闲谈https的安全性

最新推荐文章于 2022-01-24 13:07:59 发布
最新推荐文章于 2022-01-24 13:07:59 发布
阅读量2.9k 收藏
点赞数 1
文章标签: 加密 服务器 算法 ssl ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dan_xp/article/details/1820969
版权
 https想必大家都不陌生了吧,目前很多网站都提供了https的访问,网上有很多介绍相关的资料,什么SSL,数字证书,数字签名,RSA,MD5等等,这里我想谈谈我们目前所应用的https的机制和安全性,对于一些基本的概念,请大家搜索一下相关资料,非常多。
  我先来给大家看个例子,比如我现在访问 https://www.abcd.com,则IE一般情况就会出现如下的提示
 
如果你点击“是”,则便可以进入到该网站访问,而同时,在你的IE地址栏里会有一把锁,我们不禁要反问,这样真的安全吗?我个人的体会和分析是,这样通常情况下来说,只能是半安全,请听我慢慢道来
HTTPS协议的原理是这样:它只是使用非对称加密的方式加密一个密钥,然后双方使用这个密钥对传输的明文数据进行对称加密。非对称常用的是RSA,对称常用D­ES等,关于完整性检验等MD5算法这里就不说了。

它们的过程是这样的:
客户端发起连接,向服务器发送ClientHello报文,主要内容包括自己支持的各种算法列表,比如非对成加密的支持哪些,对成加密的支持哪些等等。

服务器收到消息之后,和自己支持的加密算法对比,找出双方都支持的算法,然后服务器把自己的证书,常见的是X509证书,发送给客户端,这个就是ServerH­ello报文,包含被选中的加密算法,X509证书等内容,证书中包含服务器的公钥等内容。

客户端接受到了证书之后获取服务器的公钥,随即生成一个字符串,使用服务器的公钥加密,发送给服务端。

服务端用自己的私钥解开这个加密串,得到明文。

然后服务器和客户端之间就使用这个串作为密钥,来作对称加密。

这样https的会话连接就建立了

dan_xp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何让HTTPS站点更加安全? 这篇HTTPS安全加固配置最佳实践指南就够了
WeiyiGeek 唯一极客IT知识分享
04-10 3870
[TOC] 前置知识推荐了解 HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html ) SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html ) 原文链接 HTTPS安全优化配置最佳实践指南简述 ( https://blog.weiyigeek.top/2022/4-6-11.html ) 0x02 HTTPS安全加固指南 描述: 当你
解决windows XP系统浏览HTTPS网页显示网页不安全
09-23
window XP系统 用谷歌或者 IE 浏览器 浏览 https 网页时,出现证书错误或者页面显示不安全,通过安装此补丁可解决
如何让XP系统能够访问Https
热门推荐
绿龙术士的专栏
09-05 1万+
让WinXP系统支持Https请求
程序部署在XP系统上无法调用https接口,出现远程连接被关闭异常
qq_32930451的博客
04-28 1646
出现这个问题一般是XP系统不支持TLS1.2协议导致。 微软后期对此问题发布了两个补丁包,安装上即可解决此问题。 方法一: 步骤: 1.运行注册表,添加项[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] " 值:Installed"=dword:00000001。用是把XP系统伪装成PosReady系统,因为上述提到的两个补丁包不支持XP系统。 2.下载安装两个补丁...
XP系统IE浏览器无法访问https
qq_27856897的博客
11-18 5006
报错信息如下 百度后发现是tls的问题 查看相关信息 查看证书的信息 F12→Security not serure 老版本xp只有TLS1.0而证书是TLS1.2 Openssl老版本下载 https://www.openssl.org/source/ 老版本下载地址 https://www.openssl.org/source/old/0.9.x/ Openssl 0.9.8e编译安装 建议在虚拟机上操作。 首先卸载原有openssl rpm -qa |grep openssl yum remo
关于 Windows XP 与 HTTPS 兼容的事情
weixin_34268169的博客
11-24 3208
为什么80%的码农都做不了架构师?>>> ...
产品运营设计经验闲谈
03-01
你是GUI设计师?不擅长运营设计?但是产品发版、公司活动都需要你的设计参与,运营设计是这一切工作的基础。你是网页设计师?天天都会接触运营设计!各种紧急的重要的需求,都需要保质保量完成。...
闲谈嵌入式编程的复杂性
07-16
闲谈嵌入式编程
闲谈
02-21
闲谈 我奇妙的Nuxt.js项目 构建设置 # install dependencies $ npm run install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm run ...
天车安全操作.docx
10-01
这是因为天车的操作需要有着高的技术性和风险性,需要司机具备充分的知识和技能。 二、天车工人的视力要求 天车工人的视力不得低于 1.2,这是为了确保天车工人能够清晰地看到天车的运行状态和周围的情况,从而能够...
XP系统中无法使用https协议
druigang的专栏
08-09 9669
今天有客户反馈了一个问题,使用https在xp系统上部分业务会有问题,经过排查,发现Tomcat配置的jdk版本会对https协议造成影响。
彻底解决IE无法浏览密钥长度512位以下HTTPS网站的方法
12-04
将XPSP3 IE8密钥长度从128位升级到256位 亲测解决彻底解决IE无法浏览密钥长度512位以下HTTPS网站的方问题!!!
XP无法打开https网站的原因
NoobMaster的博客
03-13 4068
在IE下打开https页面的时候总是出现“此网站的安全证书有问题”,点击“继续浏览此网站(不推荐)”始终无法跳转到下一链接,如何才能直接访问https页面呢?   看问题:   1、Windows 7系统+IE9+VPN站点(SSL VPN),打不开  2、同样的SSL VPN,Windows XP+IE8可以打开      游侠突然想到了前一段公司内部邮件中,...
HTTPS到底如何保证安全,快来跟我一起复习下
Sun_Dean的博客
01-30 3233
我们都知道HTTPS是HTTP的改进版本,那么在了解HTTPS之前,我们首先来看看HTTP存在的缺点: 使用明文(不加密)进行通信 不验证通信方的身份,可能遭遇伪装 无法验证报文的完整性,所已可能已遭篡改 为了避免这些缺点而可能导致的风险,就产生了HTTPS,也就是说HTTP加上加密处理和身份认证以及报文完整性保护后即是HTTPS 那么HTTPS是如何实现的呢? HTTPS并非是应用...
HTTPS安全性是如何保证的
Go_bro的博客
01-24 4129
1. **非对称加密的方式实现信息的机密性,解决了窃听的风险**。但实际HTTPS中非对称加密只是在连接建立初期用来生成对称加密秘钥的,生成之后双方用此秘钥进行对称加密传输消息,毕竟非对称加密开销太大。 2. **摘要算法的方式来实现完整性**,它能够为数据生成独一无二的「指纹」,指纹用于校验数据的完 整性,**解决了篡改的风险**。 3. **将服务器公钥放入到数字证书中,解决了冒充的风险**。
让Windows XP支援TLS 1.2以可以使用Outlook访问ExchangeOnline
shidb的博客
02-16 1万+
因为MS最近的升级,在WinXP的电脑上Outlook 2010无法再访问Exchangeonline,表现为验证通不过. 根本的原因为MS逐步关闭了对TLS1.0的支持,而XP只支持TLS1.0方式. 幸运的是,我们知道MS后来发布了一个基本WinX P的Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009,最吊的地方在于...
详解https是如何确保安全的?
ifeves的博客
04-01 1246
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1660
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
胡博文的FPGA工程师试用期转正答辩:从IBERT到100G以太网
IBERT(Input/Output Bit Error Rate Test)是用于验证高速串行接口信号完整性的工具,通过pg196和pg342等文档,他掌握了GTY和GTM的IBERT测试方法,成功检验了硬件信号质量和信号完整性,减少了FPGA固件编译的次数以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值