HTTPS工作原理

最新推荐文章于 2023-12-03 16:05:33 发布
最新推荐文章于 2023-12-03 16:05:33 发布
阅读量159 收藏
点赞数
分类专栏: 请求交互 文章标签: Https HTTP协议 对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eafun_888/article/details/78119725
版权

HTTPS主要作用是:

(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;

(2)对网站服务器进行真实身份认证。

 

HTTP协议存在的哪些问题:

  • 通信使用明文(不加密),内容可能被窃听

由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送。

HTTP明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。

  • 无法证明报文的完整性,所以可能遭篡改

所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容遭到篡改,也没有办法获悉。

换句话说,没有任何办法确认,发出的请求/响应和接收到的请求/响应是前后相同的。

  • 不验证通信方的身份,因此有可能遭遇伪装

HTTP协议中的请求和响应不会对通信方进行确认。在HTTP协议通信时,由于不存在确认通信方的处理步骤,任何人都可以发起请求。另外,服务器只要接收到请求,不管对方是谁都会返回一个响应(但也仅限于发送端的IP地址和端口号没有被Web服务器设定限制访问的前提下)

HTT

最低0.47元/天 解锁文章
Java技术践行者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出HTTPS工作原理1
08-04
【深入浅出HTTPS工作原理1】 HTTPS,全称为Hypertext Transfer Protocol Secure,是一种用于互联网上安全通信的协议,它是HTTP(超文本传输协议)与SSL/TLS(Secure Socket Layer/Transport Layer Security)协议的...
HTTPS(SSL)工作原理
08-26
### HTTPS(SSL)工作原理详解 #### 一、引言 HTTPS(超文本传输安全协议)作为现代互联网安全通信的基础,对于保护用户隐私和数据安全至关重要。本文将深入探讨HTTPS工作原理及其背后的SSL/TLS机制。 #### 二...
谈谈 HTTPS
weixin_33913332的博客
10-16 140
前言:这是作为一个前端开发对 HTTPS 的浅显的理解,仅仅是可以让你在看完文章之后对 HTTPS 的原理了解,具体的实现方式并没有给出。有不对的地方欢迎指出。 本文首发于我的个人网站:cherryblog.site/ 什么是 HTTPS HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道...
浅谈HTTPS
qq_41185460的博客
08-03 389
目录 HTTP的缺点 1.通信使用明文可能会被窃听 2.不验证通信方的身份就可能遭遇伪装 3.无法证明报文完整性,可能已遭篡改 HTTPS的引入 1. HTTP+加密+认证+完整性保护 = HTTPS 2. 相互交换秘钥的公开秘钥加密技术 HTTPS的使用 HTTP的缺点 HTTP用户客户端和服务器进行通信,可以说是相当优秀。不过还存在着一定的问题 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法验证报文的完整性,所有有可能已遭篡改 .
谈一谈https
10-05 391
https比http多干的事情 1、客户端向服务端请求https连接获取证书(公钥) 2、客户端给服务器发送(对称加密<公钥>):随机数 的密文 3、客户端同时给服务端发送:(对称加密<公钥>):随机数+私钥的密文 4、服务器根据公钥解密出随机数,同时解密出私钥 5、客户端使用非对称加密进行数据传输,客户端使用公钥加密,服务器使用私钥解密 ...
浅谈 HTTPS
weixin_51123079的博客
07-07 464
HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer)即 超文本传输安全协议,是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过 传输加密 和 身份认证 保证了传输过程的安全性 。 而 传输加密 和 身份认证 的保证是通过在 HTTP 的基础上加入一层 加密 / 身份认证层(SSL / TLS)实现的。 ......
浅析https的原理,简单易懂
新晋IT男
07-02 201
Http存在的问题   上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙,等等。那我们平时上网可能会存在哪些风险呢?   1. 泄密,个人隐私、账户密码等信息可能会被盗取。   2. 篡改,收到的数据可能被第三方修改过,或被植入广告等。   3. 假冒,访问的站点非目标服务器站点。如域名欺骗、域名劫持、钓鱼网站等。 可能住你隔壁穿人字拖、说话都略显羞涩的小王,一到夜深人静的时候就开始偷窥你的一举一动!陪你一起看91某社区的电影还
用java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https...
理解Nginx工作原理
01-27
反向代理(ReverseProxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个...
HTTPS 原理详解
09-29
本文将深入探讨HTTPS工作原理,包括其加密机制、证书验证过程以及CA(证书颁发机构)的角色。 首先,HTTPS的安全性主要源于加密技术的运用。在HTTPS的通信过程中,主要采用了非对称加密对称加密的结合。非对称...
HTTPS工作原理
bob的博客
03-12 204
我们都知道 HTTPS 能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。 1、客户端发起 HTTPS 请求 这个没什么好说的,就是用户在浏览器里输入一个 https 网址,然后连接到 server 的 443 端口。 2、服务端的配置 采用 HTTPS 协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请,区别就是自...
浅谈HTTPS协议
dianbachan6348的博客
10-26 161
前言   理解协议是做接口测试的前提。本文主要向大家展示博主对HTTPS协议的理解,网上有诸多资料,有些写得过于晦涩难懂,尤其是需要密码学的一些知识。我做了一下简单的整理,刨除复杂的底层实现,单从理解SSL协议的角度宏观上认识一下HTTPS。(写的不当之处,还请多多指教哦)。一言以弊之,HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就...
Https工作原理解析
xiaohua688的博客
02-24 336
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介原文链接: http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.htmlHTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和
浅谈HTTPS和HTTP(一)
weixin_38207472的博客
05-16 328
为什么要写这篇 HTTP协议本身并不难以理解,但是学习起来有些枯燥。前端工程师的我们投入了很多精力在研究页面用户体验指数和展示效果上,往往忽略了对“计算机网络”的学习。但是,如果你是一个未来希望走得更远的骚年,底层的知识都应该有所涉猎,这其中包括大学课程里的操作系统、计算机网络、编译原理等等。 最近项目组的项目应用服务器的协议由原来的http改为https,作为对未知领域充满好奇心的大学生,我开始...
HTTPS安全防窃听、防冒充、防篡改三大机制原理
weixin_73077810的博客
12-03 1824
本文讲述了HTTPS的三大机制原理,即防窃听、防冒充和防篡改。HTTPS采用了加密算法确保数据不被窃听,并通过数字证书认证确保访问的网站真实可信;同时将内容进行摘要计算和数字签名,防止篡改攻击。
https浅析
y444400的专栏
10-19 1300
单向验证:生成证书:keytool -genkey -alias zhy_server -keyalg RSA -keystore zhy_server.jks -validity 3600 -storepass 123456 -ext san=ip:192.168.1.113(你本地的ip地址)tomcat配置:<Connector SSLEnabled="true" acceptCount="1
HTTPS工作原理
最新发布
06-13
HTTPS工作原理大致包括以下几个关键步骤: 1. **SSL/TLS握手**: 客户端(浏览器)发起一个HTTPS连接请求,会首先发送一个“ClientHello”消息给服务器,请求使用SSL/TLS进行加密通信。服务器收到后返回一个包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值