深入探究HTTPS加密(到底保护了哪些数据):一篇不容错过的技术分析

最新推荐文章于 2024-05-04 12:29:52 发布
最新推荐文章于 2024-05-04 12:29:52 发布
阅读量1k 收藏 3
点赞数 2
文章标签: https 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citywu123/article/details/129839250
版权

1、HTTPS包含哪些内容

首先我们来看看一个HTTPS请求包含了哪些结构:

GET /index.html HTTP/1.1         <-- 请求行
  Host: www.example.com           <-- 请求头部
  User-Agent: Mozilla/5.0
  Accept-Language: en-US,en;q=0.5
  Accept-Encoding: gzip, deflate
  Connection: keep-alive
  Upgrade-Insecure-Requests: 1   <-- 表示要求使用https
  
  <-- 空行,表示请求头结束
  <-- 请求体(若有)

HTTPS请求也包含请求行、请求头部、空行和请求体四个部分。

  1. 请求行(Request Line):包括请求方法、URL和HTTP协议版本。

  2. 请求头部(Request Headers):包含了一些请求信息,如Host、User-Agent、Accept等,用于告诉服务器一些客户端的信息或要求服务器做一些特殊的处理。

  3. 空行(Blank Line):请求头部后面必须跟一个空行,表示请求头部结束。

  4. 请求体(Request Body):可选的请求数据,例如表单数据或JSON数据等。

2、HTTPS抓包的结果是什么样的?

以下是https使用抓包工具抓包的结果:

#get请求: 
https://www.xx.com?name=abc123

  • wireshark

  • fiddler(fidder模拟中间人攻击,相当于解密了报文)

#post请求 
https://www.xx.com.cn/admin-api/ad-info/getList 
{"classifyId":1,"name":"","pageNum":1,"pageSize":10}

  • wireshark

  • fiddler(fidder模拟中间人攻击,相当于解密了报文)

可以看出https是把请求行、请求头部、空行和请求体全加密了,不论是https的get请求,还是post请求均是加密了全部。

3、那么https有哪些是不加密的呢?

  1. TLS握手过程中的一些信息,如客户端发送的Client Hello消息和服务器返回的Server Hello消息等。

  2. 服务器的名称(即Server Name Indication,SNI),它会在客户端发起SSL/TLS握手时明文传送给服务器,以告诉服务器客户端请求的是哪个域名。

栈江湖
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
12:一款专业的U盘加密软件专业数据保护软件U盘防拷贝系统.rar
12-26
视频加密一机一码,图片加密U盘加密软件,软件加密软件,压缩包加密软件
区块链技术下的旅游公共服务:一个分析框架.pdf
08-15
#资源达人分享计划#
技术分析:常用加密算法比较
09-20
常用的加密算法,如DES/3DES/MD2/MD4/MD5/SHA256/SHA512/PANANA/RIPEMD/HAVAL/WHIRLPOOL等等。 从输出大小,内部大小,区块大小,长度大小,字符尺寸,碰撞情形等方面进行比较。
【计算机网络】HTTP/HTTPS协议基础知识汇总
qq_68993495的博客
11-25 1240
计算机网络之HTTP和HTTPS协议基础知识合集,很想对大家有帮助呀~
HTTP和HTTPS的请求信息有什么区别?
qq_45800977的博客
04-11 803
综上所述,HTTP和HTTPS的请求信息在请求行和请求体方面没有区别,但HTTPS的请求头中包含了一些安全相关的信息,以确保通信的安全性和完整性。HTTP和HTTPS的请求信息包括请求行、请求头和请求体,其中HTTPS相比HTTP多了一些安全相关的信息。HTTP和HTTPS的请求行格式相同,包括请求方法、请求URI和HTTP协议版本。HTTP和HTTPS的请求体格式和内容取决于请求的数据类型和编码方式,没有区别。SSL/TLS协议版本:表示客户端和服务器之间使用的SSL/TLS协议版本。
HTTP、HTTPS协议详解
Zincy星辰
04-18 2887
目录 HTTP的报文格式 请求: 响应: HTTP请求(Request) URL基本格式 HTTP方法POST 请求头 GET请求特点 POST请求特点: GET和POST的区别 其他方法: HTTP响应 HTTP状态码 ※构造HTTP请求※ HTTPS的工作过程 重要特点:一发一收(请求request 响应response) HTTP的报文格式 请求: 首行:方法 URL 版本号 请求头:键值对结构,每个键值对占一行。键和值之间使用冒号空格分割 .
HTTP请求头的具体含意
我只是坚持我的兴趣。
08-19 2372
http://jingyan.baidu.com/article/375c8e19770f0e25f2a22900.html 当我们打开一个网页时,浏览器要向网站服务器发送一个HTTP请求头,然后网站服务器根据HTTP请求头的内容生成当次请求的内容发送给浏览器。你明白HTTP请求头的具体含意吗?下面一条条的为你详细解读,先看某一次HTTP请求头的具体内容:   Accept-Lan
http请求头部(header)详解
随便写写
09-07 1万+
通过对HTTP请求头部的详细介绍,我们可以看到,这些看似普通的头部字段实际上在HTTP通信中扮演着非常重要的角色。它们不仅可以提供必要的信息,还可以用于优化传输、处理数据、控制缓存等操作。了解并正确使用HTTP请求头部是开发人员和网络工程师的一项基本技能,对于构建高效、可靠的Web应用程序至关重要。
字节一面:HTTPS加密 URL 吗?
Park33的博客
08-15 3883
有朋友在面试字节,被问到这个问题:HTTPS加密 URL 吗?​答案是,会加密的。因为 URL 的信息都是保存在 HTTP Header 中的,而 HTTPS 是会对 HTTP Header + HTTP Body 整个加密的,所以 URL 自然是会被加密的。下图是 HTTP/1.1 的请求头部,可以看到是包含 URL 信息的。​对应的实际的 HTTP/1.1 的请求头部:​HTTP/1.1 请求的第一行包含请求方法和路径。...
HTTP Headers 入门
weixin_30633405的博客
12-12 806
非常感谢 @ytzong 同学在twitter上推荐这篇文章,原文在此。 本文系统的对HTTP Headers进行了简明易懂的阐述,我仅稍作笔记。 什么是HTTP Headers HTTP是“Hypertext Transfer Protocol”的所写,整个万维网都在使用这种协议,几乎你在浏览器里看到的大部分内容都是通过http协议来传输的,比如这篇文章。 HTTP Headers是H...
财税实务:基于数据加密技术的会计电子数据安全对策.pdf
12-01
财税实务:基于数据加密技术的会计电子数据安全对策.pdf
子弹证明:一种区块链中的隐私保护技术.pdf
08-15
#资源达人分享计划#
https到底加密了什么?
yang的博客
06-28 3814
问题描述 都说https是在http和tcp两层之间加密,针对的是传输过程,只有客户端和服务端才能解密,变成明文。但是又有很多人说,https协议下,用get请求不加密,需要用post才会加密,而且这么说的人很多。 我的疑惑就是,如果把整个数据加密了,是不是无论get和post都是一样的? 因为不懂抓包技术,所以比较好奇。https传输下,抓包者抓到的都是乱码?能抓到URL,或者header之类的信息嘛? 另外再补充一个问题哈,网上还有一种中间人抓包模式? 如果有人在我和服务器之间抓包,伪造证书,搞这个中
如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
热门推荐
雕虫小技
04-30 4万+
本文根据个人经验介绍如何用Wireshark(Ethereal的新名字)去查看捕捉到的SSL(包括HTTPS)里被加密的消息。大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用Wireshark去抓包,并希望查看其中的HTTP消息。但是HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据
HTTP 和 HTTPS(请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + Cookie 和 Session)
m0_56975154的博客
04-18 4618
本文主要介绍了应用层协议中的 HTTP 和 HTTPS 协议,文中提到了 HTTP 请求响应报文格式、请求方法、常见响应状态码、HTTPS 怎么实现加密、HTTP 和 HTTPS 的区别,还提到了网络中用于记录用户状态的 Cookie 和 Session
图解HTTPS
amay1992的博客
12-03 1086
 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,...
扒一扒HTTPS网站的内幕
weixin_34162629的博客
09-28 268
作者:王继波 野狗科技运维总监,曾在360、TP-Link从事网络运维相关工作,在网站性能优化、网络协议研究上经验丰富。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wilddog.com/公众订阅号:wilddogbaas 今年6月,维基媒体基金会发布公告,旗下所有网站将默认开启HTT...
HTML请求与相应
weixin_30590285的博客
02-24 582
HTTP的请求与响应 HTTP通信由两部分组成: 客户端请求消息 与 服务器响应消息 浏览器发送HTTP请求的过程:   当用户在浏览器的地址栏中输入一个URL并按回车键之后,浏览器会向HTTP服务器发送HTTP请求。HTTP请求主要分为“Get”和“Post”两种方法。 当我们在浏览器输入URL http://www.baidu.com 的时候,浏览器发送一个Request请求去获...
docker部署nginx并配置https
最新发布
Mr_Black0_0的博客
05-04 432
在Dockerfile所在的目录中执行以下命令构建镜像。创建一个Dockerfile来构建你的Nginx容器。运行你的Nginx容器,并将端口映射到主机上。:运行以下命令生成一个私钥文件。:运行以下命令生成证书请求文件。:使用以下命令生成自签名证书。的Nginx配置文件。
深入浅出密码学:常用加密技术原理与应用pdf
12-04
深入浅出密码学:常用加密技术原理与应用pdf》是一本介绍密码学基础知识和常用加密技术的书籍。密码学是一门涉及信息安全和加密算法的学科,它对于保护敏感信息和通信数据至关重要。 这本书首先介绍了密码学的基本概念,包括对称加密和非对称加密的原理和应用。对称加密指的是发送方和接收方使用相同的密钥对数据进行加密和解密,而非对称加密则使用公钥和私钥对数据进行加密和解密。这两种加密技术都有各自的优缺点,作者通过实际案例和应用场景来说明它们的使用方法和限制。 此外,书中还介绍了数字签名、消息认证码、密钥交换协议等密码学概念和应用。数字签名可以确保信息的完整性和真实性,消息认证码可以验证发送方的身份,而密钥交换协议可以安全地交换加密密钥。这些技术网络通信和电子商务中起着重要作用,读者可以通过这本书了解它们的原理和使用方法。 总之,《深入浅出密码学:常用加密技术原理与应用pdf》通过简单易懂的语言和清晰的案例,帮助读者了解密码学的基本概念和常用加密技术。无论是对信息安全感兴趣的读者,还是从事网络安全工作的专业人士,都能从这本书中获得有价值的知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值