为了账号安全,请及时绑定邮箱和手机立即绑定

【九月打卡】第8天 计网应用层之HTTPS协议

标签:
活动

一、课程信息

打卡时间:2022.9.13
课程名称:2022新版编程必备基础,计算机组成原理+操作图片描述系统+网络
章节名称:计算机网络之应用层
讲师: 咚咚呛

二、今日课程

课程内容:了解了HTTPS协议的概念,了解了加密模型,数字证书,重点了解SSL安全参数握手的原理

三、学习心得

HTTP是明文传输的,但如果用HTTP进行敏感信息传输是不安全的。HTTPS是安全的HTTP协议。
加密模型:
1、对称加密。数据在发送阶段用密钥加密,接收阶段用密钥解密,加密和解密阶段的密钥是一样的。
2、非对称加密。加密和解密用到的密钥是不一样的。密钥包括私钥和公钥,公钥加密、私钥解密。
对称加密开销小,非对称加密开销大因此有了后续的SSL安全握手。
为了了解SSL需要提前了解数字证书的概念:可信任组织颁发给特定对象的认证。证书里面有对象的公开密钥。
SSL:安全套接层,位于应用层和传输层之间,保证数据的安全和完整。数据经过SSL会被加密在发送给传输层。
HTTPS协议流程:
1)443端口的TCP连接
2)SSL安全参数握手(综合使用了加密模型和数字证书)
3)客户端发送数据
4)服务端发送数据
经历第二步之后就可以进行数据的加密和解密了,具体来了解一下SSL安全参数握手的过程:第一步,客户端会发送随机数1、协议版本、加密算法给服务端;第二步,服务器发送确定加密算法、数字证书、随机数2给客户端;客户端和服务器都拥有随机数1和2了,第三步,客户端确认整数是否有效,生成随机数3,使用服务器的公钥加密随机数3发送给服务端。这样客户端和服务端都拥有随机数1、2、3,双方信息是对称的。第四步,双方会根据随机数1、2、3和相同的算法生成对称密钥。双方生成的密钥没有经过传输,这样就保证了数据的安全性

四、学习截图

图片描述
图片描述
图片描述

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消