網路筆記學習八 HTTPS了解

2021-10-06 05:14:41 字數 725 閱讀 6755

一、介紹

https(全稱:hypertext transfer protocol over secure socket layer),是以安全為目標的 http 通道,簡單講是 http 的安全版。即 http 下加入 ssl 層,https 的安全基礎是 ssl。其所用 的埠號是 443。 

二、過程

1、建立連線獲取證書

ssl 客戶端通過 tcp 和伺服器建立連線之後(443 埠),並且在一般的 tcp 連線協商(握 手)過程中請求證書。即客戶端發出乙個訊息給伺服器,這個訊息裡面包含了自己可實現的算 法列表和其它一些需要的訊息,ssl 的伺服器端會回應乙個資料報,這裡面確定了這次通訊所 需要的演算法,然後伺服器向客戶端返回證書。(證書裡面包含了伺服器資訊:網域名稱。申請證書 的公司,公共秘鑰)。

2、證書驗證

client 在收到伺服器返回的證書後,判斷簽發這個證書的公共簽發機構,並使用這個機構的公 共秘鑰確認簽名是否有效,客戶端還會確保證書中列出的網域名稱就是它正在連線的網域名稱。

3、資料加密和傳輸

如果確認證書有效,那麼生成對稱秘鑰並使用伺服器的公共秘鑰進行加密。然後傳送給服務 器,伺服器使用它的私鑰對它進行解密,這樣兩台計算機可以開始進行對稱加密進行通訊。

https 學習筆記二

在apache httpserver佈署https協議 修改.conf httpd.conf 修改.conf extra httpd ssl.conf sslcertificatefile d tools opensslca server.crt sslcertificatekeyfile d to...

golang學習筆記 HTTPS

https證書 正式發布的時候,是需要購買正規的證書的。測試程式時,如果沒有,我們可以使用openssl來生成私人的證書。1 首先我們先生成證書私鑰 openssl genrsa out server.key 2048 2 根據私鑰生成公鑰 openssl rsa in server.key out...

CCIE學習筆記框架 網路的初步了解

網路的定義 1 網路起源 阿帕網 美國 軍用通訊網 2 網路作用 連線,傳輸 l1 共享,平台 l2 3 網路元件 a 網路裝置 i.路由器router 企業級 運營商用 商用 使用者級 ii.交換機switch iii.無線接入點ap accesspoint iv.防火牆firewall juni...