资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/https那些事

https那些事

Wildcard / 1938人阅读

摘要:简介名称超文本传输安全协议英语,缩写,常称为,或是一种网络安全传输协议目的开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。这套证书其实就是一对公钥和私钥。然后用证书对该随机值进行加密。

https简介 名称

超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议.

目的

HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。

http && https

都是基于tcp协议传输数据的.
但是http使用的是明文传输,https使用是SSL加密传输.
http使用端口80,https使用端口443.
粗暴的理解为http + ssl = https.

https传输

客户端发起HTTPS请求
客服端发起请求,然后连接到server的443端口。

服务端的配置
采用HTTPS协议的服务器必须要有一套(ca)数字证书,可以自己制作,也可以向组织申请。但是证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。

传送证书
收到客户端请求后,证书发给客户端,这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。

客户端解析证书
首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,就生成一个随即值。然后用证书对该随机值进行加密。

传送加密信息
公钥加密后的随机数发给服务端.

服务段解密信息
服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。

传输加密后的信息
这部分信息是服务段用私钥加密后的信息,可以在客户端被还原

客户端解密信息
客户端用之前生成的私钥解密服务端传内容。

idc机房托管 私有云 云服务器那些事 事实说 荒唐事 什么事cdn

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/50824.html

相关文章

  • JS异步那些 五 (异步脚本加载)

    摘要:遵循的是异步模块定义规范,遵循的是通用模块定义规范。不同的脚本加载这个模块,得到的都是同一个实例。关于异步那些事就写到这里了,很多地方理解的不够深刻希望大家多多指教。 JS异步那些事 一 (基础知识)JS异步那些事 二 (分布式事件)JS异步那些事 三 (Promise)JS异步那些事 四(HTML 5 Web Workers)JS异步那些事 五 (异步脚本加载) 异步脚本加载 阻塞性...

    terasum 评论0 收藏0

  • [登录那些] 邮件发送,限流,漏桶与令牌桶

    摘要:关于如何限速,有两个比较出名的算法,漏桶算法与令牌桶算法,这里对其简单介绍一下,最后再实践在我发邮件的中以下是发送邮件的,已限制为一分钟两次,你可以通过修改进行试验。 前段时间,我使用了 jwt 来实现邮箱验证码的校验与用户认证与登录,还特别写了一篇文章作为总结。 在那篇文章中,提到了一个点,如何限速。 在短信验证码和邮箱验证码,如果不限速,被恶意攻击造成大量的 QPS,不仅拖垮了服务...

    wpw 评论0 收藏0

  • Angular6打包的那些

    摘要:在看看的配置下其中可以防止刷新的问题。这样我的可以用一个做代理,同时访问我的两个项目,两个项目。他们的地址是项目博客项目写着玩的,前端比较差以上可以说是解决了很大部分的坑了。 Angular在升级到6的时候,多了许多新的功能,比如ng命令,在从5升级到6的时候是无痛升级的,但是升级到了6之后,也有许多地方做了改变,比如Angular的设置,Angular的base-path等,通过在一...

    CocoaChina 评论0 收藏0

  • Java那些(一)——访问级别修饰符

    摘要:老夫的老夫的主页谢谢阅读那点事访问级别修饰符注本文讨论的所有情况没有考虑嵌套类。这种访问级别是范围最大的,当泥萌使用该修饰符修饰类的成员的时候,代表该成员可以被所有类访问,即整个项目下都是可以访问的。 老夫的gayhub老夫的主页谢谢阅读 Java那点事-访问级别修饰符 注:本文讨论的所有情况没有考虑嵌套类。 Java的访问级别修饰符(Access Level Modifiers)有四...

    Render 评论0 收藏0

  • Spring Cloud 多版本管理那些

    摘要:英文命名方式也比较有意思,采用了英国伦敦地铁站的名称来命名,并由地铁站名称字母依次类推的形式来发布迭代版本。 好久没有研究 Spring Cloud 了,也没有关注它的更新及新特性,上官网看了下,又增加了几个版本,有正式版有预览版,多达 6 个版本,实在让人蒙逼。 而我们的项目版本还仪停留在 Dalston SR1 版本。 Spring Cloud 的多版本 showImg(https...

    baishancloud 评论0 收藏0

发表评论

登陆后可评论

0条评论

Wildcard

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<