教你快速理解HTTPS的工作原理
ztj100 2025-01-17 14:38 12 浏览 0 评论
使用HTTPS有哪些优势?
- 保护数据隐私:用户发送请求的数据信息都是加密传输的。第三方根本无法窃听。
- 数据完整性校验:一旦第三方非法篡改数据,接收方就能知道数据已经被非法篡改了,从而保证数据的完整性。
- 身份认证:使用HTTPS协议,必须由证书颁发机构(CA)颁发安全证书,证实服务器的身份信息,以防第三方冒充身份。
基于以上三点优势,近几年互联网迎来了HTTPS的时代,逐渐替代了我们之前一直使用的HTTP协议。
什么是HTTPS
HTTPS是在HTTP上又加了一层SSL/TLS,对数据进行加密处理,即HTTPS = HTTP + SSL/TLS。是HTTP协议的安全版。服务端和客户端的信息传输都是经过加密处理后的数据。
HTTP协议是一种明文传输的协议,所有数据在网络中是“裸奔”的,非常的不安全,容易被人篡改和窃取数据。
SSL/TLS层是结合对称加密算法和非对称加密算法的各自优势,实现的混合加解密机制。
对称加密算法:通信双方使用一样的密钥进行加解密。优势是加解密速度快,适用于对大数据量进行加解密。劣势是需要保护好密钥,如果密钥被泄露,加密的信息的很容易就被不法分子解密了。常见的对称加密算法有AES、DES。
非对称加密算法:非对称的两个密钥,私钥和公钥,私钥自己保存,不能被泄露,公钥是任何人都可以获得的密钥。用公钥或私钥中的任何一个进行加密,另一个进行解密。优势是加密的安全性更高,劣势是加解密的速度比对称加密的慢,适用于对少量数据的加解密。常见的非对称加密算法有RSA。
在交换密钥环节使用非对称加密算法,在交换报文阶段使用对称加密算法。
解释HTTPS传输数据的过程
使用HTTPS之前,首先必须在服务端配置由证书颁发机构(CA)颁发的安全证书,这个证书中包含非对称加解密的公钥和私钥。
然后整个HTTPS传输数据的步骤如下:
- 客户端向服务端发起HTTPS请求,连接到服务端默认的443端口上。
- 服务端收到客户端的请求后,私钥自己保存,而是将携带非对称加解密公钥的安全证书发送给客户端。
- 客户端就需要对服务端来的证书进行检查,验证其合法性。验证包括公钥是否有效、服务器名称是否合法、证书是否过期等。
- 证书验证合法后,客户端会生成一个随机数,作为对称加解密的密钥。然后利用证书中的公钥,将其加密,发送给服务端。
- 服务端利用证书中的私钥,非对称解密客户端发送过来的加密信息,得到对称加解密的密钥。此时,服务端和客户端都拥有了对称加解密的密钥。
- 然后在服务端使用这个对称加解密的密钥,对数据信息加密,发送给客户端。
- 客户端收到服务端发送过来的加密数据,利用上面生成的对称加解密的密钥,解密数据,得到最终数据。
到此,整个HTTPS传输数据就完成了。
作者:杨33,北京互联网公司在职Java开发,专注分享写作干货。欢迎关注我,期待你的点赞评论。
- 上一篇:如何在Spring Boot应用程序上启用HTTPS?
- 下一篇:HTTPS工作原理
相关推荐
- Vue 技术栈(全家桶)(vue technology)
-
Vue技术栈(全家桶)尚硅谷前端研究院第1章:Vue核心Vue简介官网英文官网:https://vuejs.org/中文官网:https://cn.vuejs.org/...
- vue 基础- nextTick 的使用场景(vue的nexttick这个方法有什么用)
-
前言《vue基础》系列是再次回炉vue记的笔记,除了官网那部分知识点外,还会加入自己的一些理解。(里面会有部分和官网相同的文案,有经验的同学择感兴趣的阅读)在开发时,是不是遇到过这样的场景,响应...
- vue3 组件初始化流程(vue组件初始化顺序)
-
学习完成响应式系统后,咋们来看看vue3组件的初始化流程既然是看vue组件的初始化流程,咋们先来创建基本的代码,跑跑流程(在app.vue中写入以下内容,来跑流程)...
- vue3优雅的设置element-plus的table自动滚动到底部
-
场景我是需要在table最后添加一行数据,然后把滚动条滚动到最后。查网上的解决方案都是读取html结构,暴力的去获取,虽能解决问题,但是不喜欢这种打补丁的解决方案,我想着官方应该有相关的定义,于是就去...
- Vue3为什么推荐使用ref而不是reactive
-
为什么推荐使用ref而不是reactivereactive本身具有很大局限性导致使用过程需要额外注意,如果忽视这些问题将对开发造成不小的麻烦;ref更像是vue2时代optionapi的data的替...
- 9、echarts 在 vue 中怎么引用?(必会)
-
首先我们初始化一个vue项目,执行vueinitwebpackechart,接着我们进入初始化的项目下。安装echarts,npminstallecharts-S//或...
- 无所不能,将 Vue 渲染到嵌入式液晶屏
-
该文章转载自公众号@前端时刻,https://mp.weixin.qq.com/s/WDHW36zhfNFVFVv4jO2vrA前言...
- vue-element-admin 增删改查(五)(vue-element-admin怎么用)
-
此篇幅比较长,涉及到的小知识点也比较多,一定要耐心看完,记住学东西没有耐心可不行!!!一、添加和修改注:添加和编辑用到了同一个组件,也就是此篇文章你能学会如何封装组件及引用组件;第二能学会async和...
- 最全的 Vue 面试题+详解答案(vue面试题知识点大全)
-
前言本文整理了...
- 基于 vue3.0 桌面端朋友圈/登录验证+60s倒计时
-
今天给大家分享的是Vue3聊天实例中的朋友圈的实现及登录验证和倒计时操作。先上效果图这个是最新开发的vue3.x网页端聊天项目中的朋友圈模块。用到了ElementPlus...
- 不来看看这些 VUE 的生命周期钩子函数?| 原力计划
-
作者|huangfuyk责编|王晓曼出品|CSDN博客VUE的生命周期钩子函数:就是指在一个组件从创建到销毁的过程自动执行的函数,包含组件的变化。可以分为:创建、挂载、更新、销毁四个模块...
- Vue3.5正式上线,父传子props用法更丝滑简洁
-
前言Vue3.5在2024-09-03正式上线,目前在Vue官网显最新版本已经是Vue3.5,其中主要包含了几个小改动,我留意到日常最常用的改动就是props了,肯定是用Vue3的人必用的,所以针对性...
- Vue 3 生命周期完整指南(vue生命周期及使用)
-
Vue2和Vue3中的生命周期钩子的工作方式非常相似,我们仍然可以访问相同的钩子,也希望将它们能用于相同的场景。...
- 救命!这 10 个 Vue3 技巧藏太深了!性能翻倍 + 摸鱼神器全揭秘
-
前端打工人集合!是不是经常遇到这些崩溃瞬间:Vue3项目越写越卡,组件通信像走迷宫,复杂逻辑写得脑壳疼?别慌!作为在一线摸爬滚打多年的老前端,今天直接甩出10个超实用的Vue3实战技巧,手把...
- 怎么在 vue 中使用 form 清除校验状态?
-
在Vue中使用表单验证时,经常需要清除表单的校验状态。下面我将介绍一些方法来清除表单的校验状态。1.使用this.$refs...
欢迎 你 发表评论:
- 一周热门
- 最近发表
-
- Vue 技术栈(全家桶)(vue technology)
- vue 基础- nextTick 的使用场景(vue的nexttick这个方法有什么用)
- vue3 组件初始化流程(vue组件初始化顺序)
- vue3优雅的设置element-plus的table自动滚动到底部
- Vue3为什么推荐使用ref而不是reactive
- 9、echarts 在 vue 中怎么引用?(必会)
- 无所不能,将 Vue 渲染到嵌入式液晶屏
- vue-element-admin 增删改查(五)(vue-element-admin怎么用)
- 最全的 Vue 面试题+详解答案(vue面试题知识点大全)
- 基于 vue3.0 桌面端朋友圈/登录验证+60s倒计时
- 标签列表
-
- idea eval reset (50)
- vue dispatch (70)
- update canceled (42)
- order by asc (53)
- spring gateway (67)
- 简单代码编程 贪吃蛇 (40)
- transforms.resize (33)
- redisson trylock (35)
- 卸载node (35)
- np.reshape (33)
- torch.arange (34)
- node卸载 (33)
- npm 源 (35)
- vue3 deep (35)
- win10 ssh (35)
- exceptionininitializererror (33)
- vue foreach (34)
- idea设置编码为utf8 (35)
- vue 数组添加元素 (34)
- std find (34)
- tablefield注解用途 (35)
- python str转json (34)
- java websocket客户端 (34)
- tensor.view (34)
- java jackson (34)