社区
网络协议与配置
帖子详情
ssl加密中,客户端给服务端传数随机数是明文传输,那被别人篡改了怎么办?详细一点,谢谢
qq_39201022
2018-10-30 06:49:35
ssl加密传输,前两个随机数是明文的,被篡改了怎么处理?
...全文
151
回复
打赏
收藏
ssl加密中,客户端给服务端传数随机数是明文传输,那被别人篡改了怎么办?详细一点,谢谢
ssl加密传输,前两个随机数是明文的,被篡改了怎么处理?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
简述http与https
http协议,超文本
传输
协议,用于
客户端
与
服务端
通信,http通常以
明文
的方式传递内容,发送的内容很容易被劫持,恶意
篡改
,因此http协议不能用于
传输
一些敏感信息,因此需要使用另一种协议:安全套接字层超文本
传输
协议HTTPS,为了数据
传输
的安全,HTTPS在HTTP的基础上加入了
SSL
协议,
SSL
依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
加密
。 https的实现原理 https的整体过程可以分为证书验证阶段,和数据
传输
阶段。https在
加密
过程
中
使用的是非对称
加密
,在数据
传输
的过程
中
使用的是对称
加密
。对称
加密
就是
加密
方式与解密方式相同。非对称
加密
刚好相反 证书验证阶段 1.在
浅谈HTTPS
中
客户端
与
服务端
的交互流程
在http
传输
协议
中
,
客户端
和
服务端
在发送和接收数据的时候不会给数据做加解密操作,因此数据都是以
明文
的方式
传输
。因此为了解决HTTP的安全性问题,出现了HTTPS,其在HTTP的基础上利用
SSL
/TLS协议对数据进行
加密
后再
传输
,保障了数据
传输
过程的安全。
HTTPS与
SSL
(一)
1. HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入
SSL
层,HTTPS的安全基础是
SSL
,因此
加密
的
详细
内容就需要
SSL
。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据
传输
。htt
HTTPS如何保证数据
传输
安全?底层是如何实现的?据说大部分人都不知道
HTTPS 为什么安全?因为 HTTPS 保证了
传输
安全,防止
传输
过程被监听、防止 数据 被窃取,可以确认网站的真实性。HTTPS 的
传输
过程是怎样的?
客户端
发起 HTTPS 请求,
服务端
返回证书,
客户端
对证书进行验证,验证通过后本地生成用于改造对称
加密
算法 的
随机数
。通过证书
中
的公钥对
随机数
进行
加密
传输
到
服务端
,
服务端
接收后通过私钥解密得到
随机数
,之后的 数据 交互通过对称
加密
算法 进行加解密。为什么需要证书?防止“
中
间人”攻击,同时可以为网站提供身份证明。使用 HTTPS 会被抓包吗。......
http协议:
明文
传输
HTTP协议(超文本
传输
协议),它是基于TCP协议的应用层
传输
协议,简单来说就是
客户端
和
服务端
进行数据
传输
的一种规则。https:具有安全性的
ssl
加密
传输
协议HTTP是一种协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。然而,在许多应用场景
中
,我们需要保持用户登录的状态或记录用户购物车
中
的商品。由于HTTP是无状态协议,所以必须引入一些技术来记录管理状态,例如Cookie。
网络协议与配置
1,737
社区成员
1,306
社区内容
发帖
与我相关
我的任务
网络协议与配置
网络协议与配置相关内容讨论专区
复制链接
扫一扫
分享
社区描述
网络协议与配置相关内容讨论专区
网络协议
网络安全
tcp/ip
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章