https协议的简单理解

本片文章梳理三个知识点:

  1.对称加密和非对称加密的区别

  2.https协议的请求流程

  3.http协议和https协议的区别

一.对称加密和非对称加密

  对称加密:加密和解密使用同一密钥。

  非对称加密:有公钥和私钥,一般时使用公钥进行加密,使用私钥进行解密。

二.https协议的请求流程

  1.客户端发送请求到达服务器,服务器返回证书到客户端(包含公钥)。

  2.客户端生成随机数字,并使用公钥进行加密处理,然后发送到服务器。

  3.服务器收到客户端发送的数据,使用私钥进行解密,获取到随机数。

  4.服务器端使用随机数加密数据,发送到客户端,客户端进行解密,获取到数据。

  5.客户端使用随机数加密发送数据,与服务端交互。

  注意:从https请求的流程可以看出https请求实际上是采用了非对称加密和对称加密的方式来实现数据的传输。1-3步骤的交互是采用非对称加密的方式实现

     对称加密密钥的传输,后面的通信使用两方持有的相同密钥进行对称加密传输。

三.http与https的区别

  1.端口号,http默认使用80端口,https默认使用443端口。

  2.https采用混合加密算法传输,http采用明文传输。

  3.https相对http安全,但传输效率低。http没有https安全,但传输效率高。

原文地址:https://www.cnblogs.com/code-star/p/10506667.html

时间: 2024-10-14 22:08:16

https协议的简单理解的相关文章

OC协议的简单理解

新建一个工程,工程里面有Person, dog,blackman三个类,person需要找个人来帮他盖房子. 分析:dog是动物,肯定不会造房子,blakman,或许可以建房子,那程序如何判断blackman,dog能否建房子?那我们就需要一个东西来限定/指定他们的属性,这就是协议咯,协议在我看来就是一个可以限定/指定一些对象属性的东西,所以现在我们现在新建一个名为delegate的类 @protocol onedelegate <NSObject> //创建一个协议 @required //

tcp协议的简单理解

tpc协议属于传输层协议,本篇主要介绍下几个概念,以及握手和挥手的过程. 1.tcp的几个概念 位码:即tcp标志位,有6种提示 SYN:synchronus,表示建立联机. ACK:acknowledgement,确认. PUSH:push,传送. FIN:finish,结束. RST:rest,重置. URG:urgent,紧急. Sequence number:顺序号码. Acknowledge number:确认号码. 2.三次握手过程(假设主机A和主机B进行通信) 第一次握手:主机A发

大型网站的 HTTPS 实践(1):HTTPS 协议和原理

转自:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义. 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS.HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的. TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 ne

大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理

声明:本系列文章(共约4篇)转发自酷勤网,中间有我个人的修改或者注释. 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP请求跳转成HTTPS.本文重点介绍HTTPS协议, 并简单介绍部署全站HTTPS的意义. HTTPS 协议概述 HTTPS可以认为是 HTTP + TLS.HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的. TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 netscape 公司于 1995 年发布,

大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理(转)

原文链接:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义. 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS(Transport Layer Security).HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的. TLS

大型网站的HTTPS实践(一)---HTTPS协议和原理

1前言 百度已经于近日上线了全站HTTPS的安全搜索,默认会将HTTP请求跳转成HTTPS.本文重点介绍HTTPS协议,并简单介绍部署全站HTTPS的意义. 本文最早发表于百度运维部官方博客 2 HTTPS协议概述 HTTPS可以认为是HTTP + TLS.HTTP协议大家耳熟能详了,目前大部分WEB应用和网站都是使用HTTP协议传输的. TLS是传输层加密协议,它的前身是SSL协议,最早由netscape公司于1995年发布,1999年经过IETF讨论和规范后,改名为TLS.如果没有特别说明,

Http协议与TCP协议简单理解

在C#编写代码,很多时候会遇到Http协议或者TCP协议,这里做一个简单的理解. TCP协议对应于传输层,而HTTP协议对应于应用层,从本质上来说,二者没有可比性.Http协议是建立在TCP协议基础之上的,当浏览器需要从服务器获取网页数据的时候,会发出一次Http请求.Http会通过TCP建立起一个到服务器的连接通道,当本次请求需要的数据完毕后,Http会立即将TCP连接断开,这个过程是很短的.所以Http连接是一种短连接,是一种无状态的连接.所谓的无状态,是指浏览器每次向服务器发起请求的时候,

理解 HTTPS 协议

英文原文:Understanding HTTPS Protocol 最近我们看到很多站点使用 HTTPS 协议提供网页服务.通常情况下我们都是在一些包含机密信息的站点像银行看到 HTTPS 协议. 如果你访问 google,查看一下地址栏,你会看到如下信息 我们可以看到“https" 是绿色高亮显示,并且前面有一个锁标,表明网页请求是通过 https 协议. HTTPS 是 HTTP 协议的一个版本,在浏览器和服务器之间提供安全的数据传输. 浏览器和服务器是通过 http 协议进行通信,在使用

HTTPS协议

原文出自:http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口. 2. 服务端的配置 采用HTTPS协议的服