为什么说 HTTPS 比 HTTP 安全? HTTPS 是如何保证安全的?

最新推荐文章于 2024-04-13 04:37:38 发布
最新推荐文章于 2024-04-13 04:37:38 发布
阅读量567 收藏 5
点赞数 1
分类专栏: 计算机网络 文章标签: http https SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z1591090/article/details/120034854
版权

导语

签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。

请添加图片描述

什么是HTTP

我们了解到 HTTP 在通信过程中,存在以下问题:

  • 通信使用明文(不加密),内容可能被窃听
  • 不验证通信方的身份,因此有可能遭遇伪装

而 HTTPS 的出现正是解决这些问题,HTTPS 是建立在 SSL 之上,其安全性由 SSL 来保证

SSL 保证HTTPS安全

在采用 SSL 后,HTTP 就拥有了 HTTPS 的加密、证书和完整性保护这些功能

❝ SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议❞

请添加图片描述

SSL 的实现这些功能主要依赖于三种手段:

  • 对称加密:采用协
最低0.47元/天 解锁文章
Z苗
关注
专栏目录
https到底安全在哪里?
shanghx_123的博客
01-16 1万+
对称加密算法 都http是不安全的,http是明文传输,也就是http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
为什么网站会不安全HTTPHTTPS的不同?
weixin_43916896的博客
07-28 935
前言 有时候我们在访问网站的过程中,会发现有些网站被浏览器标记为不安全、有风险的,这是怎么一回事呢? 原来,是因为目前全球主流的浏览器(Chrome、Firefox、Safari)都已经用实际行动对HTTP明文协议表示不安全的态度。所以网站如果还是HTTP协议的,就会被标记为不安全。 而解决网站的“不安全”标识的最佳解决方案就是:适应时代潮流及安全需要,将网站整体迁移到HTTPS。 一、HTTPHTTPS 有啥不同呢? HTTP:超文本传输协议(HTTP,HyperText Transfer Prot
详解Https是如何确保安全的?
02-25
HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息安全通道,来保证数据传输的安全;身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改对数据进行加解密决定了它比http慢需要进行非对称的加解密,且需要三次握手。首次连接比较慢点,当然现在也有很多的优化。出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的
HTTPHTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 914
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
HTTPS是如何保证安全的?
搬砖的少年
03-20 636
为什么需要HTTPS? 简单的答案就是http不是安全的协议。 如何保证HTTP安全性? 机密性 对数据保密,只能被可信的人访问,其他人不可见。 完整性 内容不可被第三者修改 身份认证 第三方认真机构证明 不可否认 不能否认发生过的事 HTTPS中的S 如图: SSL/TLS SSL安全套接层(Secure Socket Layer),处于OSI模型中的第...
Https是如何保证安全
每天进步一点点
04-20 1168
什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL, 简单点也是Https = Http + 加密 + 认证 + 完整性保护Https的过程 服务器需要把自己的公开密钥
HTTPS是如何保证安全的,web前端开发工程师,前端开发自学技巧
m0_60707660的博客
03-19 981
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》**[外链图片转存中…(img-taBLBF3j-1710782069433)]
为什么会有多线程?什么是线程安全?如何保证线程安全?(带详细例子)
超悦人生
01-14 5224
1. 为什么会有多线程? 2. 什么是线程安全?3. 怎么样保证线程安全
https 如何保证安全的原理
weixin_43560924的博客
07-28 183
https 如何保证安全的原理 加密算法: 公钥可以解开私钥 私钥可以解开公钥 公钥不可以解开公钥 1.首先https 用域名申请证书,域名是全球唯一的,所以证书是唯一可信的 2.客户端访问服务器,服务器用私钥加密,带证书返回给客户端,木马基站可以获取公钥,可以解开信息 3.服务器返回客户端后,客户端随机生产字符串加密,用公钥加密,返回给服务端,木马基站拥有公钥,解不开客户端返回的公钥加密字符串(因为携带证书所以可以确定服务器是真实服务器,不是木马基站伪造的服务器) 4.服务端拿到客户端公钥加密的随机字
https是如何保证信息安全
weixin_42645653的博客
11-21 3274
对称加密与非对称加密、公钥,私钥和数字签名理解 个人理解,未经验证,若有错误,欢迎指正。 暂时记录,理解有变,会再更改。 明确问题域:什么是信息安全?   两者信息交流过程中,保证信息安全,即信息不会泄露和不被篡改。   如何解决不泄露?     1.别人看不到信息。     2.别人看到信息,但看不懂。   所谓看不看到更确切的是:信息传递过程中会不会被拦截。很明显,根据信息的传递,很难做到不被拦截。   那么就要做到被拦截,但却看不懂信息。这就需要对信息进行加密。 信息加密有两过程,加密与解密   信息
HTTPS是如何保证安全的?
接着奏乐接着舞的博客
10-24 2990
目录 1.前言: 2.加密算法分类 3.什么是对称加密? 4.什么是⾮对称加密? 5.HTTPS 加密解决⽅案 6.数字证书 7.数字签名 8.总结: 1.前言: HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。 那HTTPS采用的什么样的加密方式呢?我们来了解下一些加密的基本概念。 2.加密算法分类 目前常见的加密算法可以分成三类,对称加密算法,非对称加密算法 和 Hash算法。 对称加密算法: 相同密钥加密解密, 可逆的! 可以用于加密解密传..
为什么HTTPSHTTP安全? HTTPS是如何保证安全的?
林恒的博客
03-20 1400
网站收到后也计算一下消息的摘要,把这两份“指纹”做个对比,如果一致,就明消息是完整可信的,没有被修改。上述的方法解决了数据加密,在网络传输过程中,数据有可能被篡改,并且黑客可以伪造身份发布公钥,如果你获取到假的公钥,那么混合加密也并无多大用处,你的数据扔被黑客解决。和消息本身一样,因为谁都可以发布公钥,我们还缺少防止黑客伪造公钥的手段,也就是,怎么判断这个公钥就是你的公钥。具体做法是发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”
https是如何保证安全的?
jerryJavaCoding的博客
08-01 415
总所周知,http是明文传输的,也就是你在发往目标服务器的过程中,中间路径下的所有的计算机都能抓取到ip数据包。中间服务器作为路由中转,数据流只会到达网络层,但是因为是明文传输,所以可以看到ip数据包上面携带的http明文。 https之所以安全,是因为使用了tls、ssl协议(下文所有安全协议都以tls讲述)。同样是建立在http的基础上的,对于http协议的应用程序开发者,其实是透明的,因为...
https是如何保证安全
高性价比服务器就选:蓝易云
04-28 547
总之,HTTPS 通过加密、身份验证、数据完整性和抗否认性等多重保障,确保网络通信的安全性,是现代网络通信中不可或缺的一环。1. 数据加密:HTTPS 使用 SSL/TLS 协议对通信数据进行加密,保护数据的隐私性,防止数据被窃取或篡改。5. 服务器使用自己的私钥对客户端发送过来的加密密钥进行解密,得到密钥,然后与客户端建立起加密通道。4. 客户端生成一个随机的加密密钥,并使用服务器的公钥对密钥进行加密,然后发送给服务器。6. 客户端和服务器之间的通信数据将通过该加密通道进行加密和解密,保证数据的安全性。
快速理解https是如何保证安全
Alex
05-03 415
1.https作用 混合加密 身份验证: 可以通过数字证书验证对方身份 验证数据完成性: 防止内容被中间人冒充或篡改 2. 基础知...
HTTPS是如何保证安全的(1),2024年最新2024最新网络安全知识体系总结
最新发布
2301_76225520的博客
04-13 904
和加密方法 用加密方法把两个随机数混合起来,生成秘钥,这个密钥就是浏览器和服务端通信的暗号。存在的问题:第三方可以在中间获取到和加密方法,由于这个加密方法同时可以解密,所以中间人可以成功对暗号进行解密,拿到数据,很容易就将这种加密方式破解了。
HTTPS如何保证传输安全
qq_69633091的博客
06-01 275
Http协议是一种基于文本的传输协议,它位于OSI网络模型中的应用层。物理层: 将数据转换为可通过物理介质传送的电子信号 相当于邮局中的搬运工人。数据链路层: 决定访问网络介质的方式。在此层将数据分帧,并处理流控制。本层指定并提供硬件寻址,相当于邮局中的装拆箱工人。网络层: 使用权数据路由经过大型网络 相当于邮局中的排序工人。传输层: 提供终端到终端的可靠连接 相当于公司中跑邮局的送信职员。会话层: 允许用户使用简单易记的名称建立连接 相当于公司中收寄信、写信封与拆信封的秘书。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值