Https如何保证了数据的安全?

最新推荐文章于 2024-05-30 08:57:01 发布
最新推荐文章于 2024-05-30 08:57:01 发布
阅读量853 收藏
点赞数
分类专栏: Android 原理探索 文章标签: https ssl tls android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guojiayuan002/article/details/104016553
版权
本文详细介绍了HTTPS如何保证数据安全,重点分析了数字证书的作用和SSL/TLS的握手过程。数字证书确保了公钥的真实性和完整性,而SSL/TLS通过非对称密钥机制建立连接,使用对称密钥保障数据传输的安全性。
摘要由CSDN通过智能技术生成

文章主要分析和讲解突出握手的过程

1. 一种不安全通信案例
http明文传输和下方案例中数据传输都是不安全的。

在这里插入图片描述
2. 数字证书
2.1 为什么要有数字证书?
对于请求方来说,它怎么能确定它所得到的公钥一定是从目标主机那里发布的,而且没有篡改过呢?亦或这请求的目标主机本身就从事窃取用户信息的不正当行为呢?这时候,我们需要有一个权威的值得信赖的第三方机构(一般由政府审核并授权的机构)来统一对外发放主机机构的公钥,只要请求方这种机构获取公钥,就避免了上述问题的发生。

2.2 数字证书的颁发过程
用户首先产生自己的密钥对,并将公钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后认证中心将发给用户一个数字证书,该证书包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息(根证书私钥签名)。用户就可以使用该证书进行相关的各种活动。数字证书由独立的证书颁发机构发布,数字证书各不相同,每种证书可提供不同级别的可信度。

2.3 证书内容

  • 持有者姓名(Common Name)
  • 证书颁发机构的名称(Issuer)
  • 有效日期(Validity)
  • 证书持有人的公钥(Subject’s Public Key Info)
最低0.47元/天 解锁文章
郭家远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《图解HTTP》笔记4确保Web安全HTTPS
零下九度
11-30 1380
在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。 HTTP的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 HTTP+加密+认证+完整性保护=HTTPS        HTTPS并非是应用层的一种新协议。只是
力扣 347 给定一个非空的整数数组,返回其中出现频率前 k 高的元素。
guojiayuan002的博客
01-05 1485
Java 实现 /** * 给定一个非空的整数数组,返回其中出现频率前 k 高的元素。 * 示例 1: * 输入: nums = [1,1,1,2,2,3], k = 2 * 输出: [1,2] * 示例 2: * 输入: nums = [1], k = 1 * 输出: [1] * 说明: * 你可以假设给定的 k 总是合理的,且 1 ≤ k ≤ 数组中不相同的元素的个数。 *...
【Java】【通信安全】怎么保证http请求的安全
天天向上 Up Up Up (*^▽^*)
07-02 3056
保证http请求的安全性,首先我们得知道,http有哪些安全隐患,再针对每个问题,寻找对策。 先有问题,才有解决方法,不要空谈技术。 假设我们的电脑上被人偷偷安装了窃听软件,或者我们使用的路由器,代理服务器被人安装了抓包软件,这样我们的ip,所有通信数据,都是可以被别人轻松捕获的。 网页源码只需打开浏览器控制台,所有人都可以看到。如果是Java代码,也可以通过反编译看到。 现在,我们的ip,通信...
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 902
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
HTTPS协议如何确保数据安全
w651428055的博客
05-30 889
HTTPS(超文本传输协议 Secure)是一种安全的网络通信协议,它在HTTP的基础上加入了SSL/TLS协议,为数据传输提供了加密和身份验证机制。通过深入了解HTTPS协议的工作原理、优势以及在现代网络中的重要性,我们可以更好地理解这一关键技术的价值和意义。未来,HTTPS将继续加强其安全性,引入更先进的加密算法和协议,以应对日益复杂的网络安全威胁。许多国家和地区都有关于网络安全的法律法规要求,使用HTTPS协议可以帮助企业和组织符合这些法律法规的要求,避免因不合规而产生的法律风险。
一文看懂https如何保证数据传输的安全性的
dzqxwzoe的博客
02-17 1089
如图:为了防止摘要被人调换,小服还会用。
保障系统的安全性 - https详解
任我行哟的博客
09-02 1890
创业公司在做中小型系统设计时,如何保障系统的安全性是一个令企业头痛的问题,本篇文章从https协议拓展系统安全性,对于做支付,登录,自有账户体系的开发人员可供参考。 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡...
个人云安全如何保证数据安全?.docx
09-27
个人云安全如何保证数据安全?.docx
详解Https是如何确保安全的?
02-25
即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息安全通道,来保证数据传输的安全;身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改对数据进行加解密...
信息系统数据安全管理制度.pdf
01-29
《信息系统数据安全管理制度》是企业保护其信息系统中的数据安全、防止数据丢失和泄密的重要指导文件。本制度详细规定了数据安全的多个方面,旨在确保公司业务的正常运行和信息安全。 第一章总则明确了制度的目的,...
如何保证数据安全传输
04-29
本文将围绕“如何保证数据安全传输”这一主题,深入探讨数据安全传输的关键技术和实践策略。 ### 数据安全传输的核心概念 数据安全传输主要涉及三个关键方面:**完整性**、**保密性**和**身份验证**。完整性确保...
https协议是如何保障数据安全的?[]
James_Nan的博客
11-17 3576
https协议是如何保障数据安全的?
https是如何保证数据传输的安全
热门推荐
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
HTTPS 如何保证数据传输的安全性?
CSDN资讯
10-14 2303
作者 |帅地责编|郭芮大家都知道,在客户端与服务器数据传输的过程中,HTTP协议的传输是不安全的,也就是一般情况下HTTP是明文传输的。但HTTPS协议的数据传输是...
详解https是如何确保安全的?
ifeves的博客
04-01 1251
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
HTTPSSSL/TLS协议是如何保证数据传输的安全性的
江户川米兰的博客
07-16 5753
       基于上篇提到的问题(Android5.0以下手机通过https请求服务器报SSLException异常的原因及解决方案) 事后我又深入的研究了下SSL/TLS协议。然后这篇就介绍一下HTTPSSSL/TLS协议是如何保证数据传输的安全性的。 咱们通常所说的 HTTPS 协议,就是指安全套接字层超文本传输协议HTTPS。就是“HTTP 协议”和“SSL/TLS 协议”的组合,你可以...
JWT如何保证数据安全性?
最新发布
06-12
JWT(JSON Web Token)是一种轻量级的身份验证和授权协议,主要用于在Web应用程序中安全地传递信息。它通过以下几个步骤和特性来保证数据安全性: 1. **签名(Signature)**:JWT包含一个签名,这是使用一种称为密钥的私有信息进行加密的。这个签名确保了数据在传输过程中的完整性,防止被篡改。发送方使用私钥签署令牌,接收方用公钥验证。 2. **头部(Header)**:JWT头部包含了令牌类型(通常为`JWT`或`Bearer JWT`)以及编码方式(如`HS256`或`RS256`,分别对应HMAC SHA-256和RSA签名算法),这些都是公开信息,但有助于解析和理解令牌结构。 3. **分段(Payload)**:中间部分包含了实际的数据,如用户ID、有效期等。这部分内容是可选的,可以根据需要定制,并且是加密过的。 4. **加密/哈希(Encryption or Hashing)**:除了签名,还可以选择对Payload进行加密,以进一步保护敏感信息,比如使用对称密钥(HS256)或非对称密钥(RS256)。 5. **过期时间(Expiration)**:JWT通常包含一个有效期或“刷新时间”,确保数据不会无限期有效,增加了安全性。 6. **安全传输(Transport Security)**:为了防止在传输过程中被窃听,JWT应该通过HTTPS或其他安全协议进行发送。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值