HTTP遇到的安全问题&&HTTPS解决的问题

原创 2016年06月01日 11:30:53

(1)http,我们传输的数据都是明文,在网上“果奔”,那你的敏感信息怎么办,我们选择加密,于是乎,https便包含数据加密;

(2)我们选择将数据加密,然后对方用指定的key去解密,那么key怎么告诉别人,明文传输?不行吧,这样等于“果奔”,面对面?对于互联网,你觉得可能吗!?

(3)好,加解密要不同的key,那我选择非对称加密,这样安全了吧!对于数据交换非常频繁,或者交换的数据量比较大的网站,效率又不行,非对称加解密的效率明显不如对称算法,怎么办?怎么办?

(4)对称和非对称结合起来,用对称算法加解密数据,用非对称算法加解密对称算法的key,兼顾了安全和效率,心终于踏实了,数据安全了。真的安全了吗?

(5)数据是在网上传输的,网上传输的不一定是点对点,你“不知道”在数据到手之前经过了你的数据是第几手的,你的数据从一个路由器到另一个路由器,一步一步的转,然后才到你的手里的,你能确保中间没有被“好心人”篡改!?比如你要访问支付宝,你的浏览器会询问你确定你就是支付宝,于是支付宝亮明ta的身份证(证书)证明我就是我(不一样的焰火),那么支付宝的身份证(证书)是谁发的,不可能自己给自己办身份证吧,一定是第三方一个非常权威,非常靠谱的机构(或者个人)颁发的,浏览器觉得你有这家机构颁发的证书,那么你是靠谱的,你就是你了。

补充:一旦某个 CA 颁发的证书被用于的非法途径,那么这个 CA 之前颁发过的所有证书都将被视为不安全的,这让所有 CA 在颁发证书时都十分小心,所以 CA 证书在通常情况下是值得信任的。

总结:使 HTTP 后面增加一个S(Security)的技术,正是对称加密 + 非对称加密key + CA 认证 这三种技术的混合体。当然这个主要是 HTTPS 的基本原理,真正实际中的 HTTPS 的协议是比以上的描述更为复杂一些的,并且其中任何一步稍有闪失,整个流程都将不再安全。这也是为什么 HTTPS 协议从 SSL 1.0升级到 SSL 3.0,再被 TLS 1.0 现在被 TLS 1.3取代,其背后都是一个个细节上的优化,以防有任何闪失。TLS 协议相比 SSL 协议增加了传输层的安全保证。


版权声明:本文为博主原创文章,未经博主允许不得转载。

如何保证http传输安全性

目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如...

关于HTTP和HTTPS的安全问题

普通HTTP请求存在的问题         HTTP 本身是明文传输的,没有经过任何安全处理。例如用户在百度搜索了一个关键字,比如“苹果手机”,中间者完全能够查看到这个信息,并且有可能打电...

http 协议之安全--------https

大家都知道,在浏览器里输入一个web网址,浏览器会发送一个http请求,请求远方服务器上的资源。浏览器发送的http包信息会经过多个路由器或者交换机才能到达远方服务器。在网络传输的过程中,如果有黑客入...

工作中碰到的那些坑(一)-https网络连接错误

春节长假的最后一天,pm突然微信通知客户端线上版本登录不上去了。 于是赶紧进行如下测试 step1: 在安卓高版本(6.0)上,debug、sim、release环境上客户端工作正常。 step2...
  • yysunny
  • yysunny
  • 2017年02月04日 11:45
  • 483

图解HTTP读书笔记(十)

图解HTTP读书笔记(十)Web的攻击技术HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用资源才是攻击目标。在客户...

【图解HTTP】总结(一)

一、前言 书目:《图解HTTP》 (著)【日】上野 宣  (译) 于均良 二、正文 第一章 了解Web及网络基础 Web使用一种名为HTTP(HyperText Transfer Pr...

HTTPS网站提示证书有安全问题的解决方案

问题描述 IE7浏览器是伴随着Vista操作系统而诞生的,微软也发布了针对XP系统的IE7浏览器版本。无论是Vista系统还是XP系统下的IE7,由于安全防范意识有很大提高,对于非法站点和安全加密...

URI, HTTP 与 HTML安全问题

  • 2017年09月17日 19:43
  • 882KB
  • 下载

深入揭秘HTTPS安全问题&连接建立全过程

文/腾讯SNG接入运维组-周江 作为开发者必备的网络安全知识,HTTPS一直戴着神秘的面纱。接下来让我们一起深入揭秘HTTPS的安全问题和建立的全过程吧! 本文将分两个专题去理解HTTPS。 专...

Https证书校验不当引起的安全问题

1. 使用Webview进行HTTPs通信Android系统内置了一些可信机构办法的证书,可用于作HTTPs证书校验。实际上,使用Webview组件进行HTTPs通信,其证书验证环节也是系统默认会去做...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:HTTP遇到的安全问题&&HTTPS解决的问题
举报原因:
原因补充:

(最多只允许输入30个字)