公鑰認(rèn)為是可靠的。根據(jù)根CA的公鑰對(duì)下級(jí)證書(shū)進(jìn)行逐級(jí)驗(yàn)證，最后即可驗(yàn)證服務(wù)端證書(shū)正確性。

參考

1.深度解析HTTPS原理
2.HTTPS數(shù)字證書(shū)與驗(yàn)證文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-507242.html

到了這里，關(guān)于網(wǎng)絡(luò)安全通信HTTPS原理的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶(hù)投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

前端知識(shí)筆記（三十八）———HTTPS：保護(hù)網(wǎng)絡(luò)通信安全的關(guān)鍵
當(dāng)談到網(wǎng)絡(luò)通信和數(shù)據(jù)傳輸時(shí)，安全性是一個(gè)至關(guān)重要的問(wèn)題。在互聯(lián)網(wǎng)上，有許多敏感信息需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，例如個(gè)人身份信息、銀行賬戶(hù)信息和商業(yè)機(jī)密等。為了保護(hù)這些信息不被未經(jīng)授權(quán)的人訪(fǎng)問(wèn)和篡改，HTTPS（超文本傳輸安全協(xié)議）應(yīng)運(yùn)而生。 HTTPS是HTTP協(xié)議的
2024年02月03日
瀏覽(33)
linux【網(wǎng)絡(luò)編程】之HTTPS協(xié)議，一文了解HTTPS是如何保證通信安全的
在上篇文章中我們了解到什么事HTTP協(xié)議，HTTP協(xié)議內(nèi)容都是按照?本的?式明?傳輸?shù)?這就導(dǎo)致在傳輸過(guò)程中出現(xiàn)?些被篡改的情況，本期我們來(lái)探討一下HTTPS協(xié)議。 HTTPS( 超文本傳輸安全協(xié)議 )也是?個(gè)應(yīng)?層協(xié)議.是在HTTP協(xié)議的基礎(chǔ)上引?了?個(gè)加密層. HTTPS：默認(rèn)端口與
2024年02月08日
瀏覽(39)
關(guān)于網(wǎng)絡(luò)通信安全協(xié)議的一些知識(shí)（ssl,tls,CA,https）
首先了解一下http協(xié)議的變遷。 http1.0默認(rèn)短連接，1.1默認(rèn)長(zhǎng)連接并且可以管道傳輸，但是存在隊(duì)頭阻塞問(wèn)題； https就是在tcp和http之間加了SSL/TLS層。 http2也是安全的，改進(jìn)是hpack二進(jìn)制和編碼壓縮減小體積，stream沒(méi)有隊(duì)頭阻塞了（TCP層還有），以及服務(wù)器主動(dòng)推送功能； http
2024年02月15日
瀏覽(32)
【網(wǎng)絡(luò)安全】https與證書(shū)原理 | SSL Pinning及其繞過(guò)
參考： https://segmentfault.com/a/1190000009002353?sort=newest https://zhuanlan.zhihu.com/p/353571366 https://juejin.cn/post/6863295544828444686 HTTPS=HTTP+TLS，其它的協(xié)議也類(lèi)似，如FTPS=FTP+TLS 1） ClientHello Client 首先發(fā)送本地的 TLS 版本、支持的加密算法套件，并且生成一個(gè)隨機(jī)數(shù) R1 。 2）Server Hello Server 端確
2024年02月05日
瀏覽(31)
常見(jiàn)網(wǎng)絡(luò)通信協(xié)議（http、https、ws）及安全協(xié)議(SSL、TLS、XTLS)
文章內(nèi)容刪除了一大半不合適的內(nèi)容，發(fā)不出來(lái)，你懂得。?? HTTP和HTTPS都屬于應(yīng)用層協(xié)議，它們都是用于從萬(wàn)維網(wǎng)（WWW）服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。它們都是基于 TCP/IP 協(xié)議來(lái)傳遞數(shù)據(jù)的，支持客戶(hù)端-服務(wù)器模式的通信。 HTTP和HTTPS的區(qū)別主要在于HTT
2024年02月10日
瀏覽(37)
HTTP與HTTPS：深度解析兩種網(wǎng)絡(luò)協(xié)議的工作原理、安全機(jī)制、性能影響與現(xiàn)代Web應(yīng)用中的重要角色
HTTP (HyperText Transfer Protocol) 和 HTTPS (Hypertext Transfer Protocol Secure) 是互聯(lián)網(wǎng)通信中不可或缺的兩種協(xié)議，它們共同支撐了全球范圍內(nèi)的Web內(nèi)容傳輸與交互。本文將深度解析HTTP與HTTPS的工作原理、安全機(jī)制、性能影響，并探討它們?cè)诂F(xiàn)代Web應(yīng)用中的核心角色。 HTTP 是一種應(yīng)用層協(xié)議
2024年04月11日
瀏覽(33)
計(jì)算機(jī)網(wǎng)絡(luò)安全的背景
雖然傳統(tǒng)的計(jì)算機(jī)發(fā)展和當(dāng)今的電子商務(wù)不同，但是不可否認(rèn)網(wǎng)絡(luò)已經(jīng)成為非常重要的信息和數(shù)據(jù)互換交換的平臺(tái)。但是隨著網(wǎng)絡(luò)不斷發(fā)展?jié)B透到人們的日常生活、手機(jī)終端、交易支付等環(huán)節(jié)時(shí)，網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)焦點(diǎn)和不可逾越的發(fā)展鴻溝。盡管目前網(wǎng)上支付安全方
2024年02月10日
瀏覽(26)
網(wǎng)絡(luò)安全https
http是明文的，相當(dāng)于在網(wǎng)上裸奔，引出了https，大多數(shù)網(wǎng)站都轉(zhuǎn)為了https，連非法的賭博網(wǎng)站有的都是https的。 1.https的網(wǎng)站是不是必須讓用戶(hù)裝數(shù)字證書(shū)？答：分兩種，一種是單向認(rèn)證，像訪(fǎng)問(wèn)普通網(wǎng)站比如百度（https），百度網(wǎng)站上安裝有網(wǎng)站證書(shū)（私鑰），用戶(hù)端的計(jì)算
2024年02月06日
瀏覽(24)
HTTP和HTTPS：網(wǎng)絡(luò)安全的基礎(chǔ)
在如今的數(shù)字時(shí)代，我們對(duì)互聯(lián)網(wǎng)的依賴(lài)程度變得越來(lái)越高，無(wú)論是在日常生活中還是在商業(yè)領(lǐng)域。幾乎每個(gè)人都會(huì)花費(fèi)大量的時(shí)間在網(wǎng)上瀏覽網(wǎng)站、發(fā)送電子郵件、進(jìn)行在線(xiàn)購(gòu)物和與他人進(jìn)行互聯(lián)網(wǎng)通信。然而，在享受互聯(lián)網(wǎng)的便利性的同時(shí)，我們也面臨著各種網(wǎng)絡(luò)威脅和
2024年02月01日
瀏覽(55)
網(wǎng)絡(luò)安全——一張圖看懂HTTPS建立過(guò)程
· 準(zhǔn)備工作（對(duì)應(yīng)圖中prepare1234） · 發(fā)起鏈接 · 最后關(guān)于網(wǎng)絡(luò)安全加密的介紹可以看之前文章：（數(shù)據(jù)的加密與簽名） HTTPS建立過(guò)程相當(dāng)復(fù)雜，下圖為示意圖，可以有整體認(rèn)識(shí)，一般我們編程知道這些已足夠。如果你想仿照HTTPS實(shí)現(xiàn)類(lèi)似加密，可以閱讀下具體過(guò)程，作為參
2024年04月12日
瀏覽(26)

<tfoot id="vm3ao"></tfoot>