什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书

于 2024-05-03 13:00:00 发布
阅读量931 收藏 10
点赞数 15
文章标签: https 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/138274054
版权

HTTPS介绍

HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。

SSL是什么

SSL(Secure Sockets
Layer)是一种用于保护网络通信安全的加密协议。它是为了解决互联网上数据传输过程中的安全问题而设计的,通过对数据进行加密,保证数据在传输过程中不被窃取或篡改。SSL主要是由客户端和服务器之间的建立安全连接,对于传输敏感信息的网站,使用
SSL 证书可以提升用户对网站的信任度和保护用户的隐私。SSL最新的版本为TLS(Transport Layer
Security),它是SSL的升级版,具有更高的安全性和更好的性能。

TLS是什么

TLS(Transport Layer Security)是一种加密通信协议,用于确保互联网上的数据传输的安全性。TLS是SSL(Secure
Sockets
Layer)的后续版本,现已成为加密通信的标准。TLS使用数字证书和公钥加密技术,确保网站和用户之间的通信是加密的、私密的、安全的。TLS可在Web浏览器和Web服务器之间建立安全连接,从而保护敏感信息,如用户登录、支付信息等。许多互联网协议,如HTTPS,SMTP,FTP等,都可以使用TLS来确保通信安全。

SSL和TLS比较

SSL(Secure Sockets Layer)和TLS(Transport Layer
Security)都是用于安全通信的加密协议。它们用于在计算机网络上建立安全连接并保护通信数据的机密性和完整性。SSL是较早的一个版本,而TLS是后来的继承者。TLS是SSL的升级版,它提供了更强的安全性和更好的性能。

使用SSL或TLS,当两个计算机之间建立连接时,它们会进行身份验证和密钥交换,以确保通信数据不会被窃听或篡改。SSL和TLS被广泛用于Web浏览器和Web服务器之间的安全通信,以及其他需要保护数据的应用程序,如电子邮件客户端和虚拟专用网络(VPN)。

HTTPS如何保证传输安全?原理是什么

HTTPS是超文本传输协议(HTTP)的安全版,其主要功能是通过加密和身份验证来保护Web传输数据的安全性。HTTPS通过使用TLS/SSL协议来加密数据,从而确保数据传输时不受中间人攻击的影响,保障数据不被窃取、篡改或伪造。

HTTPS的原理是通过在服务器和用户之间建立一个加密通道,保护敏感数据的传输过程,这个通道采用了公钥加密和对称密钥加密相结合的方式,具体步骤如下:

  1. 客户端向服务器发起HTTPS请求。

  2. 服务器将公钥发送给客户端。

  3. 客户端使用服务器的公钥加密生成对称密钥,并将该密钥发送给服务器。

  4. 服务器用私钥解密对称密钥,并将该信息发回客户端。

  5. 客户端和服务器使用对称密钥来加密和解密数据,从而保证数据传输的安全性。

总体来说,HTTPS通过使用SSL/TLS协议来加密数据传输,确保数据传输过程中不会被篡改或窃取,并通过数字证书认证来保证服务器的身份,从而确保用户正在连接到正确的网站。

SSL证书

SSL证书是一种数字证书,用于加密和验证互联网连接的安全性。它是由认证机构(CA)颁发的文件,用于在Web浏览器和Web服务器之间建立安全连接。SSL证书包含有关证书持有者的信息,以及证书的有效期和公钥。它还包含数字签名,以确保证书未被篡改,并将证书链接到经过身份验证的实体。通过使用SSL证书,网站可以保护用户数据的安全,防止恶意攻击和数据泄露。

nginx如何配置SSL证书

要配置Nginx的SSL证书,可以按照以下步骤操作:

  1. 为您的网站购买SSL证书,或使用免费的Let’s Encrypt证书。
  2. 将证书和私钥文件上传到服务器上。
  3. 在Nginx配置文件中添加SSL证书的相关信息。如下所示:
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/ssl/certificate;
    ssl_certificate_key /path/to/ssl/private_key;

    # 其他 SSL 配置
}
  1. 重新加载Nginx配置文件以使更改生效。可以使用以下命令:
sudo service nginx reload

现在,您的Nginx服务器已经配置好了SSL证书,使得网站访问安全受保护。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

2023届全国高校毕业生预计达到1158万人,就业形势严峻;

国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

img

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
img

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员桔子
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx+SSL搭建 HTTPS 网站
01-20
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
SFTP配置、连接及挂载教程
baidu_36644422的博客
07-12 8163
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 821
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
WIFI连接之WPA2-PSK介绍
szqy00的博客
08-28 1441
通过上述步骤,WPA2-PSK密钥交换过程确保了连接设备和AP之间的通信的安全性。PSK密钥仅在连接设备和AP之间共享,因此密钥不会被非授权的第三方获取。WPA2-PSK是一种Wi-Fi连接的加密方式,它使用预共享密钥(Wi-Fi Protected Access II)(Pre-Shared Key,PSK)来保护通信的安全性。在EAPOL四次握手完成后,客户端和AP会共享一个PTK,该PTK将用于加密和解密数据传输过程中的数据包。这样,双方之间建立了安全的连接,可以进行数据的加密和保护。
WPA/WPA2, WPA-PSK/WPA2-PSK, WEP 三种安全机制的概念和区别
热门推荐
chipsea_mltsum的博客
11-02 11万+
现在基本家家户户都安装有无线WIFI,而且可能不止一个,不过为了安全,大家都会设置密码,但是下面会有三种加密方式,而且安全性能和设置也不一样,可能很多人习惯性的选择了 WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面装机之家小编来为大家讲讲这三种加密方式 WPA-PSK/WPA2-PSK、WPA/WPA2、WEP有什么区别,以及如何选择AES和TKIP加密算法。 ...
SFTP的使用
骑个小蜗牛的博客
09-12 1万+
SFTP与FTP区别 1.1 FTP 1.2 SFTP 1.3 二者对比 SFTP常用命令 1.1 登录SFTP 1.2 退出SFTP 1.3 显示指定目录下的文件(文件夹) 1.4 进入指定目录 1.5 查看当前目录 1.6 创建目录 1.7 删除目录 1.8 上传文件 1.9 下载文件 1.10 删除文件 1.11 重命名目录(文件) 1.12 SFTP版本 1.13 SFTP帮助文档 2.1 进入本地指定目录 2.2 显示本地指定目录下的文件(文件夹) 2.3 创建本地目录 2.4 查看本地当前目录
Nginx服务器中关于SSL安全配置详解
01-10
不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually ...
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。Https使用的默认端口是443。更多HTTPS原理可以参考阮一峰老师的文章:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html...
Nginx 启用 BoringSSL配置方法
01-20
本文介绍以 BoringSSL 作为 Nginx 加密库的配置方法。 BoringSSL 是由谷歌从 Openssl 中抽出来后独立发展的作品,是 Google、Cloudflare 等大牌的御用。 BoringSSL 有优点也有缺点:优点是它原生提供 加密算法等价组...
HTTPS权威指南(高清完整版) 在服务器和WEB应用上部署SSL TLS和PKL. IVAN RISTIC
02-23
Web应用防火墙技术超级专家实战经验总结 阿里巴巴一线技术高手精准演绎 用HTTPS加密网页 让用户数据通信更安全 本书是集理论、协议细节、漏洞分析、部署建议于...如何使用Apache httpd、IIS、Nginx等进行安全配置
win7和xp专用SFTP服务器及安装使用教程
08-09
win7和xp专用SFTP服务器及安装使用教程,包括一个ser-u10.2的绿色版安装包,无需注册 ;安装教程里面包含3部分: 1.安装过程 2.访问方式 3.中文乱码解决
ftp和sftp教程和模拟工具
04-16
ftp和sftp上传,下载,删除,批量上传,下载。测试全部通过。 还有模拟工具
软件工具——SFTP服务器、客户端安装及连接教程
qifengsunny的博客
03-20 2万+
FTP是一种文件传输协议,服务端和客户端可视化软件很多,只要支持相同的协议标准基本可以互相连通。 SFTP相对于FTP在数据传输中添加了数据加密,以损失数据传输效率为代价提高数据传输安全性。但加密解密等操作均为CPU时间,相对于文件的IO传输时间性能损失的占比不大。 以下使用linux服务器部署SFTP服务端,win10下安装XshellFTP客户端,进行FTP文件传输的测试。 一、linu...
sftp使用方法
2301_78008478的博客
05-10 2599
的是,用那个用户登陆就会登陆到那个用户的目录下,如用root登陆就是在/root 下,需要到哪个目录切换目录即可。比如要切换到 /home/wwwroot/lnmp.org 的网站目录下,直接在远程那边输入/home/wwwroot/lnmp.org 回车就切换过去了。在sftp的环境下的操作就和一般ftp的操作类似了,ls,rm,mkdir,dir,pwd,等指令都是对远端进行操作,如果要对本地操作,只需在上述的指令上加‘l’变为:lls,lcd, lpwd等。这次测试中,我用的是。
WPA2-PSK的取代者:WPA3-SAE
kerberos333的博客
06-08 3593
WPA3是Wi-Fi联盟推出用于取代WPA2的第四代通信加密技术。WPA3通过引入SAE握手协议增加了字典法暴力破解的难度和提供前向保密,相较于WPA2的安全性有很大的提升。
Linux——SFTP简介及安装教程
最新发布
zhanglongfei1016的专栏
02-05 1005
SFTP(SSH File Transfer Protocol)是一种基于SSH(安全外壳)的安全的文件传输协议,使用SFTP协议可以在文件传输过程中提供一种安全的网络的加密算法,从而保证数据的安全传输。SFTP在Linux操作系统中,默认的端口客是22,传输提供了密码和密钥验证机制,可以有效防止传输过程的威胁和公技。ContOS自带SFTP软件包,你可以检查以确认你是否已具有所需的SSH软件包。
破解WPA2-PSK加密
安全小白的博客
04-27 5566
● WPA/WPA2与WPA/WPA2- PSK的区别 使用Aircrack-ng抓取WPA2-PSK握手包 ● 使用EWSA破解密码 WPA/WPA2与WPA/WPA2-PSK的区别 .WPA/WPA2 WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进 行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起一台专用的认证服务器,价值对比贵重 且保护也很杂乱,所以不推荐普通用户运用此安全类型。 .WPA-PSK/WPA2-PSK WPA-PSK/WPA2-
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE)
少歌的博客
03-20 9255
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
6种最常见的恶意软件攻击方法!
oldboyedu1的博客
07-19 266
恶意软件攻击是指通过电子邮件、远程下载等手段,向用户传播恶意软件,如病毒、蠕虫、木马等,并在目标主机上执行恶意程序,从而控制远程主机、攻击网络系统等。一旦感染,蠕虫可以窃取用户的敏感信息、控制系统等。间谍软件可以监视用户的键盘输入、屏幕截图、浏览历史记录等。一旦安装,木马就会在后台运行,窃取用户的敏感信息,例如密码、银行账户信息等。勒索软件是一种恶意软件,可以锁定用户的计算机或者加密用户的文件,并要求用户支付赎金以恢复访问权限。勒索软件可以通过电子邮件附件、软件下载等方式进行传播。
nginx配置https后,谷歌浏览器出现客户端和服务器不支持一般SSL协议或加密套件
09-20
当您在nginx配置https后,谷歌浏览器出现“客户端和服务器不支持一般SSL协议或加密套件”的问题时,可能有几个原因导致此问题。 首先,您需要确保您的SSL证书与您使用的服务器软件和版本兼容。证书需要与服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值