HTTPS学习笔记
来源:互联网 发布:excel数据分析抽样 编辑:程序博客网 时间:2024/06/08 09:40
1.HTTPS是什么?
是以安全为目标的HTTP通道,也就是HTTP的安全版,即HTTP下加入SSL协议。
2.SSL是什么?
是安全套接字(Secure Socket Layer,SSL)协议,位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。(如下图)
传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL都是在传输层对网络连接进行加密。(是SSL协议的升级版)
客户端发起HTTPS请求
服务端的配置
采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥和私钥就像一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。传送证书
这个证书里就带有公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。- 客户端解析证书
这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就用公钥进行加密。 传送加密信息
服务段解密信息
服务端用私钥解密将要返回的信息用公钥加密传输过去,客户端通过公钥对数据进行还原。
补充
服务器的公钥,私钥是通过证书生产的,而证书一般有两个来源
- 第三方签的
- 自己签的(12306网站就是自己签的)
本片文章只是自己的一点学习心得,欢迎路过的大神批评指正!
参考资料
- 作者:朱祁林 出处:http://zhuqil.cnblogs.com
- 百度百科
1 0
- https学习笔记一
- https 学习笔记二
- https 学习笔记三
- HTTPS学习笔记
- LInux学习笔记 --https
- HTTPS学习笔记
- HTTP和HTTPS 学习笔记
- <学习笔记>https原理及tomcat配置https方法
- Java学习笔记28:keyStroe https证书
- okhttp学习笔记--Https与SSL
- nginx 学习笔记 - 配置HTTPS服务器
- 【安全牛学习笔记】 HTTPS攻击
- 【安全牛学习笔记】HTTPS攻击
- HTTPS笔记
- HTTPS学习
- nginx 学习笔记(9) 配置HTTPS服务器--转载
- 2.nginx学习笔记:nginx下的https配置
- https通讯暨SSL学习笔记思路记录
- css之reset
- Visual Studio 2017 正式版发布
- springboot(二):web综合开发
- 爱奇艺去广告和免费看VIP电影
- Greenplum 4.3.x 安装postgis
- HTTPS学习笔记
- ES6——Day2(const命令+const对象)
- VS Code
- 【上机笔试之七】Hash应用(2)-从大到小顺序输出其中前m大的数
- MaterialInstance 的作用 【UE4】
- 华师大 OJ 2876
- ECPC16-A.The game of Osho(博弈)
- CSDN一直都很不错,加油了4
- Android获取data文件夹权限