教你快速理解HTTPS的工作原理
ztj100 2025-01-17 14:38 16 浏览 0 评论
使用HTTPS有哪些优势?
- 保护数据隐私:用户发送请求的数据信息都是加密传输的。第三方根本无法窃听。
- 数据完整性校验:一旦第三方非法篡改数据,接收方就能知道数据已经被非法篡改了,从而保证数据的完整性。
- 身份认证:使用HTTPS协议,必须由证书颁发机构(CA)颁发安全证书,证实服务器的身份信息,以防第三方冒充身份。
基于以上三点优势,近几年互联网迎来了HTTPS的时代,逐渐替代了我们之前一直使用的HTTP协议。
什么是HTTPS
HTTPS是在HTTP上又加了一层SSL/TLS,对数据进行加密处理,即HTTPS = HTTP + SSL/TLS。是HTTP协议的安全版。服务端和客户端的信息传输都是经过加密处理后的数据。
HTTP协议是一种明文传输的协议,所有数据在网络中是“裸奔”的,非常的不安全,容易被人篡改和窃取数据。
SSL/TLS层是结合对称加密算法和非对称加密算法的各自优势,实现的混合加解密机制。
对称加密算法:通信双方使用一样的密钥进行加解密。优势是加解密速度快,适用于对大数据量进行加解密。劣势是需要保护好密钥,如果密钥被泄露,加密的信息的很容易就被不法分子解密了。常见的对称加密算法有AES、DES。
非对称加密算法:非对称的两个密钥,私钥和公钥,私钥自己保存,不能被泄露,公钥是任何人都可以获得的密钥。用公钥或私钥中的任何一个进行加密,另一个进行解密。优势是加密的安全性更高,劣势是加解密的速度比对称加密的慢,适用于对少量数据的加解密。常见的非对称加密算法有RSA。
在交换密钥环节使用非对称加密算法,在交换报文阶段使用对称加密算法。
解释HTTPS传输数据的过程
使用HTTPS之前,首先必须在服务端配置由证书颁发机构(CA)颁发的安全证书,这个证书中包含非对称加解密的公钥和私钥。
然后整个HTTPS传输数据的步骤如下:
- 客户端向服务端发起HTTPS请求,连接到服务端默认的443端口上。
- 服务端收到客户端的请求后,私钥自己保存,而是将携带非对称加解密公钥的安全证书发送给客户端。
- 客户端就需要对服务端来的证书进行检查,验证其合法性。验证包括公钥是否有效、服务器名称是否合法、证书是否过期等。
- 证书验证合法后,客户端会生成一个随机数,作为对称加解密的密钥。然后利用证书中的公钥,将其加密,发送给服务端。
- 服务端利用证书中的私钥,非对称解密客户端发送过来的加密信息,得到对称加解密的密钥。此时,服务端和客户端都拥有了对称加解密的密钥。
- 然后在服务端使用这个对称加解密的密钥,对数据信息加密,发送给客户端。
- 客户端收到服务端发送过来的加密数据,利用上面生成的对称加解密的密钥,解密数据,得到最终数据。
到此,整个HTTPS传输数据就完成了。
作者:杨33,北京互联网公司在职Java开发,专注分享写作干货。欢迎关注我,期待你的点赞评论。
- 上一篇:如何在Spring Boot应用程序上启用HTTPS?
- 下一篇:HTTPS工作原理
相关推荐
- 30天学会Python编程:16. Python常用标准库使用教程
-
16.1collections模块16.1.1高级数据结构16.1.2示例...
- 强烈推荐!Python 这个宝藏库 re 正则匹配
-
Python的re模块(RegularExpression正则表达式)提供各种正则表达式的匹配操作。...
- Python爬虫中正则表达式的用法,只讲如何应用,不讲原理
-
Python爬虫:正则的用法(非原理)。大家好,这节课给大家讲正则的实际用法,不讲原理,通俗易懂的讲如何用正则抓取内容。·导入re库,这里是需要从html这段字符串中提取出中间的那几个文字。实例一个对...
- Python数据分析实战-正则提取文本的URL网址和邮箱(源码和效果)
-
实现功能:Python数据分析实战-利用正则表达式提取文本中的URL网址和邮箱...
- python爬虫教程之爬取当当网 Top 500 本五星好评书籍
-
我们使用requests和re来写一个爬虫作为一个爱看书的你(说的跟真的似的)怎么能发现好书呢?所以我们爬取当当网的前500本好五星评书籍怎么样?ok接下来就是学习python的正确姿...
- 深入理解re模块:Python中的正则表达式神器解析
-
在Python中,"re"是一个强大的模块,用于处理正则表达式(regularexpressions)。正则表达式是一种强大的文本模式匹配工具,用于在字符串中查找、替换或提取特定模式...
- 如何使用正则表达式和 Python 匹配不以模式开头的字符串
-
需要在Python中使用正则表达式来匹配不以给定模式开头的字符串吗?如果是这样,你可以使用下面的语法来查找所有的字符串,除了那些不以https开始的字符串。r"^(?!https).*&...
- 先Mark后用!8分钟读懂 Python 性能优化
-
从本文总结了Python开发时,遇到的性能优化问题的定位和解决。概述:性能优化的原则——优化需要优化的部分。性能优化的一般步骤:首先,让你的程序跑起来结果一切正常。然后,运行这个结果正常的代码,看看它...
- Python“三步”即可爬取,毋庸置疑
-
声明:本实例仅供学习,切忌遵守robots协议,请不要使用多线程等方式频繁访问网站。#第一步导入模块importreimportrequests#第二步获取你想爬取的网页地址,发送请求,获取网页内...
- 简单学Python——re库(正则表达式)2(split、findall、和sub)
-
1、split():分割字符串,返回列表语法:re.split('分隔符','目标字符串')例如:importrere.split(',','...
- Lavazza拉瓦萨再度牵手上海大师赛
-
阅读此文前,麻烦您点击一下“关注”,方便您进行讨论和分享。Lavazza拉瓦萨再度牵手上海大师赛标题:2024上海大师赛:网球与咖啡的浪漫邂逅在2024年的上海劳力士大师赛上,拉瓦萨咖啡再次成为官...
- ArkUI-X构建Android平台AAR及使用
-
本教程主要讲述如何利用ArkUI-XSDK完成AndroidAAR开发,实现基于ArkTS的声明式开发范式在android平台显示。包括:1.跨平台Library工程开发介绍...
- Deepseek写歌详细教程(怎样用deepseek写歌功能)
-
以下为结合DeepSeek及相关工具实现AI写歌的详细教程,涵盖作词、作曲、演唱全流程:一、核心流程三步法1.AI生成歌词-打开DeepSeek(网页/APP/API),使用结构化提示词生成歌词:...
- “AI说唱解说影视”走红,“零基础入行”靠谱吗?本报记者实测
-
“手里翻找冻鱼,精心的布局;老漠却不言语,脸上带笑意……”《狂飙》剧情被写成歌词,再配上“科目三”背景音乐的演唱,这段1分钟30秒的视频受到了无数网友的点赞。最近一段时间随着AI技术的发展,说唱解说影...
- AI音乐制作神器揭秘!3款工具让你秒变高手
-
在音乐创作的领域里,每个人都有一颗想要成为大师的心。但是面对复杂的乐理知识和繁复的制作过程,许多人的热情被一点点消磨。...
欢迎 你 发表评论:
- 一周热门
- 最近发表
-
- 30天学会Python编程:16. Python常用标准库使用教程
- 强烈推荐!Python 这个宝藏库 re 正则匹配
- Python爬虫中正则表达式的用法,只讲如何应用,不讲原理
- Python数据分析实战-正则提取文本的URL网址和邮箱(源码和效果)
- python爬虫教程之爬取当当网 Top 500 本五星好评书籍
- 深入理解re模块:Python中的正则表达式神器解析
- 如何使用正则表达式和 Python 匹配不以模式开头的字符串
- 先Mark后用!8分钟读懂 Python 性能优化
- Python“三步”即可爬取,毋庸置疑
- 简单学Python——re库(正则表达式)2(split、findall、和sub)
- 标签列表
-
- idea eval reset (50)
- vue dispatch (70)
- update canceled (42)
- order by asc (53)
- spring gateway (67)
- 简单代码编程 贪吃蛇 (40)
- transforms.resize (33)
- redisson trylock (35)
- 卸载node (35)
- np.reshape (33)
- torch.arange (34)
- npm 源 (35)
- vue3 deep (35)
- win10 ssh (35)
- vue foreach (34)
- idea设置编码为utf8 (35)
- vue 数组添加元素 (34)
- std find (34)
- tablefield注解用途 (35)
- python str转json (34)
- java websocket客户端 (34)
- tensor.view (34)
- java jackson (34)
- vmware17pro最新密钥 (34)
- mysql单表最大数据量 (35)