2024年网络安全最新为什么HTTPS是安全的,一张图告诉你_黑客可以获得公钥吗

最新推荐文章于 2024-05-06 14:29:57 发布
最新推荐文章于 2024-05-06 14:29:57 发布
阅读量740 收藏 7
点赞数 19
分类专栏: 程序员 文章标签: 安全 web安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281748/article/details/138426302
版权

非对称加密指的是加密和解密用不同的密钥。可以是用私钥加密,公钥解密,也可以是用公钥加密,私钥解密。

但是会有这种情况。服务端拥有私钥和公钥,将公钥发给客户端。既然客户端可以获得公钥,黑客也可以获得公钥。那么服务端发送给客户端的所有内容黑客也是可以解读的。

客户端用公钥加密发送给服务端不受影响,因为黑客手上没有服务器的私钥。所以纯非对称加密也是不安全的。

传输密钥的过程

登场人物介绍

图片

图解传输密钥的过程

HTTPS采用对称加密来加密通信内容,所用的密钥称为A。用非对称加密来加密密钥A再发送给对方(有点绕)。只要密钥A不落入他人手中,那传输的数据就不会被别人破译。

那么问题来了,要如何安全的将这把密钥送到对方手上呢?

我们来看密钥的传输过程

图片

为什么HTTPS是可靠的?

HTTPS是可靠的,因为它解决了三个问题。

1、加密通信,即使别人获取到了信息也没法复原成原来的信息。

2、防止中间人攻击。黑客没法冒充服务端。因为在第2步,服务端给了客户端一个CA证书。

  • 如果客户端验证了这个证书,说明这个证书和公钥是由服务端发来的且真实可靠。
  • 如果客户端验证不了这个证书,就说明这个证书不可靠,有可能是假的。

3、CA证书的公信力。CA证书需要由公司或者个人发出申请,再通过邮箱验证等方法验证域名存在。避免了黑客冒充网站获取证书的可能。

在技术层面上,CA机构的公钥是写在操作系统或者浏览器里的。只有用CA机构的私钥加密的内容才能完成解密。确保了证书的确是CA机构发行的。

密钥的作用

最后让我们再来回顾一下每一把密钥的作用

图片

​  文末福利
 可以加小新老师vx免费获取【Java高清路线图】和【全套学习视频和配套资料】

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281748
关注
专栏目录
HTTPS 为什么安全
qq_31515997的博客
06-20 481
HTTPS 为什么安全
【愚公系列】202402月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
HTTPS为什么安全
上善若水,水善利万物而不争。
01-22 2万+
1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。
HTTPS为什么安全
yuchangchenTT的博客
04-13 233
书目录链接:https://www.shumulu.com/archives/1350391 对称加密2 最安全的对称加密算法:一次性板3 妥协:密钥长度固定的对称加密4 大问题:密钥如何发送5 非对称加密6 数字签名7 数字证书、公钥基础设施8 HTTPS9 性能优化 ...
JackHttp -- HTTPS 为什么是安全的?
JackWaiting
12-10 2239
HTTP 为什么是不安全的 什么是 HTTPS? SSL/TLS 在网络分层中所处的位置 HTTPS 与 HTTP & SSL/TLS 之间的关系 HTTPS 为什么是安全HTTPS 连接流程 分析 HTTPS 真的一定安全吗?
https为什么安全
雪儿的专栏
05-26 914
(1)、https是以安全为目标的HTTP通道,简单的讲是http的安全版。即在HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL 用的端口是443 https协议需要到ca申请证书,一般免费证书很少,需要交费,https是具有安全性的ssl加密传输协议 http的信息是明文传输 (2)、HTTP协议采用明文方式发送内容,不提供任何方式的数据加密,用的端口是8
【深圳大学网络安全】实验二 公钥密码实验_rsa加密算法公钥私钥实验(1)
2401_83944560的博客
04-16 860
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。
2024最新信息安全课程设计一周任务(7条指令的分析)(2),网络安全阿里等大厂面试题汇总
最新发布
2401_84300128的博客
05-06 735
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024网安最新软考-中级信息安全工程师知识点(混乱不排序版)-5
2401_84252281的博客
05-01 843
⑤证书有效期:证书启用和废止的日期和时间,表明证书在该时间段内有效⑥证书对应的主体:证书持有者的名称⑦证书主体的公钥算法:包括证书主体的签名算法、需要的参数和公钥参数⑧证书签发机构唯一标识:该项为可选项⑨证书主体唯一标识:该项为可选项⑩扩展项:X.509 证书的V3 版本还规定了证书的扩展项Kerberos系统涉及四个基本实体:Kerberos 客户机、认证服务器AS、票据发放服务器TGS、应用服务器。
2024最全计算机网络安全(3),网络安全面试自我介绍
2401_84247423的博客
05-06 694
网络中的硬件、软件和系统数据不被破坏、更改、泄露,系统能连续可靠的正常允许,网络服务不中断。数据完整服务,数据保密性服务,访问控制服务,鉴别服务,抗抵赖性服务二.密码学=====看我另外一篇博客计算机网络安全——密码学_转行卖煎饼的博客-CSDN博客三.消息认证和数字签名验证真实身份和所声称身份的过程,认证方式有口令、动态密码、IC卡三种AAA技术包括:授权,认证,计费五.公钥基础设施(PKI)数字证书是由CA签发的、标志身份信息的一系列数据,采用公钥密码体制。
一张告诉你为什么HTTPS安全
民工哥的博客
06-09 796
为什么要有HTTPSHTTPS出现之前,所有请求都是以明文方式送出的,那么如果有人在传输途中偷听或者抓包的话,你的所有通信内容都会泄漏。比较安全的方法是将通信内容加密在发送给对方。加密...
https 为什么是安全的?
lgxzzz的博客
05-07 712
https本质(CA验证的过程,核心就是预埋root公钥加密的过程):1. 源公钥线下给(root公钥 操作系统默认安装)[避免了中间人攻击,公钥不是在线给] 2. 公钥端生成对称密码 [对称密码不是服务端给,避免了中间人攻击,] 3. 公钥是加密用的,不是解密用的 [ 公钥虽然公开,但是加密后的数据只要私钥才能解开, 私钥不是加密用,因为私钥加密的数据,公钥都能解开. 服务端应该用临时生成的密码去加密, 这样就能保证一会话...
HTTPS为什么是安全
hankesi的专栏
01-29 451
HTTP为什么是不安全的 1.容易被篡改与窃听 HTTP报文在传输时,容易被中间转发者进行篡改报文内容;也容易被窃听,比如发给服务端的账号与密码等; 2.明文传输 消息内容不做加密就进行传输。 HTTPS为什么是安全的 1.加密 通过对传输内容进行加密来实现安全的,具体来说:通过对称加密、非对称加密、哈希算法共同作用,在性能与安全之间达成一个平衡。 2.身份验证 对通信对象进行身份验证。引入证书机...
浅谈为什么https安全
qq_29769851的博客
11-02 298
浅谈为什么https安全的 http 为什么是不安全的? 原理: 在Http请求的时候,比如浏览器,请求报文发给服务器,然后响应报文 会经过很多路由器 节点 网关 转发到服务器,然后服务器响应 转发者:可以篡改,窃听,本质上不能避免被别人看到 http基本上都是明文传输 https: 加密传输 对称加密,非对称加密 md5等方式 通信对象身份验证 证书机制 证书验证 原理:实现方式: TLS:安全层: Transport Layer Secure...
https为什么是安全的协议?相对于http提升了什么?
豆轩的博客
07-03 1018
https简述 https是一个老生常谈的话题了,也是面试过程种几乎必然会问到的一个问题,我们都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但一般面试官都喜欢深入挖掘的问: XXX的原理、为什么? 此两大法宝基本可以放在任何技术问题上,然后希望以此击溃所有的面试者。 那么套用在这个问题上,我们应该怎么去面对他呢? 那么首先,我们讨论一下https的原理 我们知道,https与http的最本质上的区别,是在于ssl/tsl证书,在浏览器
对称与公钥密码体制:网络安全基石
在这个体系中,公钥可以公开,任何人都能用它加密信息,但只有拥有对应私钥的人才能解密。此外,公钥密码体制还常用于实现数字签名,确保信息的完整性和来源的真实性,使得安全性更高且无需共享密钥。 两类密码体制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值