接口安全设计之https(协议)

已于 2022-04-27 16:53:55 修改
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 接口设计 文章标签: 安全
于 2021-08-22 22:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AutumnGingkgo/article/details/119858736
版权

Https:Hyper Text Transfer Protocol over Secure Socket Layer, i.e. Http over SSL。也就是说,http传输本身是不安全的,但是通过增加SSL层,能确保http传输安全。SSL和Http层级关系如下图:

图1 SSL/TLS位置(图转自HTTPS原理全解析 – Sobird

注意,SSL并不是http的私人保镖,它也可以是其他应用协议的保镖比如sip、smtp、pop、imap、mysql等。这些应用层协议也可以over SSL/STL。

那么,SSL和STL是啥东西,有啥子关系?

SSL:Secure Sockets Layer 安全套接层

STL:Transport Layer Security 传输层安全

名字看不出联系,但实际上STL是SSL后来的叫法。在SSL更新到3.0时,IETF对SSL3.0进行了标准化,同时做些微调,标准化后的SSL版本更名为TLS 1.0,可以说TLS 1.0就是SSL 3.1,所以可以看成是同一个东西不同时段的叫法:STL是标准化后的SSL。

那么,SSL/STL是如何为应用层提供安全保障的呢?下面我们来了解一下它的通信机制:

图2 SSL/STL分层(图转自

最低0.47元/天 解锁文章
十维之眼
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用安全处理器和多协议接口简化智能卡设计
11-18
由于智能卡的成本较高,与IC卡接口需要更新相关的基础设备,从而减缓了由磁卡向智能卡转变的过程。然而,随着对安全性要求的提高,特别是当手机和PDA存放了更多数据时,对IC卡及其它存贮介质(如SD、 miniSD、micro
接口概要设计说.doc
07-23
"接口概要设计说"文档通常用于详细阐述这些接口的基本结构、功能和通信协议,为后续的详细设计和实现提供指导。以下是根据标题和描述中涉及的接口概要设计知识点的详细说明: 1. **接口定义**:接口是系统间或系统...
如何将接口支持https
weixin_42600128的博客
01-17 600
要将接口支持 HTTPS,需要完成以下步骤: 申请一个 SSL 证书,并将其安装到服务器上。 修改服务器配置,使其支持 HTTPS。这可能需要在服务器上安装特定的软件和模块。 在接口代码中,使用 HTTPS 协议进行请求。 检查接口是否能正常工作并返回正确的结果。 具体步骤可能因服务器操作系统和接口框架而异。 ...
https接口_API设计指南 一个接口文档模板的最佳实践
weixin_39827850的博客
11-27 828
1. 基础说明1.1 背景API(Application ProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。API除了有应用“应用程序接口”的意思外,还特指API的说明文档,也称为帮助文档。1.2 基本约束1.2.1 字符集所有接口字符集采用U...
最新Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单(1),技术详细介绍
最新发布
2401_83064295的博客
05-14 1629
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
如何写一个https接口
Enzyme_Dinosaur的博客
07-18 1158
https接口
调用HTTPS与HTTP接口区别
Chelsea__的博客
10-16 2052
HTTPS与HTTP协议接口的区别以及HttpClient调用HTTPS与HTTP接口方式实现
HTTPS协议简介
猎户星座
11-29 2379
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
DP 接口标准协议 V1.4
08-17
DP接口,全称为DisplayPort,是一种数字视频接口标准,由Video Electronics Standards Association...对于设计师、游戏玩家、影视爱好者以及专业图形处理人员来说,DP 1.4接口提供了一种高效且高质量的显示解决方案。
基于java的多线程与线程安全实践-基于Http协议的断点续传设计与实现毕业设计
03-25
在本毕业设计项目中,"基于Java的多线程与线程安全实践——基于Http协议的断点续传设计与实现",我们将深入探讨几个关键的IT知识点,这些知识点包括Java多线程编程、线程安全、HTTP协议以及断点续传技术。...
系统对接接口设计.pdf
04-01
本篇文档主要探讨了社会服务系统对接接口设计原则、接口类型以及数据交换方式,旨在实现高效、安全和可扩展的系统整合。 首先,系统对接接口设计应确保兼容不同技术架构的数据接口,以便与省级各联合审批职能部门...
http/https协议接口测试工具
09-25
下载后,打开文件夹,双击TestHttpPost.exe点开测试页面。 1.选择请求方式post/get,输入请求地址; 2.支持请求参数文件读取,输入postfilename对应文件地址(带文件名); 支持请求参数直接填写编辑,输入postdata文本框内; 3.response显示服务器执行结果。
如何保证接口安全性:加密协议HTTPS)系统权限 接口签名
老照片
02-18 6734
如何保证接口安全性:加密协议HTTPS)系统权限 接口签名 使用加密协议HTTPS)来保证数据传输的安全性使用系统身份认证/权限管理来限制接口的非法访问使用接口签名来验证请求的签名值sign是否和接口生成的签名值一致生成签名值例子 一生成签名值例子 二sign值计算说明 开发过程中经常会使用到接口,而接口安全性是首要考虑的问题。防止其他非预期的任意调用或者是恶意攻击接口,对系统带来风险。 使用加密协议HTTPS)来保证数据传输的安全性 关于HTTP和HTTPS : 超文本传输协议HTTP协议被用于
为什么网站需要安装SSL证书实现Https加密
qq_45135507的博客
08-30 289
一、搜索引擎优先品牌收录网站,尤其是:百度、谷歌、360搜索。 二、防网站HTTP协议劫持,宽带运行商劫持HTTP协议,这一点比较实用。 三、客户端交流数据加密,防止中间数据劫持,可以防止假冒钓鱼网站。 四、https(http over ssl)是以安全为目标的http通道,说穿了就是http的安全版。https安全基础是ssl。https协议的主要作用可以分为两种:一种是建立一个信息安全通道...
HTTPS协议详解
热门推荐
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
HTTP与HTTPS各自接口
qq_30242987的博客
02-29 1490
https端口:443 能提供加密和通过安全端口传输的另一种HTTP,简单来说,就是HTTP安全版,打开的网页中,如果网址前缀为https,则说明该网站开启了https安全访问。 说明:443端口用于网页浏览,关闭电脑443端口,将会导致https网页无法正常打开。    HTTP:80默认 说明:用于网页浏览,关闭电脑80端口,将会导致无法打开网页。 HTTPS安全超文本传输协议,它是一个安全通...
Https接口调用
pmaxyt
05-31 7421
背景:调用第三方提供的https类型的接口。推荐工具类:https://gitee.com/pmaxyt/codes/0zcigjya2vsumlk4135rn46调用实例:Map<String,String> createMap = new HashMap<String,String>(); createMap.put("username","fkg"); createM...
秒懂HTTPS接口接口测试篇)
weixin_30721899的博客
03-25 178
版权声明:本文为...
SpringBoot2.3配置SSL证书开发HTTPS接口
liu320yj的博客
11-26 1118
1. 概述 在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口 2. 获取SSL证书 常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。 在JDK安装路径的bin目录下运
写一段web接口安全设计文档
09-16
Web接口安全设计文档 1. 身份认证: 对于所有的web接口请求,都需要进行身份认证。可以使用基于用户名/密码的身份验证或者更为安全的基于数字证书的身份验证。 2. 数据加密: 在传输过程中,所有的数据都应该被加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值