4、应用层https27

news2024/11/28 6:49:19

https协议加密流程:使用ssl加密。

一、HTTPS协议

对HTTP协议进行加密后的一个新的协议。

1、加密概念

单说数据加密过去狭义,更多的是防止数据被监听劫持。

加密包含俩个方面:身份验证,加密传输。

1.1身份验证

验证对端的身份是否是受信任的。

eg:黑客劫持客户端的请求,然后伪装服务器向客户端发送响应。

解决方案:CA认证——使用第三方权威机构进行身份验证

通信双方需要被验证的一方或俩方,先到权威机构颁发一个CA证书,建立连接后,双方或需要被验证身份的一方将自己的CA证书发送给对端,对端对证书进行解析,先判断证书颁发机构是否是自己信任的权威机构,然后到权威机构对对方的身份进行验证。

1.2加密传输

让外界无法直接获取到通信内容。

1.2.1 对称加密

加密和解密使用相同的密钥,加解密效率高,但是密钥的协商过程容易被监听劫持,不安全

1.2.2非对称加密

加密和解密使用的秘钥不同,秘钥分为公钥和私钥。

公钥是通信前交给对方的秘钥,对方使用公钥进行数据加密,自己收到公钥加密的数据之后,使用私钥进行解密(公钥无法解密数据)。

优点是安全度更高,缺点是加解密效率低下。

1.2.3 混合加密

过程:

  1. 建立连接后,先使用非对称加密,将自己的公钥发送给对方
  2. 双方使用对方的公钥,对“对称秘钥”协商过程进行加密
  3. 对称秘钥协商完毕后,往后通信使用对称加密

2、ssl加密流程

假设服务器需要被验证身份。

  1. 服务器首先自己生成一对秘钥(公钥和私钥),拿着公钥去权威机构颁发CA证书,CA证书包含了:权威机构信息,机构信息,公钥信息......
  2. 连接建立成功后,服务器将自己的CA证书发给客户端
  3. 客户端对证书进行解析
  4. 判断权威机构是否是自己信任机构
  5. 如果是则去权威机构进行身份验证
  6. 客户端拿着证书中的公钥,将一个随机数+自己支持的对称算法列表发送给服务器
  7. 服务器收到之后,使用私钥进行解密,给客户端也回复一个随机数+自己支持的对称算法列表
  8. 双方使用俩个随机数以及双方支持的算法列表,计算得到一个对称秘钥

 

http协议使用的端口是80端口

https协议使用的端口是443端口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/759511.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

四、传播

文章目录 1、草药迷阵问题2、时序回溯搜索3、传播搜索THE END 1、草药迷阵问题 \qquad 有一个10*10的百草药柜,每一个抽屉里都有5种不同属性的草药,依次打开抽屉来长出草药迷阵,要求寻找一种神奇的药方,满足: 横行&am…

数据结构——C++无锁队列

数据结构——C无锁队列 贺志国 2023.7.11 上一篇博客给出了最简单的C数据结构——堆栈的几种无锁实现方法。队列的挑战与栈的有些不同,因为Push()和Pop()函数在队列中操作的不是同一个地方。因此同步的需求就不一样。需要保证对一端的修改是正确的,且对…

(中等)LeetCode 3. 无重复字符到的最长子串 Java

滑动窗口 以示例一为例,找出从每一个字符开始的,不包含重复字符的最长子串,那么,其中最长的那个字符串即为答案。 当我们一次递增地枚举子串的起始位置,会发现子串的结束位置也是递增的,原因在于&#xf…

Django项目创建

Django项目创建 文章目录 Django项目创建👨‍🏫方式一:终端命令行方式👨‍🔬方式二:Pycharm创建 👨‍🏫方式一:终端命令行方式 1️⃣cmd打开终端,切换到指定目…

WebSell管理工具--中国蚁剑安装教程以及初始化

简介:中国蚁剑是一款开源的跨平台WebShell网站管理工具 蚁剑的下载安装: GitHub项目地址:https://github.com/AntSwordProject/ Windows下载安装: 百度网盘下载链接:链接:https://pan.baidu.com/s/1A5wK…

超细整理,性能测试-性能指标监控命令详细实战,一篇速通

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 性能监控命令&…

自动驾驶代客泊车AVP摄像头与ECU交互需求规范

目录 1 文档范围及控制方法... 5 1.1 目的.... 5 1.2 文档授权... 5 1.3 文档变更管理... 5 1.4 缩写.... 5 1.5 术语.... 5 2 系统组成... 6 2.1 系统框图... 6 2.2 电源供应和时序要求... 7 2.2.1 摄像头供电控制... 7 2.2.2 摄像头上电时序要求…

论文(3)——使用ChatGPT快速提高科研能力!!如何快速构建代码?怎么提高自己的科研能力?如何提高自己的生产力?

文章目录 引言问题描述问题解决智能开发软件的方法ChatGPT Plus 代码解释器使用ChatGPT插件功能 代码工具Coplit学生优惠免费申请Coplit和pycharm的结合 NewBing的申请 总结参考引用 引言 chatGPT大模型用于问问题和debug,NewBing用于搜索论文,cpolit用…

简述HashMap的扩容机制

注意:本博客需要对HashMap源码有过一定理解,看过源码比较好,仅供互相学习参考 JDK1.7和JDK1.8对比 1.7版本: (1). 首先生成一个新数组(2). 遍历老数组每个位置中的链表元素(3). 取每个元素的key,重新计算每个元素在…

深度学习ai学习方向如何规划,算法竞赛,机器学习,搭建环境等答疑

目录 1了解人工智能的背景知识 2 补充数学或编程知识 3 熟悉机器学习工具库 4 系统的学习人工智能 5 动手去做一些AI应用 1了解人工智能的背景知识 一些虽然存在但是在研究或者工业上不常用的知识,为自己腾出更多的时间来去学习,研究。 人工智能里…

2023.7.16-约数的枚举

功能&#xff1a;输入一个整数&#xff0c;结果打印出这个整数所有的约数。 程序&#xff1a; #define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> int main() {int a0, b;printf("请输入一个整数&#xff1a;");scanf("%d",&a);printf(&qu…

迭代器模式:相比直接遍历集合数据,使用迭代器有哪些优势?

今天&#xff0c;我们学习另外一种行为型设计模式&#xff0c;迭代器模式。它用来遍历集合对象。不过&#xff0c;很多编程语言都将迭代器作为一个基础的类库&#xff0c;直接提供出来了。在平时开发中&#xff0c;特别是业务开发&#xff0c;我们直接使用即可&#xff0c;很少…

前端基础:HTML和CSS简介

目录 1、HTML 简介 &#xff08;1&#xff09;在 HTML 中引入外部 CSS &#xff08;2&#xff09;在 HTML 中引入外部 JavaScript 2、CSS 简介 &#xff08;1&#xff09;CSS 的基本语法 &#xff08;2&#xff09;三种使用 CSS 的方法 2.1 - 外部 CSS 的使用 2.2 - 内…

Redis简介与安装

文章目录 前言一、Redis简介1. Redis是什么2. Redis的特点3. 数据库类型4. Redis 应用场景 二、Redis下载与安装1. Redis安装包下载地址2. 在 windows系统安装 Redis3. 在Linux系统安装Redis 总结 前言 为了巩固所学的知识&#xff0c;作者尝试着开始发布一些学习笔记类的博客…

面向对象习题

创建类Calc,定义2个数属性以及一个符号属性,编写4个方法add、minus、multiply、divide,4个方法分别进行2个小数的加、减、乘、除运算.在主函数里面接受用户输入2个运算数、1个运算符,根据该运算符选择应该调用哪一个方法进行运算。 定义10名学生&#xff0c;循环接收10名学员的…

【Kubernetes运维篇】RBAC认证授权详解(二)

文章目录 一、RBAC认证授权策略1、Role角色2、ClusterRole集群角色3、RoleBinding角色绑定和ClusterRoleBinding集群角色绑定 二、通过API接口授权访问K8S资源三、案例&#xff1a;常见授权策略1、常见的角色授权策略案例2、常见的角色绑定案例3、常见的ServiceAccount授权绑定…

WIN10更改代理设置后无法保存的解决办法

每次更改代理之后保存&#xff0c;推出界面再进来发现还是和原来一样 这应该是代理报错失败解决办法如下 winR&#xff0c;regedit&#xff0c;打开注册表编辑器 找到计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings里面的Pr…

一例flash打包的文件夹病毒的分析

今天分析一例样本&#xff0c;该样本使用flask编写&#xff0c;使用MDM Zinc3打包成exe&#xff0c;使用文件夹图标&#xff0c;会在系统中除了C盘外所有驱动器根目录创建photo目录&#xff0c;将自身拷贝进去&#xff0c;诱导用户点击&#xff0c;会添加开机启动项&#xff0c…

03插值与拟合

9.已知飞机下轮廓线上数据如下&#xff0c;分别用分段线性插值和三次样条插值求x每改变0.1时的y值。 x035791112131415y01.21.72.02.12.01.81.21.01.6 %9.已知飞机下轮廓线上数据如下&#xff0c;分别用分段线性插值和三次样条插值求每改变0.1时的y值。x [0 3 5 7 9 11 12 1…

浮点数的存储

❤️ 作者简介 &#xff1a;对纯音乐情有独钟的阿甘 致力于C、C、数据结构、TCP/IP、数据库等等一系列知识&#xff0c;对纯音乐有独特的喜爱 &#x1f4d7; 日后方向 : 偏向于CPP开发以及大数据方向&#xff0c;如果你也感兴趣的话欢迎关注博主&#xff0c;期待更新 1. 浮点型…