一文大白话讲清楚HTTP和HTTPS

文章目录

一文大白话讲清楚HTTP和HTTPS

1. 啥是HTTP

2. 啥是HTTPS,为啥会出现HTTPS

  • 首先,HTTPS不是新的协议,这个可以确认,那他是啥呢,且听
  • 我们之前讲HTTP说他是明文传输的,不安全,信息暴露很严重,那有没有可能给他加个密啥的,让他变得安全呢
  • 可以,给他加上一个加密机制SSL,这样再传输的时候,明文就变成了密文
  • 好么,这就是HTTPS,所以HTTPS=HTTP协议+SSL加密机制
  • 这下明白为啥说她不是新的协议了吧

3.SSL如何实现安全传输

3.1 对称加密

  • 一句话,加密和解密都使用同一个密钥,是对称的。只要保证密钥安全,通信就安全

3.2 非对称加密

  • 存在两个密钥,公钥和私钥。公钥对外公开,谁都可以使用。私钥则需要保护。
  • 公钥和私钥都可以用来加密和解密,公钥加密,私钥解密或者私钥加密,公钥解密

3.3混合加密

  • 在实际的HTTPS的通信过程中,采用的是对称加密+非对称加密,也就是混合加密
  • 发送方使用对方的公钥进行加密处理"对称密钥",然后对方使用自己的私钥解密拿到"对称密钥"

3.4摘要算法,保证完整性

  • 主要就是利用哈希值,在响应时时对资源进行哈希值计算,并返回哈希值。请求方拿到资源后,再次计算哈希值,把两个哈希值进行比对,看是否一致,即资源是否完整

3.5 数字签名,确保发送人正确

  • 用私钥加密,公钥解密。

3.6CA验证机构保证公开密钥的有效性

  • 通过第三方机构对公钥的有效性进行验证
相关推荐
国强_dev4 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
AlfredZhao10 小时前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall
从零开始的代码生活_11 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在11 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
子不语18014 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip
折哥的程序人生 · 物流技术专研14 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招
小蜗牛的路17 小时前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
FPGA小迷弟18 小时前
vivado中的AXI Interconnect到底应该怎么用,他的底层原理是什么,一篇文档全部理清楚!!!
网络协议·tcp/ip·fpga开发·verilog·fpga
网络攻城狮_18 小时前
网络协议大全
运维·网络·网络协议·http
hbugs0011 天前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng