首页 > 其他分享 >HTTPS 加密方式

HTTPS 加密方式

时间:2024-10-30 15:42:26浏览次数:1  
标签:公钥 加密 方式 密钥 HTTPS 服务器 客户端

1. HTTP 和 HTTPS

  • HTTP是明文传输,敏感信息容易被中间劫持。
  • HTTPS = HTTP + 加密,即使传输的数据被劫持了也无法解密。
    2. 加密方式:对称加密,非对称加密
  • 对称加密
    用同一个key加密解密。
  • 非对称加密
    一对key(公钥私钥),公钥加密,私钥解密(or反过来)。
    具体实现:
    1.客户端发起连接:你访问一个HTTPS网站时,浏览器向服务器发起连接请求。
    2.服务器回应并发送公钥:服务器收到请求后,返回自己的数字证书,证书中包含服务器的公钥
    3.客户端生成对称密钥:客户端生成一个随机的对称加密的会话密钥,接下来会用它加密传输的数据。
    4.客户端加密对称密钥并发送给服务器:客户端用服务器的公钥对生成的对称密钥进行加密,并将其发送给服务器。只有服务器的私钥才能解密。
    5.服务期解密对称密钥。
    6.握手完成,客户端和服务器使用对称密钥进行通信。
    7.结束连接:通信结束后,双方销毁会话秘钥。

3. 证书
中间人攻击:中间人有一对key和pubkey,他在服务器给客户端传输pubkey的时候替换成自己的pubkey导致后续他能够对数据进行劫持。

服务端向第三方机构申请证书,浏览器要支持证书的验证。

标签:公钥,加密,方式,密钥,HTTPS,服务器,客户端
From: https://www.cnblogs.com/gardenOfCicy/p/18515866

相关文章

  • 分布式锁实现方式
    1.基于数据库的分布式锁实现原理加锁:在数据库表中创建一个记录来表示锁,通常是使用INSERT或UPDATE语句完成。可以创建一个锁表,并在表中使用唯一的ID字段表示资源,锁被持有的标志可以使用时间戳或状态字段标记。方式1:利用数据库的行锁(如SELECTFORUPDATE)。客户......
  • 唱戏机上的内存卡怎么加密?教你两个方法
    唱戏机是中老年人群休闲时光的好伴侣。然而,很多唱戏机商家都会面临一个困扰:如何保护唱戏机上内存卡中的音频,避免他人随意复制呢?今天这篇文章看完,问题将迎刃而解~数据隐藏将内存卡插到电脑上,对卡里的音频文件或直接在文件夹上单击鼠标右键,选择属性。属性界面,勾选隐藏,确定后......
  • 国标GB28181公网平台LiteGBS国标GB28181-2022平台有哪些具体加密措施?
    在当今信息化高速发展的时代,视频监控已经成为公共安全、城市管理、企业安防等领域不可或缺的一部分。然而,由于不同厂家生产的视频监控设备执行各自的标准,导致设备间无法互通、难以统一管理,这为安防系统的建设带来了极大的挑战。在此基础上,国标GB28181公网平台LiteGBS应运而生,成为......
  • https 的本质、证书验证过程以及数据加密
    1.什么是HTTPSHTTP加上加密处理和认证以及完整性保护后即是HTTPS。它是为了解决HTTP存在的安全性问题,而衍生的协议,那使用HTTP的缺点有:1.通信使用明文可能会被窃听2.不验证通信方的身份可能遭遇伪装3.无法验证报文完整性,可能已遭篡改 HTTPS并非是一种新协议,只是H......
  • (转)Go加密算法总结
    原文:https://www.cnblogs.com/you-men/p/14160439.html加密解密在实际开发中应用比较广泛,常用加解密分为:“对称式”、“非对称式”和”数字签名“。对称式:对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。具体算法主要有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算......
  • 【前端】在 Next.js 开发服务器中应该如何配置 HTTPS?
    在Next.js的开发环境中,默认情况下是使用HTTP协议的。但是,您可以通过一些配置来启用HTTPS。这在开发阶段可能很有用,尤其是在需要测试涉及安全传输的应用场景时。下面是如何在Next.js开发环境中配置HTTPS的步骤:方法一:使用https模块您可以使用Node.js的内置模......
  • 【Python原创毕设|课设】基于Python Flask IT行业招聘可视化分析系统-文末附下载方式,
    基于PythonFlask物流行业招聘可视化分析系统(获取方式访问文末官网)一、项目简介二、开发环境三、项目技术四、功能结构五、运行截图六、数据库设计七、功能实现八、源码获取一、项目简介本系统是一款基于PythonFlask的IT行业招聘可视化分析平台,旨在为行业用户提供......
  • 新工具可绕过 Google Chrome 的新 Cookie 加密系统
    一位研究人员发布了一款工具,用于绕过Google新推出的App-Bound加密cookie盗窃防御措施并从Chrome网络浏览器中提取已保存的凭据。这款工具名为“Chrome-App-Bound-Encryption-Decryption”,由网络安全研究员亚历山大·哈格纳(AlexanderHagenah)发布,因为他注意到其他......
  • docker 容器如何固定ip,有几种方式
    在Docker容器部署过程中,有时需要为容器分配固定的IP地址,以便进行持久化的服务配置、简化网络管理或实现特定的网络策略。给Docker容器分配固定IP的方法主要有两种:通过创建自定义网络和使用第三方网络插件。其中,使用自定义网络是Docker官方推荐的方法,既简单又方便。自定义网络法:当......
  • CSS常见适配布局方式
    在网页设计中,布局是确保内容按预期显示的关键部分。CSS提供了多种布局方式,每种方式都有其特定的用途和优势。以下是您提到的五种布局方式的详细解释:1.流式布局(百分比布局)概述:流式布局,也称为百分比布局,使用百分比来定义元素的宽度和高度,而不是固定的像素值。这种方式使页面......