HTTPS为什么是安全的

最新推荐文章于 2024-03-20 14:42:54 发布
最新推荐文章于 2024-03-20 14:42:54 发布
阅读量439 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hankesi/article/details/104107400
版权

HTTP为什么是不安全的

1.容易被篡改与窃听

HTTP报文在传输时,容易被中间转发者进行篡改报文内容;也容易被窃听,比如发给服务端的账号与密码等;

2.明文传输

消息内容不做加密就进行传输。

HTTPS为什么是安全的

1.加密

通过对传输内容进行加密来实现安全的,具体来说:通过对称加密、非对称加密、哈希算法共同作用,在性能与安全之间达成一个平衡。

2.身份验证

对通信对象进行身份验证。引入证书机制,通过证书链对访问对象进行身份验证。不然浏览器会提醒,代码报异常等。

HTTPS不是新协议

其引入了TLS(Transport Layer Secure),提供数据加密支持,对http进行加密后再传输。

summer0087
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
259-数据明文传输的安全问题
Edward_LF的博客
05-21 1112
数据明文传输的安全问题 在集群聊天服务器项目上,是明文的交互,采用的是Json做序列化和反序列化,从登录,注册的基本的业务开始,和后端的服务的交互,全都是明文的交互,相当于在浏览器上去访问web后端是用的https协议,数据确实是非常的不安全; 所以我们可以通过加密,传输之前要进行加密,对端接收之后要进行解密。 真真正正的项目,客户端和服务器通信:加密算法。用的是对称和非对称的混合加密。 1、数据的加密解密 1.1、对称加密算法 客户端client要给服务器server发送消息,client有一个密钥
HTTPS 为什么是安全的 _ (下),kotlindata类
wq221aas的博客
02-05 3025
Client Hello 建立 TCP 连接之后,浏览器率先发出 Client Hello 消息。 挑几个重点字段说一下。 Version 表示客户端最高支持的 TLS 版本,向下兼容。上图中是 TLS 1.2 (0x0301) 。 Random 是客户端生成的一个随机数,后面用于生成主密钥。下文中用 client_random 表示。Random 是 32 字节,但其实随机数的长度是 28 字节,前面四个字节是 UNIX 时间戳,并没有什么意义。 Session ID 传递给服务器用于复用缓存的 TCP
HTTPS如何实现加密,安全传输的?(SSL/TLS协议的运行方式)
tzk
10-17 4154
1、作用 不使用SSL/TSL通信的HTTP,都是使用的明文进行通信的,是不安全的可能带来以下安全问题 (1)、窃听风险:中间人获取通信内容 (2)、篡改风险:中间人修改通信内容 (3)、冒充风险:中间人冒充通信对方 使用SSL/TSL通信的HTTPS,针对上面HTTP产生的安全问题,希望解决 (1)、将信息由明文传输变成加密传输,解决窃听风险 (2)、具有校验机制,被篡改可以及时发现,解决篡改风险 (3)、使用数字证书,解决冒充风...
【面试】【超详细】HTTPS为什么是安全
九斤
08-11 1930
1.https是什么 2.https和http有什么区别 3.https是如何加密的「思想」
https和http的区别,https到底安全在哪里?
生而为人我很抱歉
07-07 2102
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,H...
HTTPS安全了?HTTPS 会被抓包吗?
Java技术栈,分享最主流的Java技术
07-22 629
Java技术栈www.javastack.cn关注阅读更多优质文章本文来自leapMie 的博客:https://blog.leapmie.com/archives/418/随着 HT...
为什么说HTTPS比HTTP安全
sisterAn的博客
06-01 609
HTTP 协议 HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议,位于 OSI 网络模型中的应用层 HTTP 是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为 HTML 文件、图片文件、查询结果等。 HTTP协议一般用于 B/S 架构。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。 HTTP 特点 HTTP 协议支持客户端
HTTPS为什么更安全,先看这些
02-01
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于HTTP协议和SSL/TLS的组合。理解 HTTPS之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要...
https是什么意思?(安全超文本传输协议)
10-01
HTTPS,全称为“Hypertext Transfer Protocol over Secure Socket Layer”,即安全超文本传输协议,是在HTTP(超文本传输协议)的基础上增加了SSL(Secure Socket Layer)或TLS(Transport Layer Security)安全协议...
HTTPS是什么意思.docx
09-26
HTTPS,全称Hypertext Transfer Protocol over Secure Socket Layer,中文名为“超文本传输安全协议”,是一种用于在客户端和服务器之间安全传输信息的协议。它的主要目的是确保数据在互联网上的传输过程中不被窃取...
http跟https有什么区别
01-20
 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。  HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证...
https真的能保证完全数据安全和完整性吗?
yifeng_1118的专栏
03-06 7961
A:对于https的认证完成,获取对称加密数据后,我个人感觉后面是难以保证完整性的,特别是通过抓包和fiddle劫持后的感受. 1.别人偷窥不到真正的数据. 2.但别人可以搞破坏(损人为最高原则) 譬如,当中间人随意改动tcp段数据(我看不到但可以搞破坏数据),服务器通过对称加密算法解密,从tcp来看,并不能感知数据被篡改.除非应用代码对数据进行额外的安全校验. 网上查阅了不少资料,也没有...
HTTPS为什么安全
weixin_42029738的博客
10-19 2747
HTTPS 原理分析 HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安
为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?
最新发布
林恒的博客
03-20 1027
网站收到后也计算一下消息的摘要,把这两份“指纹”做个对比,如果一致,就说明消息是完整可信的,没有被修改。上述的方法解决了数据加密,在网络传输过程中,数据有可能被篡改,并且黑客可以伪造身份发布公钥,如果你获取到假的公钥,那么混合加密也并无多大用处,你的数据扔被黑客解决。和消息本身一样,因为谁都可以发布公钥,我们还缺少防止黑客伪造公钥的手段,也就是说,怎么判断这个公钥就是你的公钥。具体做法是发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”
https 为什么是安全的?
lgxzzz的博客
05-07 681
https本质(CA验证的过程,核心就是预埋root公钥加密的过程):1. 源公钥线下给(root公钥 操作系统默认安装)[避免了中间人攻击,公钥不是在线给] 2. 公钥端生成对称密码 [对称密码不是服务端给,避免了中间人攻击,] 3. 公钥是加密用的,不是解密用的 [ 公钥虽然公开,但是加密后的数据只要私钥才能解开, 私钥不是加密用,因为私钥加密的数据,公钥都能解开. 服务端应该用临时生成的密码去加密, 这样就能保证一会话...
Https为什么是安全
10-27 5348
我们知道Http是一种明文传输的协议,而我们平时也大多接触到的是Http,当然我们也知道它是不安全的因为它传输的报文是明文的,那Https是怎么做到安全的呢?
面试官:为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?
linwu的博客
09-23 571
摘要算法是保证数据完整性的主要手段,也称为散列函数或哈希函数。它将任意长度的数据压缩成固定长度的唯一摘要字符串,类似于为数据生成数字"指纹"。摘要算法确保数字"指纹"与原文是完全等价的。因此,只需在原文后附上其摘要,即可确保数据的完整性。举例来说,若发送一条消息:“转账 1000 元”,并附上SHA-2摘要,网站接收后计算消息的摘要,将两个"指纹"进行对比,如果匹配,表明消息是完整可信的,没有被修改。机密性:通过混合算法实现。完整性:通过摘要算法实现。身份认证:通过数字签名实现。
一张图告诉你为什么HTTPS安全
民工哥的博客
06-09 769
为什么要有HTTPSHTTPS出现之前,所有请求都是以明文方式送出的,那么如果有人在传输途中偷听或者抓包的话,你的所有通信内容都会泄漏。比较安全的方法是将通信内容加密在发送给对方。加密...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1654
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
https为什么比http安全
07-11
https相比http更安全的原因主要有以下几点: 1. 加密传输:https使用SSL(Secure Socket Layer)或TLS(Transport Layer Security)协议进行加密通信,可以保护数据在传输过程中的安全性。这意味着即使被第三方截获...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值