Https小结-与隐患

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量132 收藏
点赞数
文章标签: 网络 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Let_me_ac/article/details/109593923
版权

https小结-与隐患

https原理 http+ssl

在这里插入图片描述

https也不一定就安全!

在这里插入图片描述关键在于,不能让拦截者持有合法的数字证书(大致这个意思),即他伪造的<公钥,私钥>对,不会被浏览器,或者别人承认。

最安全的做法 物理方法

服务器端保存一份密码,
而用户保存一个密码在本地,不用通过网络传输
例如:银行的u盾等
办理业务时,服务器对每个用户生成一个密码,
难度、加密种类、对称、非对称,等,都能选择
,以达到破译的难度标准,记录在服务器上,并会存储在u盾里(硬件)
用户进行业务访问时,服务器对数据进行加解密(密码存储在数据库中),客户使用u盾里的密码进行加解密,而密码不会在网上传输。
提一点:这里也可以使用非对称密码,非对称密钥对<a,b>,a加密,b能解,b加密,a也能解,当不需要将密钥告诉别人时,就没有公私钥之分了。

Let_me_ac
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
零基础了解Https-https的安全策略
newhope1106的博客
08-05 1396
Https被称为安全的Http协议,是在Http基础上进行了加密,前导知识我们也介绍了RSA非对称加密算法,对称加密算法容易被破解,所以采用非对称加密算法,那么是不是直接对Http的内容都进行非对称加密,然后通过tcp将数据封装到data域,发送给对方就可以了呢?显然不是,首先我们来说明,为什么需要用Https替换Http。 一、Http的缺陷 http也就是超文本传输协议的简称,作为一个最知...
HTTPS 存在哪些安全问题,有什么应对方案
dexunyun的博客
01-02 1191
在日常使用中,我们可以根据遇到的实际问题,采取适当的应对方案去处理,这样可以提高 HTTPS 的安全性,确保数据在传输过程中的安全性。应对方案:建议在网站配置中正确使用和配置,确保所有 HTTPS 配置都是正确的,这包括在 HTTP 响应中设置正确的安全头,并确保它们具有正确的值以防止各种类型的攻击。应对方案:为了解决 HTTPS 协议存在的弱点问题,我们可以持续关注最新的加密算法和协议的安全性,确保使用最新的、经过广泛审查和认可的加密算法和协议,如 TLS 1.3。
HTTPS的缺点
qq_43711470的博客
03-22 387
1、页面加载时间延长50%,耗电10%~20% 2、安全有范围 3、ssl证书信用链并不安全 4、需购买费用 5、连接服务器占用资源较高,增加带宽,服务器投入成本。 ...
深入理解HTTPS及其安全性问题
dong123ohyes的专栏
01-06 3335
目录 一、HTTP 为什么不安全 1.窃听风险 2.篡改风险 3.冒充风险 二、安全通信的四大原则 三、HTTPS 通信原理简述 1.对称加密:HTTPS 的最终加密形式 2.非对称加密:解决单向对称密钥传输问题 3.数字证书,解决公钥传输信任问题 问题一:如何验证证书的真实性,如何防止证书被篡改 问题二:如何防止证书被调包 四、其他 HTTPS 相关问题 1.什么是双向认证 2.什么是证书信任链 总结 用20张图彻底征服HTTPS! 近年来各大公司对信息安全传输越来.
关于HTTP和HTTPS的安全问题
yjc0403的博客
08-31 559
关于HTTP和HTTPS的安全问题     普通HTTP请求存在的问题         HTTP 本身是明文传输的,没有经过任何安全处理。例如用户在百度搜索了一个关键字,比如“苹果手机”,中间者完全能够查看到这个信息,并且有可能打电话过来骚扰用户。也有一些用户投诉使用百度时,发现首页或者结果页面浮了一个很长很大的广告,这也肯定是中间者往页面插的广告内容。如果劫持技术比较低劣的话,用户...
HTTPS网站提示您的连接存在安全隐患
yuanyuanna的博客
03-30 1262
win 2008R2启用TLS 1.2 Windows 2008/2008R2手动启用TLS1_2协议教程 Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 !(我司的服务器win 2008均是R2的)2008R2 TLS1_2协议默认是关闭的 需要手动启用。 以2008 R2为例,导入证书后没有对协议及套件做任何的调整。证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。 可使用的ssltools工具(亚洲诚信提供,单击下载)启用TL
优质毕设-消防隐患在线举报微信小程序设计实现-后台基于ssm框架实现
06-24
微信小程序毕业设计优质毕设-消防隐患在线举报微信小程序设计实现-后台基于ssm框架实现.zip 个人经导师指导并认可通过的高分设计项目,评审分98分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的...
MYSQL专题-查询优化-使用索引-安全隐患-事务与锁.docx
11-28
MYSQL专题-查询优化-使用索引-安全隐患-事务与锁 MYSQL专题中最重要的一环节就是查询优化,如何优化数据库查询以提高查询速度和数据库空间利用率变得尤为重要。本文将从多个方面对查询优化进行分析和讲解。 一、...
高分毕设-消防隐患在线举报微信小程序的设计实现-API接口基于ssm框架实现
06-24
该项目是名为“消防隐患在线举报微信小程序”的设计与实现,主要功能包括让用户通过微信小程序便捷地举报消防隐患。采用SSM框架实现API接口,优化了传统举报流程,减少了时间消耗。用户可填写姓名、电话、隐患详情,...
微信小程序项目源码-消防隐患在线举报系统开发+ssm框架+论文.rar
04-15
微信小程序项目源码-消防隐患在线举报系统,致力于打造一个便捷、高效的消防安全管理平台。该系统采用SSM框架进行开发,具备良好的可扩展性和可维护性,可根据用户需求进行二次开发定制。 项目功能主要包括以下几个...
消防安全自查自纠小结-6页.pdf
11-23
【消防安全自查自纠小结】 消防安全自查自纠是建筑工程项目中不可或缺的重要环节,旨在预防火灾事故,保障施工安全,保护人民生命财产。这篇6页的文档详细总结了两个不同时间点进行的自查自纠工作,涵盖了自查的...
HTTPS为什么安全?
热门推荐
上善若水,水善利万物而不争。
01-22 2万+
1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。
自签名SSL证书的安全隐患和风险
SSL加密技术
09-20 2445
自签名SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书。一旦使用这种随意签发的、不受监督、信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。所以,自签名SSL证书是不安全的,存在较大的安全隐患。 任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端,对这些隐患和风险做了个...
详解https是如何确保安全的?
ifeves的博客
04-01 1246
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
HTTPS的安全性
snowy
02-10 443
网络
MySql小结
Let_me_ac的博客
11-13 132
mysql总结基本sql语句索引排好序的数据结构 B+树存储引擎 MyISAN 和 InnoDB聚集索引 和 非聚集索引主键索引 和 非主键索引(InnoDB存储时)联合索引--多个字段一级目录并发引起的问题 与 数据库隔离级别 基本sql语句 1.基本SQL语句 1.查询 SELECT * FROM tableName ORDER BY fieldnames DESC; (ASC|DESC) 其中 asc升序,desc降序。 默认情况下,即不指定的时候, innodb,会根据主键大大小,由小到大;
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 247
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 803
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
机械加工企业事故隐患排查与治理操作手册
7. 档案管理:规定了事故隐患排查与治理的记录和存档,以备查阅和审计。 这份手册的重要价值在于,它为企业提供了一个结构化的方法来识别、评估和管理潜在的安全风险,旨在通过预防和及时处理隐患,降低事故发生的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值