HTTP + 加密 + 认证 + 完整性保护 = HTTPS(简单)

最新推荐文章于 2023-01-03 01:14:27 发布
最新推荐文章于 2023-01-03 01:14:27 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: https http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leida_wanglin/article/details/121953175
版权

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

柯南语录:
星河随水流聚散
碎碎心念坠落川
想问你平安 却不敢
此生第一次胆寒
半生少年如梦千帆
灼灼心光驱不散
此生既有了这牵绊
我怎好独自黯然
还没带你纵横群山
还没将你的发轻绾
还没好好在这纷乱里纠缠
欠我(你)那把刀还没还
恢恢江湖 与你混迹不曾怕
等我替你踏遍天涯
巍巍江山 为你愿把热血洒
管它又是谁的天下
极寒之雪 飘到哪里才是家
不如让我把你融化
当春艳阳 无形却化作坚实的铠甲
至爱无华

上一篇:HTTP入门

HTTP协议中可能存在信息窃听或身份伪装等安全问题,用HTTPS通信机制可以有效地防止这些问题

1. HTTP的缺点

通信使用明文(不加密),内容可能会被窃听
不验证通信方的身份,因此有可能遭遇伪装
无法证明报文的完整性,所以可能已遭篡改

1.1. 通信使用明文可能会被窃听

HTTP报文使用明文(指未经过加密的报文)方式发送。
1.1.1. TCP/IP 是可能被窃听的网络

为什么说通信时不加密是一个缺点?

因为通信内容在所有的通信线路上都有可能遭到窥视。

在这里插入图片描述

1.1.2. 加密处理防止被窃听
加密的对象有:对通信的加密,对内容的加密
1.1.2.1. 通信的加密
HTTP协议中没有加密机制,可以通过和SSL(Secure Socket Layer,安全套接层)
或TLS(Transport Layer Security, 安全层传输协议)的组合使用,加密HTTP的通信内容

在这里插入图片描述

与SSL组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议)或HTTP over SSL

1.1.2.2. 内容的加密
有效的内容加密,前提是要求客户端和服务端同时具备加密和解密机制。

内容的加密也有可能有被篡改的风险

1.2. 不验证通信方的身份就可能遭遇伪装

HTTP协议中的请求和响应不会对通信方进行确认。
1.2.1. 任何人都可发起请求
会存在各种隐患:
(1)无法确定请求发送至目标的Web服务器是否是按真实意图返回响应的那台服务器。有可能是已伪装的Web服务器
(2)无法确定响应返回到的客户端是否是按真实意图接收响应的那个客户端。有可能是已伪装的客户端。
(3)无法确定正在通信的对方是否具备访问权限。因为某些Web服务器上保存着重要的信息,只想发给特定用户通信的权限。
(4)无法判定请求是来自何方、出自谁手。
(5)即使是无意义的请求也会照单全收。无法阻止海量请求下的DoS攻击(Denial of Service,拒绝服务攻击)

在这里插入图片描述

1.2.2. 查明对手的证书
使用HTTP协议无法确定通信方,如果使用SSL则可以,SSL不仅提供加密处理,而且还使用了一种被称为证书的手段,可用于确定方。

证书由第三方提供,用于证明服务器和客户端真实存在。
在这里插入图片描述

1.3. 无法证明报文完整性,可能已遭篡改

无法证明信息的完整性,也就无法判断信息是否准确。
1.3.1. 接收到的内容可能有误

在这里插入图片描述
中途篡改内容的攻击成为中间人攻击
在这里插入图片描述

1.3.2. 如何防止篡改
使用HTTPS,SSL提供认证和加密处理及摘要功能。

上面介绍了HTTP的一些缺陷及存在的各种问题,下面我们正式进入主题HTTPS。

2. HTTP + 加密 + 认证 + 完整性保护 = HTTPS

在这里插入图片描述

2.1. HTTPS是身披SSL外壳的HTTP

HTTPS并非是应用层的一种新协议。

在这里插入图片描述
采用SSL后,HTTP就拥有了HTTPS的加密、证书和完整性保护这些功能。

至于SSL是如何进行加密的,用到什么加密技术,在这里我就不说了。

上一篇:HTTP入门

Leida_wanglin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP系列学习(3)—确保可靠性的 TCP 协议
qq_45814762的博客
12-03 410
theme: cyanosis 按照TCP/IP分层协议来划分的话,TCP位于传输层,是为了提供可靠的字节流服务。 介绍 所谓字节流服务就是,为了方便传输,将大块数据分割成以报文段为单位的数据包进行管理。可靠的传输服务就是,能够把数据准确可靠的传输给对方。 TCP协议就是为了更容易的传送大数据才把数据进行分割,并且保证数据最终是否送达到对方。 TCP三次握手 简单版 TCP既要保证大数据能够传输,也要保证可靠的传输,所以TCP采用三次握手策略的方式确保数据的准确无误的送达。 握手过程中使用了TCP.
http报文加密解决方案
csdn1125550225的博客
06-18 1万+
(服务器或客户端)一般的用MD5对报文体(即参数)加密生成一段摘要(字符串、比报文体短得多),然后用RSA进行加密,这里必须设定一个规则,比如对报文体(参数)进行组合排列。 服务器端验证:客户端对报问体先进行MD5加密,生成一段字符串A,然后对字符串A进行RSA加密再生成字符串B,把字符串B加入到header然后对服务器发送请求。服务器接收到请求,对请求体(参数)也进行MD5 RSA加密生...
HTTP协议传输的文本进行加密
ytdd66的博客
01-03 2316
服务器会为每个浏览器(或客户端软件)维护一个session ID,在TLS握手阶段传给浏览器,浏览器生成好密钥传给服务器后,服务器会把该密钥存到相应的session ID下,之后浏览器每次请求都会携带session ID,服务器会根据session ID找到相应的密钥并进行解密加密操作,这样就不必要每次重新制作、传输密钥了!如果服务器用它的私钥加密数据传给浏览器,那么浏览器用公钥可以解密它,而这个公钥是一开始通过明文传输给浏览器的,若这个公钥被中间人劫持到了,那他也能用该公钥解密服务器传来的信息了。
httphttps 常见报文及加密
pgLi
12-22 1258
http: hash路径就是url中有个“#”号,“#”后面的hash值变换时不会导致浏览器重新发送请求,切hash变换会触发hashchange事件,可通过监听这个事件实现路由 https
HTTPS=HTTP+加密+认证+完整性保护
qq_44997147的博客
03-06 1178
HTTP的缺点 1、通信使用明文(不加密),内容可能会被窃听 因为按照TCP/IP的工作机制,通信内容在通信线路上有可能遭到窥视。即使是经过加密处理的通信,也会被窥探到通信内容,只是无法破解报文信息的含义。 有两种加密方式: 通信加密。用SSL建立安全通信路线,服务端和客户端就可以在安全的通信路线上开始通信。 通信内容加密。报文首部不加密,报文主体加密。 2、不验证通信方的身份,可能遭遇伪装 ...
风河率先推出通过NIAP EAL4+安全认证的Linux操作系统.pdf
09-06
盛瑞信可管理型DNS能够改善DNS区域的安全性、提高响应 完整性、加快DNS响应时间、简化DNS管理、提供详细报告以及联0系DNS基础设施的维护和管理专家。盛瑞信可管理型DNS 包括各种高级服务,进一步改善同络系统的可用...
电子商务数字加密认证.pptx
09-21
数字签名利用非对称加密算法,确保信息的完整性和发送者的身份认证;数字证书是由权威机构颁发,用于证明网络实体身份的电子文档;身份认证则通过一系列验证过程确认网络参与者的真实身份。 RSA是一种广泛应用的...
密码学资料 (史+入门).doc
11-01
- 安全条件:包括保密性、完整性、不可否认性等。 - 分类:对称加密与非对称加密、哈希函数、消息认证码(MAC)、数字签名等。 2.3 安全模型 - 网络安全模型:如OSI模型、TCP/IP模型中的安全层,以及零信任网络模型...
Wifi认证加密浅析资料.pdf
11-13
PTK(Pairwise Transient Key)是用于单个通信对之间的临时密钥,负责数据加密完整性验证。GMK(Group Master Key)则是生成组临时密钥(GTK)的基础,GTK用于保护广播和组播数据。此外,EAPOL-KEY包用于密钥协商...
智简园区WLAN认证加密技术白皮书.pdf
10-13
该方案的目标是提供一个安全、高效且易于管理的无线环境,以增强用户体验,同时确保数据的机密性和完整性。 技术实现部分详细介绍了方案的工作原理。从简述开始,我们了解到该方案包括对无线设备(STA,Station)的...
计算机网路基础8 -- http协议和数据加密
谁家的喵
06-27 1398
http协议和数据加密
如何防止http请求数据被篡改
weixin_33995481的博客
05-21 9110
2019独角兽企业重金招聘Python工程师标准>>> ...
【计算机网络】之 HTTPS 保证数据安全防止被篡改
王廷云的博客
09-12 2963
本文对 HTTPHTTPS 进行简单介绍,同时通过对称加密、非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
如何设置计算机远程登录安全级别,win7系统远程桌面安全设置的操作方法
weixin_32564229的博客
07-20 2126
很多小伙伴都遇到过对win7系统远程桌面安全设置进行设置的困惑吧,一些朋友看过网上对win7系统远程桌面安全设置设置的零散处理方法,并没有完完全全明白win7系统远程桌面安全设置是如何设置的,今天小编准备了简单的操作办法,只需要按照  1、在桌面右键点击“计算机”,在右键菜单中点击“属性”打开其属性窗口。接着,点击“远程设置”,打开系统属性的“远程”设置选项。  2、在远程桌面设置选项中,选择“仅...
Http协议
想握住此生辽阔
11-01 803
一个数据包从A主机传输到B主机可能发生的问题 1:可能发生数据丢包,两台主机之间往往通过非常多的网络设备连接在一起,可能发生数据丢失 2:数据重复,有数据丢失我们就需要数据重传,数据重传多次就可能发生数据重复(之前丢失的数据可能不是真正的丢失,而是网络的延迟) 3:数据完整性校验:通过网络设备进行数据转发的时候,有很多设备都有可能被人篡改,或者本身设备的问题,会导致数据的错误,所以需要进行数据完整性校验 4:网络传输中,数据传输的介质是不一样的,比如在内网层面直接通过网线进行传输,但是连接到公网的话通常会
HTTP 学习整理
凄戚的博客
10-13 422
HTTP 学习整理1.WEB 及网络1.1 http 访问网络1.2 TCP/IP1.21 TCP/IP 的分层管理1.22 TCP/IP 通信传输流1.3 与 HTTP 关系密切的协议:IP、TCP 和 DNS1.3.1 负责传输的 IP 协议1.3.1.1 使用 ARP 协议凭借 MAC 地址进行通信1.3.2 确保可靠性的 TCP 协议1.3.3 负责域名解析的 DNS 服务1.4 各种协议和 HTTP 协议的关系 最近看了一本叫《图解HTTP》的书,因为总记不清,所以将一些要点记下来。 1.
Http 请求 get 和 post
CentOS
11-03 316
简述 Http 请求 get 和 post 的区别以及数据包格式 1GET请求可被缓存,POST请求不能被缓存。 2GET请求被保留着浏览器历史记录中,POST请求不会被保留。 3GET请求能被收藏至书签中,POST请求不能被收藏至书签。 4GET请求不应在处理敏感数据时使用,POST可以用户处理敏感数据。 5GET请求有长度限制,POST请求没有长度限制。 6POST不限制提交的数据类型,所以POST可以提交文件到服务器。 ...
http协议及基于http协议的文件下载
Xanthium
10-12 1万+
目录 1. HTTP 协议概述 2. URL 与资源 3. HTTP报文 4. 使用Postman 获取数据 5. 基于HTTP协议的文件下载 5.1 文件整体下载 5.2 文件分段(Range)下载 5.2.1 获取文件的大小 5.2.2 下载分段文件 5.3 文件分块(chunk)下载 1. HTTP 协议概述 日常我们使用网络用得最多的无疑是在Web 浏览器(下文统...
仅允许运行使用网络级别身份验证的远程桌面计算机连接失败处理方法(远程桌面连接)
热门推荐
lsfreeing的专栏
10-28 3万+
仅允许运行使用网络级别身份验证的远程桌面计算机连接”,于是xp下连接时提示错误如下: 远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助
自定义拦截器+auth0 jwt 登录登出
最新发布
05-26
头部包含加密算法和类型,载荷包含用户信息和过期时间等,签名用于验证数据的完整性和真实性。 接下来,我们来实现自定义拦截器和 JWT 身份验证。 1. 创建 Auth0 账号并创建应用 在 Auth0 官网注册账号并创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值