【Bugly干货分享】“HTTPS”安全在哪里?

最新推荐文章于 2024-04-12 23:02:45 发布
最新推荐文章于 2024-04-12 23:02:45 发布
阅读量1.5w 收藏 47
点赞数 7
分类专栏: 精神哥系列-Android异常 文章标签: https bugly 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tencent_Bugly/article/details/51540300
版权
本文介绍了HTTPS安全性的背景和原理,包括HTTP的不安全性、对称加密与非对称加密、以及CA证书在防止中间人攻击中的作用。HTTPS通过结合对称加密、非对称加密和CA认证确保了数据传输的安全。
摘要由CSDN通过智能技术生成

背景

最近基于兴趣学学习了下 HTTPS 相关的知识,在此记录下学习心得。

在上网获取信息的过程中,我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点,浏览器的地址栏中出现绿色图标时,意味着该站点支持 HTTPS 信息传输方式。我们知道 HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体,也就是 HTTP+S。这个 S 可以是 TLS(安全传输层协议)、也可以是 SSL(安全套接层),不过我更认可另一个抽象概括的说法,HTTP+Security。不过要谈论 HTTPS 为何安全,还得从 HTTP 为何不安全说起。

假设你现在正坐在教室里上课,现在你非常想和走道旁的迷人的 TA 说一些话,一般这个时候你会用“传纸条”的方式来交流。而这个方式和 TCP/IP 协议基本的工作模式十分相像:

  1. 通过小动作引起对方注意;
  2. 对方以多种可能的方式(注视、肢体语言等)回应于你;
  3. 你确认对方感知到你后,将纸条传给对方;
  4. 对方阅读纸条;
  5. 对方给予你阅读后的反应;

怎么样,这个流程是不是很熟悉?

如果你要传递纸条的 TA 距离你很远怎么办?HTTP 协议就是指你在纸条上写明你要传给的 TA 是谁,或者 TA 的座位在哪,接着只需要途径的同学拿到纸条后根据纸条上的指示依次将纸条传过去就 OK 了。

这个时候问题来了:途径的同学完全可以观看并知道你在纸条上写了什么。

最低0.47元/天 解锁文章
腾讯Bugly
关注
  • 7
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
https到底安全在哪里?
shanghx_123的博客
01-16 1万+
对称加密算法 都说http是不安全的,http是明文传输,也就是说http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
【腾讯Bugly干货分享】Android 进程保活招式大全1
08-08
在Android操作系统中,进程的生命周期管理对于应用的稳定性和用户体验至关重要。Android系统会根据进程的重要性和系统资源的需求来决定是否保留或终止进程。本文将详细探讨Android进程的五种优先级以及系统如何进行...
HTTPS安全在哪里?
weixin_33785108的博客
05-30 117
背景 最近基于兴趣学学习了下 HTTPS 相关的知识,在此记录下学习心得。 在上网获取信息的过程中,我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点,浏览器的地址栏中出现绿色图标时,意味着该站点支持 HTTPS 信息传输方式。我们知道 HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体,也就是 HTTP...
HTTPS比HTTP到底安全到哪儿了?
weixin_45853856的博客
08-22 336
文章目录HTTPS比HTTP厉害到哪儿了?HTTPS如何实现安全机制的对称加密非对称加密CA证书机构安全实现参考文献 HTTPS比HTTP厉害到哪儿了? HTTPS 是身披 SSL 外壳的 HTTP 通常HTTP直接和TCP通信。当使用SSL时,演变成先和SSL通信,再由SSL和TCP通信。简言之,所谓的HTTPS,其实就是身披SSL协议这层外壳的HTTP。 在采用SSL后,HTTP就拥有了HTTPS加密、整数和完整性保护这些功能。 HTTPS如何实现安全机制的 须知: 对称加密 非对称加密 CA证书
https安全
努力的八戒
01-28 387
https相对于http解决三个问题: 1、防止通信内容被监听 2、防止通信内容被篡改 3、防止通信双方被冒充(中间人攻击) https主要用了下面三个技术 一、对称加密(比如AES、DES) 由于http时明文传输,中途可能会被窃听到通信内容,https对通信内容进行对称加密 二、非对称加密(比如RSA) 使用非对称加密对上面的对称加密的密钥进行加密,一方面可以防止对称加密的密钥...
HTTPS安全
weixin_46541890的博客
04-26 630
目录 一、安全特性 二、实现手段 一、对称加密 二、非对称加密 三、混合加密 四、数字签名 三、总结 一、安全特性 SSL:安全套接字协议 TLS:继任者传输层安全 二、实现手段 HTTPS拥有信息加密,完整性校验,身份验证等优势 一、对称加密 对称加密加密和解密用的密钥是同一个。 优点:加密算法公开,计算速度快 缺点:通信双方需要使用他人不知道的密钥,使得两边持有的密钥数过于庞大,不便于管理和维护 二、非对称加密 通信双方都有一把公钥和一把私钥。公钥是所有人都
腾讯Bugly干货:微信小程序“信用卡还款”项目实践
03-29
本文评论: 请注意:modal被取消了,文中有一些相关描述,已经不适用了; 小程序概述 11月3日晚,微信团队对外宣布,微信小程序开放...微信小程序的设计目标是通过尽可能简单、高效的方式让开发者可以在微信中开发具有
五大对策来应对物联网安全干货分享-综合文档
05-22
过去企业或机构的安全防护主要集中在传统的办公区域,而随着物联网设备的普及,这些设备越来越多地出现在工作场所以外的地方,如家庭、商场、公共设施等。这意味着原有的安全防护边界被打破,必须将安全措施延伸到更...
为什么学习C语言就够了?-干货分享
11-06
C语言,它是计算机编程的老前辈,比C++、Java和Python都要早出现很多年。尽管技术迅速发展,新的编程语言层出不穷,但C语言一直保持着惊人的生命力,它是一种通用的、结构化的、高效的、跨平台的语言,被广泛应用于...
HTTPS简介
积极分子
07-22 160
连接过程 1、c->s,client hello,包含:随机值1、客户端支持的加密算法 2、s->c,包含:随机值2、匹配后的加密算法 3、s->c,包含:CA证书(公钥、私钥、第三方证书机构签名sign、颁发机构与、过期时间、域名信息等) 4、c->c,验证证书有效性(颁发机构、过期时间、证书签名) 5、c->c,利用随机值1、随机值2、预主秘钥组装会话秘钥,并通过证书中的公钥进行加密 6、c->s,包含:加密的会话秘钥 7、s->s,利用随机值1、随机值2、..
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 906
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
六. HTTPS确保Web安全
weixin_50260670的博客
07-24 382
六. HTTPS确保Web安全 1. HTTP的缺点 通信使用明文,内容可能会被盗取; 互连网中使用TCP/IP协议族进行通信的过程中会经过非常多的通信载体(网关、路由器等),而这些主机并不可能完全是私人的,所以可能某个环节遭到恶意窥视(抓包)。当然密文也会,只是不会被破解。 可以通过加密的方式来规避这个问题: 1)通信加密 使用HTTP和SSL(安全套接层)组合建立安全通信线路,这被称为HTTPS; 2)内容的加密 将HTTP报文里的内容进行加密: 不验证通信方的身份,可能会遭遇伪装; 使用HTT
https真的安全吗,加密登录还真的不简单
huaqianzkh的专栏
10-13 232
https保证的是传输过程中第三方抓包看到的是密文。但是在客户端可以看到明文的密码,很汗。本文介绍了前端和后端采用RSA非对称密钥加随机数方式获取公钥并加密敏感信息。
什么是httpshttps为什么安全
tyxjolin的专栏
04-04 1220
HTTPS 协议是保护互联网通信安全的重要协议,其能够提供数据加密、身份认证、完整性保护和消息认证等功能。尽管 HTTPS 协议存在一些缺点和攻击方式,但是我们可以通过使用最新的 SSL/TLS 协议版本、定期更换数字证书、使用强密码、安装防病毒软件、注意网站的安全性等方法来保护 HTTPS安全性。随着互联网的不断发展,HTTPS 协议将会变得越来越重要。我们需要不断更新我们的知识和技能,以便能够更好地保护我们的个人信息和隐私。
详解https是如何确保安全的?
ifeves的博客
04-01 1251
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
HTTPS如何保证安全
u014096916的博客
03-11 516
背景 同事去大厂面试,回来带回来一个问题,聊聊Https安全和非对称加密。刚好自己对这块网络协议也不是很熟悉,刚好研究一波。 探讨解析 Https如何保证安全Https这边主要采用了对称加密+非对称加密+CA认证去保证安全。 当我们在网络上传输信息的时候,需要确保信息的安全,不被窃听,不被拦截,那从最简单的方式,就是双方约定好一个暗号(key),用相同的key对信息加密和解密,一般采用一种叫...
计算机网络—HTTPS协议详解:工作原理、安全性及应用实践
最新发布
B1ue还在专注
04-12 3556
本文总结了计算机网络中https协议的知识点,其中包括HTTPS与HTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
深入理解HTTPS及其安全性问题
dong123ohyes的专栏
01-06 3352
目录 一、HTTP 为什么不安全 1.窃听风险 2.篡改风险 3.冒充风险 二、安全通信的四大原则 三、HTTPS 通信原理简述 1.对称加密HTTPS 的最终加密形式 2.非对称加密:解决单向对称密钥传输问题 3.数字证书,解决公钥传输信任问题 问题一:如何验证证书的真实性,如何防止证书被篡改 问题二:如何防止证书被调包 四、其他 HTTPS 相关问题 1.什么是双向认证 2.什么是证书信任链 总结 用20张图彻底征服HTTPS! 近年来各大公司对信息安全传输越来.
使用https进行通信加密
lwy572039941的博客
02-01 3027
使用https进行通信加密 对于一些安全性需求比较高的项目,单单防止越权,sql,cookie等攻击发生的安全问题外,还需要注意的是请求被窃取。HTTP请求是明文传输,这样容易被黑客抓住漏洞进行攻击,如何攻击呢,下面举一个简单的例子。 很多项目都是用token进行用户信息的判断,然后我用抓包工具进行抓包,可以看到这条请求的token和cookie等信息被窃取到了,之后就可以利用这个token跳过用...
ODrive指令大全:全面干货分享
总结 ODrive是一款开源的高性能电机驱动器,可以用于控制直流电机或无刷电机。该驱动器具有优异的速度和位置控制能力,以及丰富的功能和配置选项。ODrive指令大全.pdf是一份详细的指令手册,提供了关于ODrive驱动器...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值