笔记分享:网络基础之HTTPS

最新推荐文章于 2022-04-12 10:11:35 发布
最新推荐文章于 2022-04-12 10:11:35 发布
阅读量164 收藏
点赞数
分类专栏: 网络基础 文章标签: 网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k295330167/article/details/101279648
版权

HTTPS简介

图片来源自网络

SSL(Security Sockets Layer,安全套接层)

  • 为网络通信提供安全及数据完整性的一种安全协议
  • 是操作系统对外的API,SSL3.0后更名为TLS
  • 采用身份验证和数据加密保证网络通信的安全和数据的完整性

 

加密方式

  • 对称加密:加密和解密都使用同一个秘钥(效率高)。
  • 非对称加密:加密使用的秘钥和解密使用的秘钥是不相同的。(性能较低,安全性十分强)
  • 哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆
  • 数字签名:证明某个消息或者文件是某人发出/认同的

 

HTTPS数据传输流程

  浏览器会在发送HTTP信息前跟服务器进行握手操作,下面是整体流程:

  • 浏览器将支持的加密算法信息发送给服务器
  • 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
    • 证书的信息有:发布的CA机构、证书的有效期、公钥、所有者、签名等
    • CA机构是具有证书颁发的权威机构
  • 浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
  • 服务器使用私钥解密握手信息,验证哈希,加密新的握手响应消息回发浏览器
  • 浏览器解密握手响应小溪,并对消息进行验真,之后进行加密交互数据

 

HTTPHTTPS的区别

  • HTTPS需要到CA申请证书,HTTP不需要
  • HTTPS密文传输,HTTP明文传输
  • 连接方式不同,HTTPS默认使用443端口
  • HTTPS = HTTP + 加密 +认证 +完整性保护,较HTTP安全

 

HTTPS真的安全吗?

  • 浏览器默认填充http://,请求需要进行跳转,有被劫持的风险
  • 可以使用HSTS(HTTP Strict Transport Security)优化
    • HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议(HTTP)响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。[3]
    • 比如,https://example.com/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:

在接下来的31536000秒(即一年)中,浏览器向example.com或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://www.example.com/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://www.example.com/ 发送请求。

在接下来的一年中,如果 example.com 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

萌白在努力
关注
专栏目录
网络安全系列-二十四: HTTP 2.x协议讲解
penriver的博客
05-02 2058
HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),简称为h2(基于TLS/1.2或以上版本的加密连接)或h2c(非加密连接), 是HTTP协议的的第二个主要版本,使用于全球WEB网站。 HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,主要基于SPDY协定。 HTTP/2 仍是对之前 HTTP 标准的扩展,而非替代。 HTTP 的应用语义不变,提供的功能不变,HTTP 方法、状态代码、URI 和标头字段等这些核心概念也不变. 本文针对HTTP 2.X协议进行讲解。
java面试--http和https的区别
望山。
09-15 1335
先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在2017年1月1日前
计算机网络 | 应用层:HTTP协议和HTTPS协议详解
m0_59388634的博客
02-20 1399
HTTP简介 HyperText Transfer Protocol --- 》 超文本传输协议 什么是超文本? 包含由超链接和各种多媒体元素标记得文本。这些超文本文件彼此链接,形成网状,因此又被称为网页。这些链接用URL表示。最常见得超文本格式是超文本标记语言HTML。 作用:http协议是在浏览器和web服务器之间使用,用来传输网页。 所有的浏览器都懂http协议。 所有的web服务器:nginx,tomcat,iis,python,web,go web框架,Java web框架都能读懂h...
java https http 区别_关于HTTP和HTTPS的区别
weixin_42220669的博客
02-13 1003
前言:在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安,Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。HTTPS(Secu...
将博客搬至CSDN https://www.cnblogs.com/ccsucat/
ccsu_cat
09-03 816
应老师要求,交作业用博客园,所以把csdn上的一些博客搬到博客园,决定搬到该地址  https://www.cnblogs.com/ccsucat/
免费分享 Java面试笔记 面试八股文 计算机网络基础
11-06
Java基础:Java概念、基础语法、面向对象的理解、String类、Object类、序列化、泛型、注解与反射、JDK1.8新特性等;Java集合:List底层实现、Map底层实现等;Java并发编程:ThreadLocal、Java内存模型、锁、并发工具...
Java基础尚硅谷宋红康学习笔记
05-29
【Java基础】 Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems(现已被Oracle公司收购)于1995年发布。Java以其“一次编写,到处运行”的特性,成为跨平台应用开发的首选语言。Java的基础部分主要包括...
ISIS-基础笔记分享
最新发布
05-29
### ISIS-基础笔记分享 #### 一、ISIS简介与应用场景 **ISIS**(Intermediate System to Intermediate System)是一种基于链路状态(Link State)的动态路由协议,主要用于广域网(WAN)和城域网(MAN)环境中的路由选择。...
HTTPS和HTTP,工作流程和特点,ios和安卓默认不允许使用http,需要进行开启,前者要钱
qlin_11的博客
06-10 2146
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传...
JAVA面试考点解析(6) -- HTTP/TCP/IP 网络协议、网络安全
weixin_34088598的博客
06-11 303
14.HTTP GET POST请求的区别 1、GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的是ASCII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。因此,GET请求的数据会暴露在地址栏中,而POST请求则不会。2、传输数据的...
https://github.com/Apokar/wechat-spider
weixin_33727510的博客
07-26 557
anyproxy node-v6.11.0-win-x64 微信客户端 python3.5 https://github.com/Apokar/wechat-spider 转载于:https://www.cnblogs.com/auschwitzer/p/9373362.html
Http接口安全整理
热门推荐
java is 因缺思厅
02-08 1万+
1.Http接口安全概述:        1.1、Http接口是互联网各系统之间对接的重要方式之一,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于http接口开放在互联网上,那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用;        1.2、目前国内互联网公司主要采用两种做法实现接口的安全:           ...
基础概念大总结】— 网络安全 Java 基础知识大汇总
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-04 1万+
网络安全中 Java基础知识大汇总
java http url xss,网站漏洞Web页面16个常见安全问题
weixin_35457966的博客
03-13 264
网站漏洞是我们经常会遇到也会经常面对的一个词语,也是最令站长们和网站运维人员最头痛的一个词语。今天小编就给大家总结一下中常见的安全漏洞,不会的运维小白们,赶紧看过来了。1、什么是SQL注入?SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力...
http安全 Java_HTTP通信安全-身份验证 | 字痕随行
weixin_39547596的博客
02-15 160
无论是使用Web Service、RESTful或者其它的基于Http协议的交互方案,不可避免的都需要解决通信方面的安全问题,常见的无非就是:1. 明文传输密码。2. 重放攻击(相关概念参见《HTTP安全-重放攻击》)。3. 请求来源非法。本文通过SHA1算法加/解密相关数据,为客户端和服务端的通信提供一种有效可行的解决办法。以获取用户数据为例,我们希望通过地址http://xxx.com/use...
学习Java对网络安全的重要性
m0_67402096的博客
04-12 944
作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。 话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价值是至关重要的。这将使你比黑客和其他恶意方领先一步。这就是为什么学习Java是网络安全的关键一步。 Java在网络安全方面有自己的优缺点 在保护用户数据,重要的是要记住,仅仅了解Java或任何编程语言是不够的。了解编程语言的优缺点很重要,这可以从对语言本身的扎
JavaWeb--HTTP协议(下)
weixin_53860901的博客
03-18 5498
文章目录前言四丶HTTP响应详解认识响应状态码1>2002>4043>3044>4035>4056>5007>5048>302 && 3019>总结附:HTTP知识点小结格式总结关于cookie和session的区别关于网络安全问题五丶通过form表单构造HTTP请求<1>form发送GET请求<2>form发送POST请求六丶通过ajax构造HTTP请求<1>发送GET请求 前言 这一部分就是HTTP
https://www.zhihu.com/question/21030556
weixin_33878457的博客
05-12 1312
2019独角兽企业重金招聘Python工程师标准>>> ...
CCNA学习笔记网络基础与模型解析
"CCNA学习笔记分享网络基础和Cisco CCNA相关的学习内容,包括网络分段、路由器、交换机、冲突域以及网络模型等基础知识。" 在深入学习CCNA的过程中,我们首先要理解网络的基本概念。网络分段是将大型网络划分为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萌白在努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值