principe https
HTTPS (nom complet : Hyper Text Transfer Protocol over SecureSocket Layer) est un canal HTTP destiné à la sécurité Basé sur HTTP, il assure la sécurité du processus de transmission grâce au cryptage de la transmission et à l'authentification de l'identité.
HTTPS ajoute une couche SSL à la base de HTTPS La base de sécurité de HTTPS est SSL, donc les détails du cryptage nécessitent SSL. HTTPS a un port par défaut différent de HTTP et une couche de cryptage/authentification (entre HTTP et TCP). (Apprentissage recommandé : Tutoriel vidéo Web front-end)
Ce système fournit des méthodes d'authentification et de communication cryptées. Il est désormais largement utilisé pour les communications sensibles en matière de sécurité sur le World Wide Web, telles que les paiements transactionnels.
Principe HTTPS
① Le client envoie la liste des algorithmes qu'il supporte et un nombre aléatoire utilisé pour générer la clé au serveur
② Le serveur sélectionne un algorithme de chiffrement dans la liste des algorithmes et l'envoie ainsi qu'un certificat contenant la clé publique du serveur au client Le certificat contient également les informations utilisées pour l'authentification L'ID du serveur de ; la destination, le serveur fournit également un nombre aléatoire utilisé pour générer la clé ;
③ Le client vérifie le certificat du serveur (pour les certificats de vérification, veuillez vous référer à la signature numérique), et extrait ensuite la clé publique du serveur ; , générez une chaîne de mot de passe aléatoire appelée pre_master_secret, cryptez-la à l'aide de la clé publique du serveur (voir cryptage/déchiffrement asymétrique) et envoyez les informations cryptées au serveur
④ Le client et le serveur calculent indépendamment le cryptage et ; Clés MAC basées sur pre_master_secret et les valeurs aléatoires du client et du serveur (se référer à l'algorithme d'échange de clés DH)
⑤ Le client va tout La valeur MAC du message de prise de contact est envoyé au serveur ;
⑥ Le serveur envoie la valeur MAC de tous les messages de prise de contact au client.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment utiliser Nginx Proxy Manager pour implémenter un proxy inverse sous le protocole HTTPS
Sep 26, 2023 am 08:40 AM
Comment utiliser NginxProxyManager pour implémenter un proxy inverse sous protocole HTTPS Ces dernières années, avec la popularité d'Internet et la diversification des scénarios d'application, les méthodes d'accès aux sites Web et aux applications sont devenues de plus en plus complexes. Afin d'améliorer l'efficacité et la sécurité de l'accès aux sites Web, de nombreux sites Web ont commencé à utiliser des proxys inverses pour traiter les demandes des utilisateurs. Le proxy inverse du protocole HTTPS joue un rôle important dans la protection de la confidentialité des utilisateurs et dans la sécurité des communications. Cet article expliquera comment utiliser NginxProxy
Comment utiliser Nginx Proxy Manager pour implémenter le saut automatique de HTTP à HTTPS
Sep 26, 2023 am 11:19 AM
Comment utiliser NginxProxyManager pour implémenter le saut automatique de HTTP à HTTPS Avec le développement d'Internet, de plus en plus de sites Web commencent à utiliser le protocole HTTPS pour crypter la transmission des données afin d'améliorer la sécurité des données et la protection de la vie privée des utilisateurs. Le protocole HTTPS nécessitant la prise en charge d'un certificat SSL, un certain support technique est requis lors du déploiement du protocole HTTPS. Nginx est un serveur HTTP et un serveur proxy inverse puissants et couramment utilisés, et NginxProxy
Nginx avec SSL : configurez HTTPS pour protéger votre serveur Web
Jun 09, 2023 pm 09:24 PM
Nginx est un logiciel de serveur Web hautes performances et un puissant serveur proxy inverse et équilibreur de charge. Avec le développement rapide d'Internet, de plus en plus de sites Web commencent à utiliser le protocole SSL pour protéger les données sensibles des utilisateurs, et Nginx fournit également un puissant support SSL, améliorant encore les performances de sécurité du serveur Web. Cet article explique comment configurer Nginx pour prendre en charge le protocole SSL et protéger les performances de sécurité du serveur Web. Qu'est-ce que le protocole SSL ? SSL (SecureSocket
À quoi ressemble le flux de travail https ?
Apr 07, 2024 am 09:27 AM
Le flux de travail https comprend des étapes telles que la demande initiée par le client, la réponse du serveur, la prise de contact SSL/TLS, la transmission de données et le rendu côté client. Grâce à ces étapes, la sécurité et l'intégrité des données pendant la transmission peuvent être garanties.
Comment configurer https dans Tomcat
Jan 05, 2024 pm 05:15 PM
Étapes de configuration : 1. Obtenez le certificat SSL ; 2. Configurez le certificat SSL ; 3. Modifiez le fichier de configuration Tomcat ; Introduction détaillée : 1. Vous devez obtenir un certificat SSL, soit un certificat auto-signé, soit un certificat SSL valide auprès d'une agence de certification (telle que Let's Encrypt) 2. Placez le certificat SSL obtenu et les fichiers de clé privée sur le serveur et assurez-vous que ces fichiers sont situés dans un emplacement sûr, seuls les utilisateurs disposant d'autorisations suffisantes peuvent y accéder ; 3. Modifier les fichiers de configuration Tomcat, etc.
Solution : urllib3 ProxySchemeUnknown (proxy.scheme)
Feb 29, 2024 pm 07:01 PM
La raison de l'erreur est que l'erreur ProxySchemeUnknown(proxy.scheme) de urllib3 est généralement provoquée par l'utilisation d'un protocole proxy non pris en charge. Dans ce cas, urllib3 ne reconnaît pas le type de protocole du serveur proxy et ne peut donc pas utiliser le proxy pour les connexions réseau. Pour résoudre ce problème, vous devez vous assurer que vous utilisez un protocole proxy pris en charge, tel que HTTP ou https. Comment résoudre Pour résoudre ce problème, vous devez vous assurer que vous utilisez un protocole proxy pris en charge, tel que HTTP ou HTTPS. . Vous pouvez résoudre ce problème en définissant les paramètres proxy de urllib3. Si vous utilisez un proxy http, l'exemple de code est le suivant : importurllib3http
Comment le pare-feu Nginx garantit une communication sécurisée HTTPS
Jun 10, 2023 am 10:16 AM
À l’ère d’Internet d’aujourd’hui, la communication sécurisée est devenue un élément indispensable. En particulier dans la communication HTTPS, la manière d'assurer sa sécurité est particulièrement importante. En tant que serveur Web et serveur proxy inverse populaire, le pare-feu de Nginx peut également jouer un rôle important en garantissant une communication sécurisée HTTPS. Cet article abordera le pare-feu Nginx sous les aspects suivants. Cryptage TLS/SSL La garantie de sécurité de la communication HTTPS repose principalement sur la technologie de cryptage TLS/SSL, qui peut empêcher la transmission des données pendant la transmission.
Comment utiliser Nginx pour implémenter l'authentification bidirectionnelle HTTPS
Jun 03, 2023 pm 08:38 PM
La différence entre la vérification unidirectionnelle et la vérification bidirectionnelle : Vérification unidirectionnelle : fait référence au client qui vérifie le certificat côté serveur, et le serveur n'a pas besoin de vérifier le certificat client. Vérification bidirectionnelle : fait référence au client qui vérifie le certificat côté serveur, et le serveur doit également vérifier le certificat client via le certificat de clé publique de l'autorité de certification. Processus détaillé de prise de contact : authentification unidirectionnelle Le navigateur envoie une demande de connexion au serveur de sécurité. 1. Le serveur envoie son propre certificat et les informations relatives au certificat au navigateur client. 2. Le navigateur client vérifie si le certificat envoyé par le serveur est émis par le centre d'autorité de certification auquel il fait confiance. Si c'est le cas, continuez à exécuter l'accord ; sinon, le navigateur du client donnera au client un message d'avertissement : avertissant le client que ce certificat n'est pas digne de confiance et lui demandant s'il doit continuer. 3. Récupérez les clients