HTTP与网络安全

🍅 点击文末小卡片 ,免费获取网络安全全套资料,资料在手,涨薪更快

一、HTTPS和HTTP有怎样的区别呢?HTTPS == HTTP + SSL/TLS(SSL或者TLS)

HTTP:应用层 SSL/TLS:协议中间层 TCP:传输层 IP:网络层

HTTPS 是安全的HTTP,他的安全是由SSL或者TLS来决定的!SSL或者TLS是插在应用层之下,传输层之上的协议来保障的

HTTPS和HTTP有怎样的区别?HTTP+SSLTLSHTTPSSSL/TLSHTTPTCPIP协议栈

二、HTTPS连接建立流程是怎样的?(考察安全是怎样保障的)

CLIENTSERVERTLS版本号,支持的加密算法,RANDOM NUMBER C商定的加密算法,RANDOM NUMBER SERVER证书验证SERVER证书组装会话秘钥通过SERVER的公钥对预主秘钥进行加密传输通过私钥解密得到预主秘钥组装会话秘钥加密的握手消息加密的握手消息

1、客户端向服务端发送一个报文,报文包含TLS的版本,客户端所支持的加密算法 和一个随机数C

2、服务端收到报文后,给客户端返回一个握手的报文消息,包含确定的加密算法,一个随机数S,一个server证书

3、客户端收到之后,会进行一个证书的验证,验证证书是否合法,也就是 公钥验证

4、验证通过之后,客户端会进行组装会话密钥,预主密钥的生成

5、客户端通过server的公钥对预住密钥进行加密传输给服务端

6、服务端通过私钥解密得到预主密钥,通过随机数C和随机数S然后组装会话密钥

7、客户端向服务端发送 客户端加密的握手消息

8、服务端收到之后返回一个加密的握手消息,建立通信

会话密钥:会话密钥 == random S + random C + 预主密钥(对称加密)

预主密钥:非对称加密(服务端返回的证书,公钥)

三、HTTPS都使用了哪些加密手段,为什么

●连接建立过程使用非对称加密,非对称加密很耗时的!

●后续通信过程使用对称加密

四、什么是非对称加密

非对称加密公钥私钥LKM98N5TA6加密解密"HELLO""HELLO"接收方发送方

对称加密秘钥LKM98N5TA6加密解密"HELLO""HELLO"接收方发送方

对称加密的密钥来回传递的话是不安全的

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

上述所有都有配套的资料 ,这些资料,对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。

相关推荐
王二端茶倒水1 天前
从千兆到万兆:宽带运营不能只卖套餐,要管用户生命周期从千兆到万兆:宽带运营需要管理用户生命周期
后端·网络协议·架构
extrao3 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
喵个咪3 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
不做菜鸟的网工5 天前
BGP特性
网络协议
明月_清风7 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假7 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水8 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816088 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水9 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议