【计算机网络】HTTPS

一、HTTPS如何实现加密传输的?

  1. 加密通信(防止窃听) 对称加密:传输实际数据(AES),速度快,适合大量数据。

    非对称加密:握手阶段(RSA)交换对称密钥,保证密钥传输的安全。

  2. 身份验证(防止冒充、防止中间人攻击) 数字证书:服务器通过 ​CA(证书颁发机构)​​ 签发的数字证书证明其身份。
    • 证书:
      • 服务器域名、公钥、有效信息
      • CA 的数字签名(用 CA 私钥生成,客户端用 CA 公钥验证)。
  3. 数据完整性(防篡改) 消息认证码(MAC)​​:TLS 协议通过哈希算法(如 SHA-256)生成消息摘要,确保数据在传输过程中未被篡改。
  4. 握手过程
    1. ClientHello:客户端发送支持的加密套件(如 ECDHE-RSA-AES256-GCM-SHA384)和随机数。
    2. ServerHello:服务器选择加密套件,返回随机数和数字证书。
    3. 密钥交换:
      • 服务器发送公钥(证书中的公钥)。
      • 客户端验证证书后,生成预主密钥(Pre-Master Secret),用服务器公钥加密后发送。
      • 双方通过 ECDHE 等算法生成相同的会话密钥(对称密钥)。
    4. 加密通信:后续数据均用会话密钥加密传输。

二、HTTPS绝对安全吗?

  1. HTTPS 不是绝对安全:它防止的是传输过程中的窃听和篡改,但无法防止: 用户主动泄露密码(如钓鱼网站)。

    服务器本身被入侵(如数据库泄露)。

相关推荐
2501_9160088915 分钟前
iOS 证书管理最佳实践 从创建到续期的完整指南
android·ios·小程序·https·uni-app·iphone·webview
sdghterhd10 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
IpdataCloud15 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
一口一口吃成大V18 小时前
lattice mipi ip开启DESKEW_EN属性(“ENABLED“),输出异常
网络·网络协议·tcp/ip
奇牙coding1231 天前
OpenAI Realtime API WebSocket 断连 4008/1006 怎么解决?不是 Key 失效,是实时多模态独有的会话超时规则
python·websocket·网络协议·ai
Helen_cai1 天前
OpenHarmony http 网络请求封装与全局拦截实战(API Version23 + 适配版)
网络·网络协议·http·华为·harmonyos
liulilittle1 天前
Exhaustive drift-fix simulation V2 — KCC on shared-bottleneck wired path.
开发语言·网络·python·tcp/ip·计算机网络·信息与通信·通信
刘马想放假1 天前
生成树协议 STP、RSTP、MSTP 分析:二层环网如何既冗余又不环路
运维·网络协议
2501_915918411 天前
PerfDog 太贵?iOS 性能监控工具的功能对比与选择
android·ios·小程序·https·uni-app·iphone·webview
发光小北1 天前
SSF-BOX-200 PLC 数据采集网关如何应用?
网络协议