http和https请求总结

http请求是不安全的请求的端口是80,https请求是安全的请求的端口是443 但是请求安全也不是绝对的。

要想先了解https就的先说几个概念

1、证书

2、加密算法 openssl TLS/SSL

3、协议x509协议

http传输数据都是明文,在数据传输的过程会经过很长的链路,比如说 光猫 路由器等等,而这些设备其实都可以进行窃取的,获取到网络传输的数据。所以数据就可以被篡改,是不安全的。

https是对数据进行加密处理的,使用的是对称加密和非对称加密算法,openssl只是加密算法的一种实现。对称加密加密秘钥和解密秘钥是一样的,这样很容易被破解,非对称加密是公钥加密私钥解密,私钥加密公钥解密,公钥和公钥 ,私钥和私钥不能进行解密。

https为了安全性得到保证,会有第三方机构给办法证书,但是这个证书需要安装在服务器上,服务的提供方,证书里面包含 域名、公钥、机构名称等,而第三方机构的证书是内嵌到操作系统里的,在操作系统里能查询到这些机构。

第三方机构在颁发证书的时候会对证书进行私钥加密,而证书按照到服务器上,当https请求过来时进行了四次握手,前三次握手属于TCP的三次握手,四次握手之后会把证书传递给浏览器。

浏览器会用公钥进行解密,获得到证书里面的公钥,浏览器对数据使用公钥进行加密。传递给服务器,服务器利用算法私钥进行解密。这里就需要浏览器和服务器端遵守规则加密和解密的算法是一致的,这里面要遵守的就是x509协议。

相关推荐
hrrrrb1 分钟前
【TCP/IP】10. 引导协议与动态主机配置协议
网络·网络协议·tcp/ip
hrrrrb2 小时前
【TCP/IP】12. 文件传输协议
服务器·网络·tcp/ip
网安小白的进阶之路5 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习5 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创5 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
啟明起鸣6 小时前
【网络编程】简易的 p2p 模型,实现两台虚拟机之间的简单点对点通信,并以小见大观察 TCP 协议的具体运行
c语言·网络·tcp/ip·p2p
追烽少年x6 小时前
设计模式---观察者模式(发布-订阅模式)
网络·设计模式
宝山哥哥8 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
专注VB编程开发20年9 小时前
常见 HTTP 方法的成功状态码200,204,202,201
开发语言·网络协议·tcp/ip·http
Dsocc9 小时前
TCP 动态选路协议全面研究:OSPF、BGP 与 IS-IS 的比较与应用分析
网络·网络协议·tcp/ip