`
liuwenjie517333
  • 浏览: 25926 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

http 协议之安全--------https

阅读更多

 

大家都知道,在浏览器里输入一个web网址,浏览器会发送一个http请求,请求远方服务器上的资源。浏览器发送的http包信息会经过多个路由器或者交换机才能到达远方服务器。在网络传输的过程中,如果有黑客入侵到路由器或者交换机(比如家里的路由器被黑),估计经过这些路由器的网络数据,很容易就被网络抓包(特别是抓出http 头部的信息里的cookie信息,然后把cookie信息在写入自己的浏览器冒充受害者,后果就不说了……

 

关于怎样用java进行加解密,推荐学习梁栋的《Java加密与解密的艺术》

 

https,可以理解为socket+SSL+httphttps是在SSL上的http,底层用了SSL,应用层协议还是httpSSL底层用的是socket,对socket传输的数据进行加解密)

SSL主要提供了以下几个功能

1)认证用户和服务器,确保数据发送到正确的客户机和服务器

2)加密数据以防止数据中途被窃取

3)维护数据的完整性,确保数据在传输过程中不被改变。

 

         SSL中,主要是用非对称算法交换对称密钥,后续的通信过程都是用对称密钥和对称算法进行加解密(对称算法的加解码耗时,比非对称算法低很多;但是非对称算法的破解可能性比对称算法低很多。)

         非对称算法有以下几个特性:

              公钥加密,只能用私钥解密;私钥加密,只能用公钥解密

  

SSL通信大概过程(很简陋的单向验证)

             首先客户端发送自己的SSL版本号,支持的算法,随机数等发给服务端

 

             服务端收到请求后,发送自己的证书(带有公钥),支持的算法等信息给客户端

 

             客户端验证服务端发过来的证书(比如证书的合法性,或者到第三方验证机构验证其合法性,证书里的域名是否和访问的域名相同,是否过期等)

 

             客户端生成一个“对称密钥”,然后用服务端证书里的公钥对其加密(注意公钥加密只能私钥解密,而私钥在服务端),并把加密算法等信息也发给服务端

 

            服务端收到客户端用公钥加密的“对称密钥”进行解密

 

             客户端和服务端通信将使用协商的“对称密钥”和对称算法进行加解密。

分享到:
评论

相关推荐

    网络安全协议实验报告-实验3-WPA实验-for-stu1

    电子科技大学信息与软件工程学院标 准 实 验 报 告(实验)课程名称网络安全协议实验电子科技大学教务处制表电 子 科 技 大 学实 验 报 告学生姓名:XXXX

    TRDP协议 IEC61375-2-3

    该协议主要关注在列车通信网络(TCN)中的实时数据传输,旨在确保在列车系统中的高效、可靠和安全的数据通信。 TCN是一种基于以太网的列车通信架构,它允许列车上的各个子系统之间进行信息交换,包括控制指令、状态...

    2021年最新的离婚协议书范本-离婚协议书范本.pdf

    2021年最新的离婚协议书范本-离婚协议书范本.pdf2021年最新的离婚协议书范本-离婚协议书范本.pdf2021年最新的离婚协议书范本-离婚协议书范本.pdf2021年最新的离婚协议书范本-离婚协议书范本.pdf2021年最新的离婚协议...

    彩信协议--------------------------------相关资料

    4. **MMS-over-HTTP/HTTPS**:MMS通常利用HTTP或更安全的HTTPS协议进行传输,这是因为HTTP协议广泛被互联网基础设施支持,便于MMS消息穿越互联网到达目标设备。MMS-over-HTTP通过HTTP请求将彩信内容上传到MMS服务器...

    Java多线程与线程安全实践-基于Http协议的断点续传.zip

    Java多线程与线程安全实践-基于Http协议的断点续传.zip Java多线程与线程安全实践-基于Http协议的断点续传.zip Java多线程与线程安全实践-基于Http协议的断点续传.zip Java多线程与线程安全实践-基于Http协议的断点...

    DLT--614-2007多功能电能表通信协议.zip

    同时,新的标准如DLMS/COSEM(国际电工委员会的智能电表通信协议)也逐渐成为趋势,它们在DLT-614的基础上,进一步提升了数据交换的安全性、可靠性和互操作性。 总结,DLT-614-2007多功能电能表通信协议是智能电网...

    Java多线程与线程安全实践-基于Http协议的断点续传

    Java多线程与线程安全实践-基于Http协议的断点续传Java多线程与线程安全实践-基于Http协议的断点续传Java多线程与线程安全实践-基于Http协议的断点续传Java多线程与线程安全实践-基于Http协议的断点续传Java多线程与...

    JAVA多线程与线程安全实践-基于Http协议的断点续传.rar

    JAVA多线程与线程安全实践-基于Http协议的断点续传 JAVA多线程与线程安全实践-基于Http协议的断点续传 JAVA多线程与线程安全实践-基于Http协议的断点续传 JAVA多线程与线程安全实践-基于Http协议的断点续传 JAVA多...

    SDI-12协议V1.4

    * 可靠性高:SDI-12 协议具有高可靠性,能够确保数据传输的可靠性和安全性。 * 通用性强:SDI-12 协议是一个通用的数据交换标准,能够与多种类型的传感器和微处理器兼容。 SDI-12 电气接口 SDI-12 协议的电气接口...

    基于Http协议的断点续传-Java多线程与线程安全实践编程.zip

    基于Http协议的断点续传-Java多线程与线程安全实践编程.zip 基于Http协议的断点续传-Java多线程与线程安全实践编程.zip 基于Http协议的断点续传-Java多线程与线程安全实践编程.zip 基于Http协议的断点续传-Java多...

    Java多线程与线程安全实践-基于Http协议的断点续传.rar

    Java多线程与线程安全实践-基于Http协议的断点续传.rarJava多线程与线程安全实践-基于Http协议的断点续传.rarJava多线程与线程安全实践-基于Http协议的断点续传.rarJava多线程与线程安全实践-基于Http协议的断点续传...

    SIP协议--------RFC3261中文版(PDF)

    《会话初始协议技术要求》是中国通信行业针对SIP协议制定的标准之一。该标准详细规定了SIP协议在中国的具体技术要求,包括但不限于: - **SIP消息格式**:定义了SIP消息的具体格式和编码规则。 - **用户代理行为**:...

    web浏览器播放http-flv协议的视频流

    HTTP-FLV是一种常见的实时流媒体协议,常用于在Web浏览器中播放视频内容。这个项目显然是为了演示如何在Tomcat服务器上部署一个服务,以便通过HTTP-FLV协议向浏览器提供视频流。以下是对这个主题的详细解释: 一、...

    fc-ae-asm协议(光纤通道航空环境)

    该协议是为了解决航空电子系统中数据传输的安全性、可靠性和效率问题而设计的。在现代航空领域,随着飞机电子系统的复杂度不断提升,对数据交换的需求日益增强,FC-AE-ASM协议应运而生,它在FC-AE(光纤通道航空环境...

    nginx-http-flv-module-1.2.10(包含nginx-rtmp-module)

    Nginx-http-flv-module是针对Nginx的一个扩展模块,它允许Nginx支持HTTP实时流传输协议(HTTP Live Streaming, HLS),主要用于在Web上提供实时视频流服务。而nginx-rtmp-module则是一个额外的Nginx模块,它增加了对...

    TR-111 协议

    3. **安全性与隐私保护**:这部分内容强调了在扩展TR-069协议功能的同时,必须确保数据的安全性和用户隐私不受侵犯。 - **数据加密**:解释了如何使用加密技术保护通过互联网传输的数据,防止未授权访问。 - **...

    javaweb毕业设计-Java多线程与线程安全实践-基于Http协议的断点续传(可做课程设计).rar

    javaweb毕业设计-Java多线程与线程安全实践-基于Http协议的断点续传(可做课程设计).rarjavaweb毕业设计-Java多线程与线程安全实践-基于Http协议的断点续传(可做课程设计).rarjavaweb毕业设计-Java多线程与线程安全...

Global site tag (gtag.js) - Google Analytics