https是在应用层和传输层之间加了安全层,可以使用SSL或者TLS。
对称加密:发送端和接收端共享相同的密钥。对于管理端来讲不好,服务端要管理所有客户端发来的密钥。
公开密钥,解决了服务端需要管理很多密钥的情况。
数字签名:用加密系统对报文进行签名,以说明是谁编写的报文,同时证明报文未被篡改过。
签名是附加在报文上的特殊加密校验码。使用签名可以证明著作权,可以防止报文被篡改。
校验和只有著作者的私有密钥才能产生,因此攻击者无法为了篡改了的报文伪造出正确的校验码。
签名过程:
在客户端使用私钥+报文->生成签名,服务端使用公钥进行解密。
数字证书:包含一组信息,所有这些信息都是由“证书颁发机构”以数字方式签发的。
证书颁发机构CA,相当于是一个公证人,由公证人保证密码的安全性。
HTTPS建立连接的过程:
1.客户端发送可供选择的密码和证书
2.服务端发送选中的密码和证书
3.客户端发送保密信息,客户端和服务端生成密钥
4.客户端和服务器互相告知,开始加密过程
https是在应用层和传输层之间加了安全层,可以使用SSL或者TLS。 对称加密:发送端和接收端共享相同的密钥。对...
参考资料《http权威指南》、《高性能JavaScript》 1. http常用的方法 在《http权威指南》中罗...
《Hadoop权威指南》第9章 9.4 P270-P276《Hadoop权威指南》第10章《Hadoop权威指南》...
参考资料 JavaScript权威指南(第6版) 内容总览 脚本化HTTP:用JavaScript操控HTTP 一...
《HTTP 权威指南》阅读随笔 安全请求首部 HTTP 支持一种简单的机制,对请求进行质询 / 响应认证,这种机制...
图灵出的网络基础相关的书我也看了不少了,像《HTTP权威指南》、《图解HTTP》、《HTTPS权威指南:在...
大前端领域推荐图书 Web前端《HTTP权威指南》《图解HTTP》《HTML5权威指南》《Web设计与前端开发秘籍...
参考文档:《Hadoop权威指南(第4版)》 网址: http://hadoop.apache.org/ 1. G...
Http 权威指南看完了 TCP Socket Http https 底层有了个更深地理解。
HTTPS 简单粗暴原理 客户端会将自己支持的加密算法,打个包告诉服务器. 服务器从客户端发来的加密算法中,选出一...
本文标题:89.http权威指南-第14章-http安全
本文链接:https://www.haomeiwen.com/subject/ajcusrtx.html
网友评论