为什么要使用HTTPS

最新推荐文章于 2024-03-01 15:33:48 发布
VIP文章 最新推荐文章于 2024-03-01 15:33:48 发布
阅读量5.1k 收藏 7
点赞数 2
分类专栏: 网络 详解计算机网络--HTTP 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33301113/article/details/78725960
版权

知识点的梳理:

  • HTTP+加密+认证+完整性保护=HTTPS

      

  • HTTP加上加密处理和认证以及完整性保护后即是HTTPS

    • 说明:我们把添加了加密及认证机制的HTTP称为HTTPS(HTTP Secure);
    • 使用HTTPS通信时,不再使用http://,而是改用https://。当浏览器方位HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变;

  • HTTPS是身披SSL外壳的HTTP
    • HTTPS不是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已;
    • 通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信;
      • 采用了SSL后,HTTP就拥有了HTTPS的加密,证书和完整性保护这些功能;
    • SSL独立于HTTP协议,不光是HTTP协议,其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用;
  • 相互交换密钥的公开密钥加密技术
    • SSL采用的加密方法为公开密钥加密(Public-key cryptog raphy);
    • 近代加密方法中,加密算法是公开的,但密钥是保密的。这样来保证加密方法的安全性;
最低0.47元/天 解锁文章
-Hermes-
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
为什么要用HTTPS?它有什么优点?
weixin_72753070的博客
07-25 905
使用HTTP协议存在明文通讯和中间人攻击等问题,但这些问题在HTTPS中得到了有效的解决,HTTPS通过数字证书解决了中间人攻击的问题,使用加密手段解决了明文通讯和数据完整性的问题。httpshttpshttpshttps。...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 126万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
【干货】为什么都跑去用HTTPS了?
XMWS-IT
09-21 429
1. HTTP 协议 在谈论HTTPS协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POSThttp://www.baidu...
为什么要用HTTPS
愤怒的苹果ext的博客
05-02 445
目录前言HTTP的不安全数据加密对称加密非对称加密CA证书 前言 HTTP作为超文本传输协议,应用领域十分广泛。但在互联网中是明文传输,有诸多风险,那到底为什么不安全呢? HTTP的不安全 熟悉网络的读者都知道,比如数据传输时,通常直连的,而是走一层层路由。 例如我要访问 www.grapecity.com,查看下路由器的路由过程(Windows命令tracert www.grapecity.com)。如下图所示。 每个路由一层层传递,在每个路由节点中都可以看到我们的数据。如果这时候出了一
什么是 HTTPS 证书?作用是什么?
最新发布
vivi3778的博客
03-01 219
通过百川云网站监测,您可以实时监测证书过期、不安全算法等情况,及时采取措施,确保您的网站始终处于安全状态
我们为什么要用 HTTPS
weixin_43454382的博客
04-21 219
前言 讲 HTTPS 之前,我们先来回顾一下 HTTP 协议。HTTP 是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。 既然 HTTP 协议这么好,那怎么有冒出来了一个 HTTPS 呢?主要是因为 HTTP 是明文传输的,这就造成了很大的安全隐患。在网络传输过程中,只要数据包被人劫持,那你就相当于赤身全裸的暴露在他人面前,毫无半点隐私可言。想象一下,如果你连了一个不可信的 WIFI,正好有使用了某个支付软件进行了支付操作,那么你的密码可能就到别人手里去了,后果可想而知。 网
为什么 HTTPS 是安全的?
seasidexin的专栏
10-19 199
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的 HTTP 协议在逐渐的被 HTTPS 协议所取代,那么,为什么要用 HTTPS?因为 HTTP 不安全! HTTP 协议 在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议的概念。 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的 RFC 2616 拆分成立六个单独的协议说明(RFC 7...
HTTPS简介
xiaozhang的博客
11-28 1万+
1什么是HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与...
为什么要使用HAML和SASS
05-27
NULL 博文链接:https://hlee.iteye.com/blog/602211
使用nginx方式实现http转换为https的示例代码
01-09
最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。    1.首先是去阿里云上购买ssl,当然有免费版,但是...
Spring(一)为什么要使用spring
03-15
NULL 博文链接:https://wlh269.iteye.com/blog/322274
为什么要用规则引擎(译文)
08-06
NULL 博文链接:https://xnbhnly.iteye.com/blog/2026787
为什么需要HTTPS
weixin_46972127的博客
08-12 444
HTTP:超文本传输协议,是一种常用的应用层协议,它用于传输客户端和服务器端的数据。HTTP具体详见。HTTP使用很简单也很方便,但却存在以下3个致命的问题:1、使用明文通讯,内容可以被监听。(比如前后端交互前开启Fiddler抓包,或者用开发者工具很容易就能获取到传输数据)2、不验证通讯方的真实身份,可能会遭到伪装,那么我们的数据也很容易就被监听到。(在客户端和服务器端中间有个伪装人)3、无法证明报文的完整性,很容易被篡改。鉴于以上三种问题,所以我们有了HTTPS来替代HTTP。...
HTTPS协议详解
chenchenchencl的博客
03-27 6721
HTTPS协议详解
HTTPS详解
李爱乐
03-31 8482
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
一文了解Https
李永志的博客
03-11 8664
大家都听说过HttpHttps,这两者有什么区别呢?为什么要使用Https呢,本文对Https协议做了简单的讲解。
https介绍
qq_29860591的博客
07-30 617
1.Http传输数据存在的问题 首先,让我们来看一下这个案例需求:用户访问一个网站,首先我们想到的就是http协议传输,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码...
为什么要配置etcd https
06-10
HTTPS通信使用SSL/TLS协议来加密通信数据,可以有效防止中间人攻击和数据泄露。 另外,如果Kubernetes集群中使用了RBAC(基于角色的访问控制)来控制用户的访问权限,那么在etcd节点之间的通信中也需要进行身份认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值