HTTPS是如何保证安全的(1),2024年最新2024最新网络安全知识体系总结

最新推荐文章于 2024-08-08 15:30:00 发布
最新推荐文章于 2024-08-08 15:30:00 发布
阅读量813 收藏 17
点赞数 11
分类专栏: 2024年程序员学习 文章标签: 安全 https web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76225520/article/details/137702359
版权

现有浏览器和服务器有了三个相同的凭证:client_randomserver_random和加密方法 用加密方法把 client_randomserver_random 两个随机数混合起来,生成秘钥,这个密钥就是浏览器和服务端通信的暗号。

存在的问题:第三方可以在中间获取到client_randomserver_random和加密方法,由于这个加密方法同时可以解密,所以中间人可以成功对暗号进行解密,拿到数据,很容易就将这种加密方式破解了。

非对称加密

非对称加密

  • 浏览器发送给服务端 一系列加密方法

  • 服务端发送给浏览器 加密方法以及公钥

之后浏览器通过公钥将数据加密传输给服务端,服务端收到数据使用私钥进行解密。服务端给浏览器发送数据,则使用私钥进行加密,浏览器收到服务端发送过来的数据,使用公钥进行解密。

存在的问题:

  1. 非对称加密效率太低, 这会严重影响加解密的速度,进而影响到用户打开页面的速度。

  2. 无法保证服务器发送给浏览器的数据安全, 服务器的数据只能用私钥进行加密(因为如果它用公钥那么浏览器也没法解密啦),中间人一旦拿到公钥,那么就可以对服务端传来的数据进行解密了,就这样又被破解了。

HTTPS使用对称加密和非对称加密结合

传输数据阶段依然使用对称加密,但是对称加密的秘钥我们采用非对称加密传输。

HTTPS加密

  • 浏览器向服务器发送client_random和加密方法列表。

  • 服务器接收到,返回server_random、加密方法以及公钥。

  • 浏览器接收,接着生成另一个随机数pre_master, 并且用公钥加密,传给服务器。(重点操作!)

  • 服务器用私钥解密这个被加密后的pre_master。

到此为止,服务器和浏览器就有了相同的  client_randomserver_random 和 pre_master, 然后服务器和浏览器会使用这三组随机数生成对称秘钥。有了对称秘钥之后,双方就可以使用对称加密的方式来传输数据了。

CA (数字证书)

使用对称和非对称混合的方式,实现了数据的加密传输。但是这种仍然存在一个问题,服务器可能是被黑客冒充的。这样,浏览器访问的就是黑客的服务器,黑客可以在自己的服务器上实现公钥和私钥,而对浏览器来说,它并不完全知道现在访问的是这个是黑客的站点。

服务器需要证明自己的身份,需要使用权威机构颁发的证书,这个权威机构就是 CA(Certificate Authority), 颁发的证书就称为数字证书 (Digital Certificate)。

对于浏览器来说,数字证书有两个作用:

  1. 通过数字证书向浏览器证明服务器的身份

  2. 数字证书里面包含了服务器公钥

下面我们来看一下含有数字证书的HTTPS的请求流程

含有数字证书的HTTPS的请求流程

相对于不含数字证书的HTTPS请求流程,主要以下两点改动

  1. 服务器没有直接返回公钥给浏览器,而是返回了数字证书,而公钥正是包含数字证书中的;

  2. 在浏览器端多了一个证书验证的操作,验证了证书之后,才继续后序流程。

参考

  • 如何用通俗易懂的话来解释非对称加密?[1]

  • 十分钟搞懂HTTP和HTTPS协议?[2]

  • HTTPS 原理分析——带着疑问层层深入[3]

  • 图解HTTP[4]

  • 浏览器工作原理与实践[5]

参考资料

[1]

如何用通俗易懂的话来解释非对称加密?: https://www.zhihu.com/question/33645891

[2]

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

4613353c120c9543810.png)

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-h5ATJzcR-1712954238362)]

说又槐
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024 成为网络安全专家的学习路线图
04-06
### 2024成为网络安全专家的学习路线图 #### 一、理解威胁分类 ...以上内容构成了2024成为一名网络安全专家所需具备的知识体系和技能框架。通过系统学习和实践经验积累,可以逐步成长为该领域的专家。
亚信安全2024第一季度安全威胁报告.pdf
05-16
### 亚信安全2024第一季度网络安全威胁报告核心知识点 #### 一、报告概览与背景 - **发布目的**:旨在提供一个全面的视角解析当前的网络安全威胁环境,帮助用户更好地识别网络安全风险,并采取有效的防御策略。 -...
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 901
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
为什么说 HTTPS 比 HTTP 安全? HTTPS 是如何保证安全的?
Z1591090的博客
09-01 550
导语 签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。 什么是HTTP 我们了解到 HTTP 在通信过程中,存在以下问题: 通信使用明文(不加密),内容可能被窃听 不验证通信方的身份,因此有可能遭遇伪装 而 HTTPS 的出现正是解决这些问题,HTTPS 是建立在 SSL 之上,其安全性由 SSL 来保证 SSL 保证HTTPS安全 在采用 SSL 后,HTTP 就拥有了 HTTPS 的加密、
HTTPS是如何保证安全的?
接着奏乐接着舞的博客
10-24 2958
目录 1.前言: 2.加密算法分类 3.什么是对称加密? 4.什么是⾮对称加密? 5.HTTPS 加密解决⽅案 6.数字证书 7.数字签名 8.总结: 1.前言: HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。 那HTTPS采用的什么样的加密方式呢?我们来了解下一些加密的基本概念。 2.加密算法分类 目前常见的加密算法可以分成三类,对称加密算法,非对称加密算法 和 Hash算法。 对称加密算法: 相同密钥加密解密, 可逆的! 可以用于加密解密传..
https是如何保证信息安全
weixin_42645653的博客
11-21 3267
对称加密与非对称加密、公钥,私钥和数字签名理解 个人理解,未经验证,若有错误,欢迎指正。 暂时记录,理解有变,会再更改。 明确问题域:什么是信息安全?   两者信息交流过程中,保证信息安全,即信息不会泄露和不被篡改。   如何解决不泄露?     1.别人看不到信息。     2.别人看到信息,但看不懂。   所谓看不看到更确切的是:信息传递过程中会不会被拦截。很明显,根据信息的传递,很难做到不被拦截。   那么就要做到被拦截,但却看不懂信息。这就需要对信息进行加密。 信息加密有两过程,加密与解密   信息
Https是如何保证安全
每天进步一点点
04-20 1163
什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL, 简单点也是Https = Http + 加密 + 认证 + 完整性保护Https的过程 服务器需要把自己的公开密钥
2024网络安全运营体系建设方案-197页.docx
03-13
### 2024网络安全运营体系建设方案关键知识点解析 #### 一、安全运营支撑体系概览 在《2024网络安全运营体系建设方案》中,安全运营支撑体系被细分为四大核心组成部分:安全运营管理中心、安全防护框架、安全...
《2023-2024安服安全技术研究白皮书(正式版)》
06-27
这份白皮书不仅展示了安服团队在网络安全领域的最新研究成果,还特别关注了人工智能(AI)在安全领域的应用与挑战。 #### 二、彩虹九维技术体系与实践 彩虹九维技术体系是安服团队的核心理念之一,旨在从不同维度构建...
Web 应用程序安全:现代 Web 应用程序的利用和对策(2024,英文版)
01-25
总之,《Web 应用程序安全:现代 Web 应用程序的利用和对策》第二版是一本详尽而实用的指南,它揭示了 Web 应用程序安全的深度和复杂性,帮助读者构建起一套完整的攻防知识体系,以应对日益严峻的网络安全挑战。
详解Https是如何确保安全的?
BlackhorseMe的专栏
04-14 390
http://ms.csdn.net/geek/172367 https实际就是在TCP层与http层之间加入了SSL/TLS来为上层的安全保驾护航,主要用到对称加密、非对称加密、证书,等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。
HTTPS是如何保证安全的,web前端开发工程师,前端开发自学技巧
m0_60707660的博客
03-19 963
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》**[外链图片转存中…(img-taBLBF3j-1710782069433)]
https 如何保证安全的原理
weixin_43560924的博客
07-28 156
https 如何保证安全的原理 加密算法: 公钥可以解开私钥 私钥可以解开公钥 公钥不可以解开公钥 1.首先https 用域名申请证书,域名是全球唯一的,所以证书是唯一可信的 2.客户端访问服务器,服务器用私钥加密,带证书返回给客户端,木马基站可以获取公钥,可以解开信息 3.服务器返回客户端后,客户端随机生产字符串加密,用公钥加密,返回给服务端,木马基站拥有公钥,解不开客户端返回的公钥加密字符串(因为携带证书所以可以确定服务器是真实服务器,不是木马基站伪造的服务器) 4.服务端拿到客户端公钥加密的随机字
快速理解https是如何保证安全
Alex
05-03 410
1.https作用 混合加密 身份验证: 可以通过数字证书验证对方身份 验证数据完成性: 防止内容被中间人冒充或篡改 2. 基础知...
为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?
qq_53895518的博客
05-10 825
可以看到,HTTPS与HTTP虽然只差一个SSL机密性:混合算法完整性:摘要算法身份认证:数字签名不可否定:数字签名同时引入第三方证书机构,确保公开秘钥的安全性。
一文了解https为什么是安全
最新发布
m0_61869253的博客
08-08 791
目前绝大多数网站都已经切换到了https,切换的原因很简单,因为它更安全https未来会完全取代http,本文从https与http的简介了了解http为什么不安全以及https为什么安全。彻底搞懂HTTPS的加密原理。
HTTPS:原理、使用方法及安全威胁
陆业聪
03-24 1974
本文介绍了HTTPS协议的实现方式和启用步骤,以及其相比HTTP的安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
详解https是如何确保安全的?
weixin_38166557的博客
04-01 147
转载: 详解https是如何确保安全的? Https 介绍 1 什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL 2 Https的作用 内容加密 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值