Https协议

最新推荐文章于 2024-05-03 13:00:00 发布
最新推荐文章于 2024-05-03 13:00:00 发布
阅读量1.1k 收藏 18
点赞数
分类专栏: Http Network Security 文章标签: Https协议

Https协议要点:

  • Https协议原理
  • SSL、TLS
  • 部署Https Web

Https协议原理

摘要认证和签名认证能够解决信息传输两端的验证问题,但是对于一些敏感信息(用户名、密码、个人隐私数据)还是无法保障安全,因为这些信息在http协议下是以明文形式传输,存在被拦截的风险。

https协议的全称基于SSL的http协议,就是http的安全版。https协议栈如下:
在这里插入图片描述

即https协议是在Http应用层与TCP传输层间加了一层安全层,信息在传输之前先经过SSL或TLS安全层加密,然后再传输,这样第三方就算拦截了信息也是加密后的密文,无法解密就没法利用。通常证书保存在应用服务端机器上。

SSL、TLS

SSL全称Secure Sockets Layer,即安全套接层,一种网络安全协议。与应用层协议无关,建立在TCP层之上,因此传输前就已经完成了加密算法、通信密钥协商、服务端客户端认证等工作,保障通信的私密性。

SSL的继任者TLS全称Transport Layer Security,传输层安全协议,基于SSL协议的通用化协议,逐步将取代SSL。

SSL协议分为两层:

  • Record Protocol,记录协议;
  • Handshake Protocol,握手协议;

记录协议主要提供数据封装、加密解密、压缩、校验等功能;握手协议主要进行加密算法协商、密钥交换、认证等。

具体的过程本文不做介绍,想了解的去看书。

Java也提供了SSL开发的解决方案JSSE(Java Security Socket Extension),里面有丰富的API来完成SSL的使用,常见的几个如:SSLContext、SSLSocket、SSLServerSocket与Socket请求响应区别并不大。

部署Https Web

1、Tomcat单向认证部署

单向认证即客户端通过服务端证书验证服务端身份,仅需服务端证书。

修改tomcat配置

cd tomcat/conf
vi server.xml

样例如下,找到https配置这行:

1 <!--
2     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
3                maxThreads="150" scheme="https" secure="true"
4                clientAuth="false" sslProtocol="TLS" />
5     -->

去掉注释,修改为:

1 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"  
2            maxThreads="150" scheme="https" secure="true"  
3            clientAuth="false" sslProtocol="TLS"   
4        	 keystoreFile="g:\tomcat.keystore"  
5        	 keystorePass="123456" 
6		 	 keystoreType="pkcs12"/>

指定单向认证,证书路径、密码、格式。如果443端口未开启,则需要手动开启,可能需要安装authbind。

配置完后启动tomcat即可,打开网页提示证书不被信任,将证书导入浏览器,然后配置host即可。

2、Tomcat双向认证部署

双向认证即客户端通过服务端证书验证服务端身份,服务端也要验证客户端身份,需要存在两份证书。

1 <!--
2     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
3                maxThreads="150" scheme="https" secure="true"
4                clientAuth="false" sslProtocol="TLS" />
5     -->

去掉注释,修改为:

1 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"  
2            maxThreads="150" scheme="https" secure="true"  
3            clientAuth="true" sslProtocol="TLS"   
4        	 keystoreFile="g:\tomcat.keystore"  
5        	 keystorePass="123456" 
6		 	 keystoreType="pkcs12"
7			 truststoreFile="g:\tomcat.keystore"  
8        	 truststorePass="123456" 
9		 	 truststoreType="jks"/>

双向认证需要开启客户端认证clientAuth=true,然后指定服务端证书路径、密码、格式,信任库地址,利用信任库地址中的根证书,服务端才能客户端证书进行识别。如果443端口未开启,则需要手动开启,可能需要安装authbind。

配置完后启动tomcat即可,浏览器需要导入客户端证书与私钥keystore。然后才能正常浏览网页。

安全级别在某些特殊场景,如大额转账等,为了更高级别安全,部分银行可能会给用户发USB key,USB key与网络隔离,线下保存。

总的来说https已经成为安全通信的工业标准。若文中的说法有问题,理解错误,欢迎大家指出。

参考资源

1、大型分布式网站构架设计与实践-page213

2、配置Tomcat使用https协议

loongshawn
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1654
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
https通信流程
wishxiaozhu的博客
11-22 777
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。 HTT...
什么是HTTPS加密协议HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书
最新发布
Karka_的博客
05-03 999
HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。
HTTPS协议
weixin_43222122的博客
01-30 503
HTTPS协议(全称是HTTP over SSL,即在HTTP传输上增加了SSL协议的加密能力)
单向HTTPS和双向HTTPS
qq_44487069的博客
03-24 2152
因为HTTP协议是基于明文传输数据的,所以数据在传输过程中非常容易被窃取,被篡改,从而导致一些重要的信息泄露,或者导致一些重要的信息被恶意修改。此时,便要使用HTTPS协议HTTPS(Hypertext Transfer Protocol Secure)并不是一个新的协议,而是HTTP+SSL; 相当于将SSL嵌套在HTTP和传输层之间; SSL的作用有: 1.认证客户端和服务器,确保数据发...
HTTPS详解
qq_24395625的博客
05-07 2557
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
https协议
08-03
综上所述,HTTPS协议是互联网安全的基础,它通过SSL/TLS协议提供数据加密、服务器认证和消息完整性检查,保障了用户与服务器之间的通信安全。理解并掌握HTTPS的工作原理对于网络安全和开发人员来说至关重要。
HTTPS协议研究 中文WORD版
11-02
**HTTPS协议详解** HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与...
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
https协议key
10-23
https协议key,java免费生成的https协议key 可直接使用
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
Https网络安全传输详解
踩踩踩从踩的博客
11-01 7352
前言 本篇文章会主要介绍网络中数据安全传输,加密算法,Https如何保证数据传输安全,SSL证书解析,CA认证流程,OpenSSL,Nginx中实现高性能Https。 数据加密技术 加密算法之对称加密(AES加密) 及在jdk中应用_踩踩踩从踩的博客-CSDN博客_jdk对称加密 加密算法之安全hash算法、RSA非对称加密算法分析_踩踩踩从踩的博客-CSDN博客 都是从原理上去分析几个加密技术,包括对称加密、一致性hash算法、非对称加密。 Http安全性能 HTTP HTTP协议,即超
http各版本/https
qq_36281031的博客
03-19 4759
http 超文本传输协议,信息明文传输,采用TCP连接,无状态(服务器不记得客户端), http1.0 比http0.9增加了请求方式POST和HEAD; 不再局限于0.9版本的HTML格式,根据Content-Type可以支持多种数据格式,即MIME多用途互联网邮件扩展,例如text/html、image/jpeg等; 每次TCP连接只能发送一个请求,当服务器响应后就会关闭这次连接,下一个...
HTTPS协议详解(二):TLS/SSL工作原理
郭晓东的专栏
09-08 3万+
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
90行代码实现C语言版https服务器,基于openssl
qiuzen的博客
12-23 2254
90行代码实现C语言版https服务器,基于openssl
详解 HTTPS、TLS、SSL、HTTP区别和关系
热门推荐
chan70707的专栏
10-03 4万+
  一、什么是HTTPS、TLS、SSL HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
Https协议/SSL协议
墨玉浮白的博客
05-29 907
前言 Https协议是以安全为目标的Http通道,也就是Http的升级安全版。主要是在Http下加入了SSL层(现在主流SSL/TLS),SSL是Https协议的安全基础,Https默认端口号443 Http存在的风险 1.窃听风险:明文传输数据,第三方可以获取通信内容 2.篡改风险:第三方可以修改通信内容 3.冒充风险:第三方可以冒充他人身份进行通信 当然,SSL/TLS就是为了解决这些问题应运...
HTTP协议HTTPS协议
蜀山小师叔
04-30 1495
什么是HTTP协议? HTTP协议全称Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,位于TCP/IP四层模型当中的应用层。 HTTP协议通过 请求 >>> 响应的方式,在客户端和服务器之间进行通信 HTTP协议有一个致命的缺点,不够安全。 HTTP协议的信息传输是以明文的方式直接传输,不做任何加密,很容易被中间人获取数据,之后篡...
局域网内的HTTP/HTTPS账号密码获取 实验
qq_41453632的博客
11-03 3968
实验工具:                 kali  linux                 arpspoof    &gt;   欺骗                 ettercap     &gt;   欺骗   DNS欺骗  流量嗅探 实验环境:            攻击机:kali                ip地址:172.27.13.31          ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值