第7章 确保Web安全的HTTPS (2)HTTP + 加密 + 认证 + 完整性保护 = HTTPS
来源:互联网 发布:淘宝外贸原单鞋店 编辑:程序博客网 时间:2024/06/08 02:57
> HTTP + 加密 + 认证 + 完整性保护 = HTTPS
HTTPS是身披外壳的HTTP
HTTPS并不是一种协议。
HTTPS协议有两种组成: HTTP + SSL / TSL,也就是HTTP上层又加入了一层加密信息的模块。
HTTPS的通信过程
图很丑,但是还好,理解了自己独立画的。
推荐图解 HTTPS 通信过程
图很棒,也通俗易懂。
1、发送请求
2、服务器配置
服务器的配置,实用HTTPS必须要有一套数字证书。证书可以自己制作也可以向组织申请。证书其实就是公钥,包含了很多基本信息。(相关:非对称加密)
3、发送数字证书(公钥)
4、客户端验证数字证书
客户端使用TSL协议验证证书。(证书包括过期日期、颁发机构等。)验证通过则生成一段随机数。(后面会作为秘钥对reponse进行对称机密)发生异常则会弹出警告。
5、传送加密后的随机数
随机数使用数字证书进行非对称加密之后发送给服务端
6、服务端解密随机数
服务端使用私钥将随机数进行解密,之后将response以随机数为秘钥进行对称加密。
7、传送加密后的信息
8、客户端解密
HTTPS的缺点
由于客户端和服务端都需要进行加密解密,所以网络请求不可避免的会变慢。2个原因。
1、大量的加密解密给CPU增加了压力。
2、大量的加密解密需要一定的时间。
0 0
- 第7章 确保Web安全的HTTPS (2)HTTP + 加密 + 认证 + 完整性保护 = HTTPS
- HTTP+ 加密 + 认证 + 完整性保护 =HTTPS
- 《图解HTTP》读书笔记(7)第7章确保Web安全的HTTPS(关键词:HTTP/HTTPS)
- 第7章 确保Web安全的HTTPS(1) HTTP的缺点
- 【图解HTTP笔记】第七章 确保Web安全的HTTPS
- 图解HTTP第七章:确保Web安全的HTTPS
- 《图解HTTP》笔记4确保Web安全的HTTPS
- 图解HTTP:确保WEB安全的HTTPS连接
- 《图解HTTP》学习笔记(六)-确保Web安全的HTTPS
- 图解HTTP读书笔记-(七 确保安全的HTTPS)
- HTTPS的安全保护
- 详解https是如何确保安全的
- 详解https是如何确保安全的?
- 详解Https是如何确保安全的?
- 详解https是如何确保安全的?
- 详解 https 是如何确保安全的?
- 详解https是如何确保安全的?
- 详解https是如何确保安全的?
- L3-002. 堆栈_线段树 找第k大
- 双缓冲机制
- tftp使用笔记
- Intent的常用Flag参数
- 关于Web安全的那些事(XSS攻击)
- 第7章 确保Web安全的HTTPS (2)HTTP + 加密 + 认证 + 完整性保护 = HTTPS
- OkHttp使用完全教程
- python import caffe的一些思考
- easyui设置datebox默认当前日期,且只能选择当前日期之前的日期
- Android基础——四大组件之Activity
- 栈溢出错误:message java.lang.StackOverflowError
- Android 仿IOS的ProgressHUD多种加载效果:KProgressHUD
- HashMap的基本原理与它的线程安全性
- thinkphp 3级分类模板控制