文章目录 1 HTTPS1.1 为什么需要https1.1.1 引言1.1.2 http中间攻击1.1.3 防止中间人攻击 1.2 HTTPS如何保障安全1.2.1 TLS/SSL1.2.2 传输加密的流程1.2.3 通过证书防止中间人攻击 1.3 HTTPS如何加密数据1.3.1 对称加密1.3.2 非对称加密1.3.3 HTTPS通讯流程 1.4 证书1.4.1 证书…

http 所有的请求头信息 HTTP请求头信息包含了客户端向服务器发送请求时附带的各种细节信息，帮助服务器更好地处理请求。这些头部字段多种多样，用于说明请求的各个方面，如客户端信息、请求的内容类型、缓存策略等。以下是一些常见的HTTP请求头字段，但请注意，这并非所有可能…

背景：我发现网上真的没有几个把https讲清楚的，更别说证书，以及证书安装，更是一堆没用的软文，所以在看了很多资料后做下记录 HTTPS协议 超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或HTTP Secure）是…

Nginx HTTPS实践 文章目录 Nginx HTTPS实践1.HTTPS基本概述1.1.为何需要HTTPS1.2.什么是HTTPS1.3.TLS如何实现加密2.HTTPS实现原理2.1.加密模型-对称加密2.2.加密模型-非对称加密2.3.身份验证机构-CA2.4.HTTPS通讯原理3.HTTPS扩展知识3.1.HTTPS证书类型3.2.HTTPS购买建议3.3.HT…

文章目录 一. 加密机制二. 认证机制三. https 传输的数据是否需要二次加密 http 加密 认证 完整性保护 https http在传输过程中会受到窃听、篡改的风险，且通信的双方也有可能是伪造的，所以在传输机密信息的时候，需要进行加密、通信双方认…

目录 一、前言 二、HTTP是什么？ 1、HTTP发展阶段 2、HTTP工作原理 3、HTTP的工作特性 三、HTTP和HTTPS区别 1、http与https端口不同 2、http和https应用 2.1 http应用 2.2 https应用 3、 http和https区别简易图 一、前言 HTTP是超文本传输协议，…

HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的，比如Burp suite和Fiddler启动代理服务器，浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中，在TLS（SSL的…

目录 1、http协议 1.1、cookie 和 session 的区别 1.2、一个完整的http请求是怎么样？即从输入网址到获得页面的过程 1.3、http的长连接和短连接 1.4、http的断点续传是如何实现的？ 1.5、http存在的问题 2、https协议 2.1、https的认证加密过程&a…