河南快赢481任二坑死人

词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...
河南快赢481任二坑死人 >>所属分类 >> 网站建设    HTTPS   

彩票大赢家走势图大全: 白话HTTPS

河南快赢481任二坑死人 www.p8il.cn 标签: HTTPS

顶[0] 发表评论(0) 编辑词条
一文科普:白话HTTPS


  • HTTPS是传输协议吗?
  • HTTPS与HTTP有什么关系?
  • HTTPS为什么会安全?

闲扯一下

Mac笔记本、Windows台式机、Linux主机。像这三种类型,它们硬件不同,系统不同,服务端处理的编程语言不同。它们之间却可以在网络的世界了自由联通??康氖鞘裁茨??

靠的是它们遵守相同的规则(如:HTTP)。应用层用什么格式(语言编码,报文字段)封装报文、传输层如何将大量的数据分段,并给每帧数据添加编号和端口信息、网络层如何给没帧数据添加IP地址,目标MAC地址、数据链路层如何将数字信息通过网卡发出去。

HTTPS是传输协议吗?

目前常见的应用层协议

一文科普:白话HTTPS

好像没有看到HTTPS???

没错,HTTPS并非TCP/IP协议族中的一员,它其实是HTTP协议+SSL协议的组合体,是披着SSL外衣的HTTP。

HTTPS与HTTP有什么关系?

HTTP实现的功能:一种机制简单(这也是从早期众多传输协议中走出来的原因)的超文本传输协议,为客户端和服务器通信服务,是处在TCP/IP协议族中的应用层协议。

HTTP在发送请求时,采用四层架构。

应用层:提供多种应用服务,如:HTTP FTP DNS等,可以直接提供给开发者使用。

传输层:网络间数据的传输,如:TCP TDP,报文数据分割打包成帧

网络层:处理网络中流动的数据包,在复杂的网络段中选择一条传输路线,将数据包送到目的地。将现实中的寄快递(在快递上写上收件地址等信息,送到快递点(类似于路由器))

数据链路层:处理链接网络的硬件部分,如:网络适配器,硬件驱动,操作系统,光纤。

一文科普:白话HTTPS

HTTP请求过程中的重要概念!

1.数据包在网络层怎么走的呢?

在数据包传输过程中,需要不断使用地址解析协议(IP和MAC地址对应的表,互相反查),进行路由选择(将数据包丢给一个路由器,路由器会根据数据包上带的地址,自动分拣,传给它认为比较好的下一站路,直到到达目的地)

一文科普:白话HTTPS

2.TCP通讯三次握手

  • 客户端先发送一个SYN(synchronize)
  • 服务端收到后,返回一个SYN(synchronize)/ACK(acknowledgement)
  • 客户端发送一个ACK(acknowledgement)

3.DNS域名解析服务:在浏览器输入url后,点击enter。

1.网络首先会拿填写的域名到dns服务器查询对应的IP地址。

2.浏览器将请求传给返回的IP地址。

4.HTTP与HTTPS通信的区别


一文科普:白话HTTPS


只是在应用层与传输层之间添加了一个SSL层

HTTPS为什么会安全?

既然HTTPS是披着SSL外衣的HTTP,那SSL是什么呢?

SSL是安全套接字层,是目前比较成熟的提供可靠数据传输的安全协议。SSL可以提供证书认证,数据加密,完整性?;さ缺;ば圆呗?。

数据加密原理

SSL采用的加密策略是:非对此加密+对称加密的混合加密方式

  • 对成加密:单纯的对称加密,加密解密的效率高,但是在客户端于服务端共享密钥时,容易被中间劫持泄露,不够安全
  • 非对称加密:是新一代加密方案,加密解密销量低,但是可以实现密钥的安全传输,想通过公钥解出私钥难道极大,基本不可能。

最中采用在第一次交换共享密钥时,使用非对称加密。然后用共享密钥加密。这样既避免了密钥被劫持,又保证了效率

数据完整性策略

采用报文摘要的策略,防止报文主题被修改。

在报文发送前,先通过md5-base64加密,得到一个报文主体的摘要,把这个摘要放到请求首部中,等服务器收到信息,采用同样的算法,加密报文主体,根据得到的结果是否和报文摘要一致来判断数据的完整性。

SSL和TLS的关系

目前常见的加密协议有两个SSL3.0和TLS1.0,它们之间有什么区别呢?

  • SSL(Secure Socket Layer):是有浏览器开发商网景通信公司发起并开发到了SSL3.0版本
  • TLS(Transport Layer Security):后面主导权移交给了IETF组织,他们在SSL3.0基础上开发了 TLS一系列版本。它们是“父子”关系。

HTTPS协议安全通信步骤

HTTPS协议安全通信步骤中有三个主角元素:客户端,服务器,第三方可信任的证书颁发机构。

过程如下:

  1. 服务器的运维人员向“第三方可信任的证书颁发机构”提供公司的有效信息+公钥。
  2. “第三方可信任的证书颁发机构”认证公司有效,就用“第三方可信任的证书颁发机构”的私钥给服务器的公钥签名,然后创建一个证书,证书中加入了公钥+公钥签名结果,发给服务器。服务器运营人员需要支付一定的费用。
  3. 客服端安装浏览器,浏览器内部内置了“第三方可信任的证书颁发机构”的根证书,里面包含了“第三方可信任的证书颁发机构”的公钥信息
  4. //正式开始SSL通信
  5. 客户端发送请求给ClientHello到服务器,请求报文中包含客户端支持的SSL指定版本号,加密组件列表(使用的加密算法和密钥长度)
  6. 服务端收到请求后,也回发生个ClientHello回应,里面包含了使用的SSL版本和加密组件(该加密组件是从客户端发生的列表中筛选出来的)
  7. 紧接着服务器发生证书报文(Certificate),将服务器申请的公钥证书传给客户端
  8. 然后服务器发生一个Server Hello Done报文给客户端,表示初期阶段的SSL握手协商结束。
  9. 客户端收到服务器发来的公钥证书后,拿本地存储的第三方机构根证书中的公钥对证书中的签名信息解密,如果解密的结构同证书中的原始服务器公钥信息一样,证明服务器可信。
  10. 接着客户端在本地生成一个随机密码字符串。用服务器的公钥加密这个字符串,将得到的结果传递给服务器器。
  11. 然后客户端再发送一个Change Cipher Spec报文(修改加密规则说明)给服务器,告诉服务器下面的通信将采用刚才的随机密码字符串作为加密密钥。
  12. 最后客户端发生一个Finish报文,报文中包含了从连接到现在所有报文的整体校验码,上面一系列的握手协商是否能最后成功,就看服务器能否正确解密这个Finish报文了。
  13. 服务器正确解密后,也发送个Change Cipher Spec报文(修改加密规则说明)给客户端。
  14. 最后服务端也发送个Finish报文让客户端解密验证。
  15. 等客户端、服务器两者的Finished报文都正常交换后,SSL连接算是正式建立完成。下面的通信就会受到SSL的加密?;?。
  16. 现在客户端就可以安全的给服务器发送简单的应用层协议(http)了,并得到受?;さ南煊?/li>
  17. 最后通讯完成,由客户端发送close_notify报文,通知服务器断开链接。

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇北京重拳打击钓鱼网站斩断涉网犯罪“黑链条”
下一篇国内常用的 DNS 服务器汇总

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>
  • 端午小长假我市旅游总收入同比增20.5% 2019-05-21
  • 广灵县筹建经济技术开发区 2019-05-02
  • 大运河文化带非遗大展 紫檀制德胜门大放异彩 2019-05-02
  • 江淮大众首款车下线!省委书记李锦斌、省长李国英出席仪式 2019-04-28
  • 李黎明:东作红木文化的倡导者 2019-04-28
  • 客观事实及其规律是一切理论的基础,任何理论都是客观事实及其规律的反映,它们只有符合客观事实及其规律才是正确的,否则便是错误的。 2019-04-27
  • 中央环保督察组移交第五批群众举报件81件 2019-04-27
  • 海外媒体长春行感受电影城魅力 2019-04-05
  • 你没疯,是我们要疯了!王力宏“龙的传人2060”世界巡回演唱会首唱王力宏 音乐 2019-04-01
  • 西藏100个最美观景拍摄点 2019-04-01
  • 基层党员干部要提高党性修养 增强党规意识 2019-03-26
  • 习近平与人民日报——深情跨越半个世纪的往事 2019-03-26
  • “煤老大”渐行渐远 新动能清风徐来 山西抓紧资源型经济转型 2019-03-14
  • 只有资本主义会关门,社会主义,有无穷的爆发力 2019-03-14
  • 新华时评:美逆潮流而动 必将付出代价 2019-03-04
  • 588| 650| 713| 615| 879| 281| 306| 549| 139| 769|