HTTPS&DNS

最新推荐文章于 2022-12-31 21:53:39 发布
最新推荐文章于 2022-12-31 21:53:39 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37851345/article/details/119539751
版权

本篇文章是楼主在面试过几家公司之后总结的,在基础知识部分中的计算机网络部分,HTTPS和DNS被问到的频率是非常高的,故在此做一个总结。

HTTPS

我们知道,使用浏览器在网上冲浪的时候应用层使用的协议是HTTP或HTTPS协议。至于这个协议的格式这里就不再进行讲解了,本篇文章的重点还是在于HTTPS的握手流程。

我们知道HTTP是很早的时候提出来的,基于当时的视角来说,HTTP属于无状态协议,并且不提供任何的数据加密机制等等。但是随着互联网技术的发展,数据安全、通信安全问题越来越突出。进而,计算机科学家们在HTTP的基础之上结合加密机制提出一个新的超文本传输协议(HTTPS)。

对称加密和非对称加密

为了确保文章的通熟易懂,在这里也稍微从理论的角度来讲解一下常见的两种加密技术(对称加密和非对称加密)。在两个主机进行通信的过程中,如果两个主机之间使用的是明文(HTTP使用的是明文),由于网络传输的不安全性,对数据的窃取将易如反手。因此就需要使用一种机制来使得在不安全的网络传输的基础之上提供安全通信。

首先来聊一下对称加密,这个比较容易理解。举个简单的例子,就好比我们在看抗日剧(非神剧)中的时候,情报部门常用的密码本,这个密码本的使用就是一个对称加密的应用。

简单来说,对称加密就是通信双方都有一个相同的密码本,发送方在发送数据的时候,先根据密码本来讲原始的数据进行加密(最简单的密码本就是移位)。接收方在收到加密的数据之后,再根据与发送方相同的一个密码本进行解密,得到原始的数据。

至于非对称加密就稍微麻烦一点

最低0.47元/天 解锁文章
十分甜咖啡
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPSDNS劫持
qq_43337254的博客
10-13 1243
http是以明文传输的,所以要保证安全就要给明文加密,所以就有了HTTPS https的加密步骤解析: 首先要有一个秘钥去加密传输的内容,把它命名为秘钥X; 所以,客户端在传输加密的明文之前要把秘钥X也传给服务器 那么问题来了,X也需要加密,不然,黑客也能获取到秘钥X,难道继续给X加密的秘钥继续加密吗,这开始套娃了; 所以,解决办法是,在客户端想服务器发出HTTPS请求的时候,服务器发给客户端一个公钥,然后客户端拿到这个公钥,给X加密,然后传给服务器,服务器拿到这个之后,通过本地的私钥解开加密,获取秘钥.
HttpsDNS
shaoyangtangsong的专栏
09-14 2937
那么为什么要使用HttpsDNS呢?主要原因有三点 LocalDNS劫持 平均访问延迟下降 用户连接失败率下降 LocalDNS劫持: 由于HttpDNS是通过ip直接请求http获取服务器A记录地址,不存在向本地运营商询问domain解析过程,所以从根本避免了劫持问题。 (对于http内容tcp/ip层劫持,可以使用验证因子或者数据加密等方式来保证传输数据的可信度) ...
DNS、HTTP 与 HTTPS
sekever的博客
08-11 2417
uri是不固定的,是相对来说的,具体是什么就看你的参照角度是什么。首先,客户端发起握手请求,以明文传输请求信息,包含版本信息,加密-套件候选列表,压缩算法候选列表,随机数,扩展字段等信息(这个没什么好说的,就是用户在浏览器里输入一个HTTPS网址,然后连接到服务端的443端口)这种方法的缺点是,连接复用基于TCP,多个HTTP连接到一个TCP端口,若干个请求排队串行化单线程处理,后面的请求等待前面请求的返回才能获得执行机会,因此有某个请求处理时间过长,后面的请求只能等待。...
计算机网络(五)DNS、HTTP和HTTPS
只是一个小学生
03-05 3991
详细介绍了应用层中最常用的三个协议:DNS协议、HTTP和HTTPS
HttpDNS
zhangquanit的专栏
11-07 9031
Http DNS介绍
安全httpsdns笔记整理
aksu747的博客
12-31 548
笔记
windows 2003 IIS6&DNS
05-31
在Windows Server 2003操作系统中,IIS(Internet Information Services)6.0和DNS(Domain Name System)是两个非常关键的网络服务组件。IIS6是微软提供的一个强大的Web服务器,而DNS则是互联网上的名称解析系统。...
https_dns_proxy:轻量级的HTTPS上的DNS代理
04-23
使用谷歌# ./https_dns_proxy -u nobody -g nogroup -d -b 8.8.8.8,8.8.4.4 \ -r " https://dns.google/dns-query "使用Cloudflare # ./https_dns_proxy -u nobody -g nogroup -d -b 1.1.1.1,1.0.0.1 \ -r " ...
dnss:通过HTTPSDNS [镜像]
05-06
dnss是通过HTTPS使用DNS的守护程序。 它可以充当代理,接收DNS请求并使用HTTP-over-HTTPs(DoH)解决它们。 这对于提高笔记本电脑和小型/家庭网络的DNS安全性和隐私性很有用。 如果您想要端到端控制,它也可以...
DNS & BIND 4th edition
04-01
11. **DNS的最新发展**:了解DNS的新技术,如IPv6支持、DNS-over-TLS和DNS-over-HTTPS,以及它们对网络安全的影响。 这本书深入浅出地讲解了DNS和BIND的相关知识,适合网络管理员、系统管理员、网络安全专业人员...
DnsServer:Technitium DNS服务器
04-28
这种方式对大多数人来说效果很好,但是,即使该网站采用HTTPS安全性,您的ISP也可以查看和控制您可以访问的网站。 不仅如此,即使您使用其他DNS提供商(例如Google DNS或Cloudflare DNS),某些ISP仍可以将内容...
DNSHTTPS的工作原理
hxtxgfzs的博客
07-10 1312
HTTP1.向浏览器发送一个GET请求;2.服务器回复一个响应,该响应包含HTML文件;由于客户端浏览器和服务器不会直接连接,而是中间存在多次挑战,若请求和响应明文传输,很容易被截取。HTTPS 就是一种安全版的HTTP。DNS域名转换,也就是将站点名称(可读的)转换成IP地址,这个过程称为域名解析。DNS协议没有安全性,会导致跟踪和欺骗攻击。提出:基于可信递归解析器(TRR)和基于HTTPS的D...
HTTP/HTTPS与流量劫持/DNS劫持
daiyudong2020的博客
11-05 7537
DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线。 流量劫持:类似写信,信的内容被改过,收信人并不知情。 HTTP: 1,HTTP不能防DNS劫持,劫持者可以把域名解析指向别的服务器IP。 2,HTTP不能防流量劫持,内容是不加密的,劫持者可以把源站返回的内容加料,比如加些小广告。 HTTPS: 1,HTTPS并不能防DNS劫持域名解析,假设劫...
图解基于HTTPSDNS
weixin_33939843的博客
07-29 427
用户面临的隐私和安全隐患与日俱增。 在Mozilla,我们密切关注这些威胁。 我们相信我们有责任尽全力保护Firefox用户及其数据。\\一些公司和组织想要秘密收集用户数据并拿来出售。 这就是为什么我们添加了跟踪保护并创建了Facebook容器扩展。 接下来几个月在保护用户数据方面我们会采取更多的措施。\\\\另外两项要添加的保护措施:\\基于HTTPSDNS,这是我们倡导的一项新的IETF...
DNS、HTTP、TCP、HTTPS
玄霄
06-17 4245
计算机网络网络参考模型DNS协议域名分级域名服务器域名解析过程HTTP协议HTTP报文格式HTTP请求过程HTTPSSSL/TLS摘要算法加密算法数字证书HTTPS执行过程TCP特点TCP结构TCP连接管理三次握手为什么需要三次握手?为什么要传回 SYN传了 SYN,为啥还要传 ACK四次挥手为什么要四次挥手为什么等待 2MSL后释放连接字节流的协议TCP与UDP的区别数据可靠性传输停止等待协议重传机制请求报文丢失滑动窗口协议与累计确认(延时ack)拥塞控制 网络参考模型 原始的网络比较复杂,涉及很多方面,
状态码 https dns解析过程
asl404的博客
07-26 875
HTTP的道信过程 在HTTP工作开始之前,Web浏览器首先要通过网 络与Weo服务器建立连接,该连接是通过TCP来完 成的。HTTP是比TCP更高层次的应用层协议,根据 规则,只有低层协议进行连接后才能进行更高层协 议的连接,一般TCP连接的端口号是80。建立TCP IP地址再找到主机进行3次握手进行TCP连接。 2、Web浏览器向Web服务器发送请求命令 一但建立了TCP连接,Web浏览器就会向Web服务 器发送请求命令。浏览器发送其请求命令后,还要 以头信息的形式向Web服务器发送一些别的信息, 之.
全面理解DNS及HTTPDNS
06-28 1130
说明移动场景下DNS解析开销是整个网络请求中不可忽略的一部分。在弱网环境下,基于UDP的LocalDNS解析非常容易出现解析超时的问题,并且即使解析成功会消耗数百毫秒乃至更甚,对我们整个业...
SVCB/HTTPS DNS 记录介绍
purezhang的专栏
06-08 2655
IETF 正在为 DNS 引入一种新型记录,名为 SVCB/HTTPS。这个 SVCB/HTTPS 记录可以解决一些很重要的问题,我一直关注该标准的推进工作。今天就给大家介绍一下 SVCB/HTTPS 记录。 本文同步发表在个人网站https://taoshu.in/dns-svcb-https.html 1987 CNAME 记录 DNS 系统最早在 1987 年就支持 CNAME 记录(RFC 1034)。CNAME全称 canonical name,中文意思是权威名称。举个例子,我们可以将a..
如何使用HTTPS防止流量劫持
weixin_45583158的博客
01-15 184
何为流量劫持前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持。流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如这样:网页右下...
DNS over HTTPS
最新发布
06-11
DNS over HTTPS(DoH)是一种加密的DNS解析协议,它使用HTTPS协议来保护DNS查询的隐私和安全。DNS over HTTPS的工作方式是将DNS查询数据包封装在HTTPS请求中,通过HTTPS协议进行加密传输,从而保护查询请求的隐私和安全。 DNS over HTTPS的优势包括: 1. 隐私保护:DNS over HTTPS使用HTTPS协议进行加密传输,可以有效地防止DNS劫持和窃听,保护用户的隐私。 2. 安全性:DNS over HTTPS使用HTTPS协议进行传输,可以保障数据的完整性和安全性,防止DNS缓存投毒和篡改攻击。 3. 性能优化:DNS over HTTPS可以利用现有的HTTPS基础设施,提高查询速度和减少DNS查询的延迟,从而提高网络性能。 总之,DNS over HTTPS是一种加密的DNS解析协议,可以保护用户的隐私和安全,提高网络性能。目前,越来越多的浏览器和操作系统开始支持DNS over HTTPS,成为越来越受欢迎的DNS解析协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值