HTTPS与网络安全

最新推荐文章于 2024-07-25 14:50:48 发布
最新推荐文章于 2024-07-25 14:50:48 发布
阅读量43 收藏
点赞数 1
文章标签: https web安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68402491/article/details/133513902
版权

HTTPS(HyperText Transfer Protocol Secure)是一种用于安全传输数据的网络通信协议。它是HTTP的安全版本,用于确保在客户端(通常是Web浏览器)和服务器之间传输的数据是加密的、完整的和安全的。

为什么要将HTTP升级到HTTPS?

在互联网上,明文传输是非常危险的,除了会发生“运营商劫持”之外,还有可能被黑客用类似的手段进行劫持, 来窃取用户隐私信息, 或者篡改内容。所以HTTPS 在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全

什么叫“加密”

加密是一种将数据转化为一种不可读的形式(称作密文),以便只有具有相应解密密钥的人能够将其还原为可读形式的技术(称作明文)。主要包括 对称加密 和 非对称加密

对称加密(Symmetric Encryption):

在对称加密中,相同的密钥用于加密和解密数据。这意味着发送方和接收方必须共享相同的密钥。

  • 加密过程:明文数据 + 密钥 -> 密文数据
  • 解密过程:密文数据 + 密钥 -> 明文数据

非对称加密(Asymmetric Encryption):

在非对称加密中,存在一对密钥,一个是公钥,另一个是私钥。公钥用于加密数据,而私钥用于解密数据。这允许发送方使用接收方的公钥来加密数据,但只有接收方拥有相应的私钥才能解密数据。

  • 加密过程:明文数据 + 接收方的公钥 ->  密文数据
  • 解密过程:密文数据 + 接收方的私钥 -> 明文数据

也可以反着用,核心是一个用于加密一个用于解密。

缺点:非对称加密的计算速度要比对称加密的计算速度慢很多

因此我们在传输数据时使用对称加密的方式,非对称加密对我们的一些准备工作进行加密保护。

HTTPS工作过程:

引入对称加密

首先我们在HTTP的基础上引入对称加密:即服务器与客户端之间使用一个“密钥”,发送数据时使用密钥加密,接收数据后使用密钥解密。这时候即使黑客截取了我们的数据,但是他没有服务器与客户端传输数据时使用的密钥,也就无法得知我们的传输内容。

但这个时候就出现了一个问题:密钥怎么来?

显然,服务器对每个客户端必须使用不同的密钥(如果服务器与所有客户端之间使用相同的密钥,那这个密钥就非常容易扩散进而轻易被第三方拿到)。而要对每个客户端使用不同的密钥,就必须要在传输数据前添加一个“沟通密钥”的过程。     这个“沟通密钥”的过程是没有加密的,所以这时候就可能被黑客截取数据进而得知我们的密钥:

引入非对称加密

在上述步骤中,我们在”沟通公钥“过程中没有进行加密,所以有可能被第三方截取数据造成公钥泄露。

所以,我们”沟通密钥“的过程也必须使用加密传输。这时候就引入了非对称加密: 

服务器生成 公钥 和 私钥。将用于加密的公钥传输给客户端,将用于解密的私钥留下。客户端生成一个用于对称加密的密钥,通过服务器发送来的公钥对密钥进行加密,传输给服务器,服务器通过自己持有的私钥对数据进行解密得到对称加密的密钥。

这就完美的解决了刚才“沟通密钥”过程第三方对密钥的截取: 第三方截取了“沟通密钥”的数据报文,但是这个数据报文是被公钥加密了的,第三方没有用于解密的私钥,无法进行解密。



中间人攻击

第三方将自己伪装成服务器,并自己生成一个公钥和私钥,将公钥发送给客户端,客户端用这个公钥加密密钥,达到骗取客户端的密钥的效果。

引入证书机制:

要避免中间人攻击,就得让客户端能识别当前的公钥是谁发送来的。为了达到这个效果,我们引入了证书机制。

证书机制引入了一个第三方公正机构,这个公证机构会审查服务器的资质,确保服务器安全可靠后会给服务器分发一个证书,这个 证书可以理解成是一个结构化的字符串, 里面包含了以下信息:证书发布机构 ,证书有效期 ,公钥(服务器的公钥) ,证书所有者 ,签名等等。

公证机构自己会生成一个公钥和私钥,公钥直接通过系统内置到各个客户端

其中,数字签名是对证书内容的一个验证机制,即:对证书的属性生成一个校验和,防止证书内容被修改。并使用自己(公证机构)的私钥对校验和进行加密,防止校验和被修改。

客户端收到证书后,首先使用自己内置的公证机构的公钥对数字签名进行解密得到签名的明文,并根据签名对证书的内容进行验证,确保证书的内容没有被修改。然后拿到证书里的服务器的公钥,对自己生成的对称密钥进行加密,传输给服务器。

流程图:

针对黑客常用的几种手段进行分析:

1:黑客把证书的数据进行篡改(篡改服务器公钥)?

有数字签名的存在,会计算证书内容的校验和,如果证书被修改,客户端立即能察觉出来。

2:黑客修改数字签名?

数字签名使用公正机构的私钥加密,黑客不知道公证机构的私钥,无法按进行修改。

3:黑客能否效仿中间人攻击,自己申请一个证书传输给客户端?

证书内包含服务器域名等身份信息,黑客申请的证书肯定不能和服务器证书域名一样,不一样的话那客户端就能识别出来当前证书是错误的。

然而,道高一尺魔高一丈,到这里黑客仍有解决方案:伪装成公证机构,骗客户端内置自己的公钥,这时黑客就能截取证书,并替换数字签名,进而修改证书内容了,这里就不具体展开了。

总之,网络世界没有绝对的安全,只有相对安全。

sy.bak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-自学笔记
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
信息与网络安全基础知识汇总
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
第4章 网络安全体系与网络安全模型
qq_33828816的博客
09-05 8832
第4章 网络安全体系与网络安全模型第4章 网络安全体系与网络安全模型1. 网络安全体系概述1.1 概念1.2 特征1.3 用途2. 网络安全体系相关模型[2.1 BLP机密性模型](https://blog.csdn.net/sinat_36082782/article/details/104506721)2.2BiBa完整性模型2.3 信息流模型2.4 信息保障模型2.5 能力成熟度模型2.6 纵深防护模型2.7 分层防护模型2.8 等级保护模型2.9 网络生存模型3. 网络安全体系建设原则与安全策略建设
网络安全期末总结
weixin_44252319的博客
12-20 4235
写在前面 作者:夏日 博客地址:https://blog.csdn.net/zss192 文章根据老师所画重点总结,所选教材为网络安全技术及应用第三版,只针对本次考试,仅供参考。 题型 选择题:20*1 判断题:5*2 简答题:包括问答题和分析题 8*5 应用题:15*2 选择题 选择题不必每个都记忆特别深,有印象能选出来就行。17个知识点包含所有选择题考点 知识点 1.网络安全确保的5个维度(预测挖一个空让选) 保密性、完整性、可用性、可控性、可审查性。 2.网络安全包括哪些内容? 可
计算机网络——网络安全
热门推荐
m0_60571990的博客
10-11 3万+
计算机网络——网络安全
网络安全面试必问
赤赤三的博客
03-29 1万+
项目经历 因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的 2、技术能力 大家底子应该都各不相同,在面试中可能会问到你们不懂的知识点,不要慌 可以迂回战术 ,大部分问题应该会围绕 应急 溯源 渗透(近一年比较火的漏洞)来问,也可能会问网络基础的一些东...
计算机网络之网络安全
qq_44272681的博客
08-28 5129
一、网络安全问题概述 1.计算机网络面临的安全性威胁 Ⅰ、主动攻击与被动攻击 有被动攻击和主动攻击,截获信息的称为被动信息,中断、篡改、伪造信息的攻击叫作主动攻击。 在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析。 主动攻击是指攻击者对连接中通过的PDU进行各种处理。如有
Https网络安全传输详解
踩踩踩从踩的博客
11-01 7380
前言 本篇文章会主要介绍网络中数据安全传输,加密算法,Https如何保证数据传输安全,SSL证书解析,CA认证流程,OpenSSL,Nginx中实现高性能Https。 数据加密技术 加密算法之对称加密(AES加密) 及在jdk中应用_踩踩踩从踩的博客-CSDN博客_jdk对称加密 加密算法之安全hash算法、RSA非对称加密算法分析_踩踩踩从踩的博客-CSDN博客 都是从原理上去分析几个加密技术,包括对称加密、一致性hash算法、非对称加密。 Http安全性能 HTTP HTTP协议,即超
网络安全概述
syy517的博客
04-04 6603
第一章 计算机网络基础知识 一、电子邮件e-mail的安全 ISP:Internet Service Provider 互联网服务提供商 美国:AT&T、Verzion,等等 中国:电信,移动,联通,等等 ISP:向不通网络用户提供基本网络服务 企业,单位,区域性网络 无线,移动网络 家用网络 通讯协议(protocol):规定通讯信息的发送与接收的一切细节 例:TCP IP HTTP Skype Ethernet 结构:是一个连接网络的网络 松散的网络结构 有公共大范围因特网
如何使用Python进行网络安全与密码学
一键难忘的博客
03-21 3742
随着互联网的普及,网络安全和密码学变得愈发重要。Python作为一种强大而灵活的编程语言,为网络安全专业人士提供了丰富的工具和库。本文将介绍如何使用Python进行网络安全与密码学方向的技术实践,包括常见的加密算法、哈希函数、网络安全工具等。
密码学和网络安全原理与实践,第七版William Stallings
04-01
11. **云安全与物联网安全**:探讨云计算和物联网环境下的新挑战及安全策略。 12. **法律与政策**:涉及网络安全相关的法律法规,如数据保护法、电子签名法等。 通过阅读《密码学与网络安全:原理与实践》第七版,...
中职网络安全隐写术应用
12-19
【中职网络安全隐写术应用】是一篇针对中等职业教育网络安全领域的文章,旨在探讨和介绍隐写术在网络安全中的实际应用。隐写术(Steganography)是一种将秘密信息隐藏在看似无害的载体(如图像、音频或文本文件)中...
网络安全意识
11-04
网络安全意识是当今数字化社会中至关重要的一环,尤其对于政府、企业和各行业的工作人员而言,了解并实践良好的网络安全习惯已经成为日常工作中不可或缺的部分。网络安全意识培训旨在帮助这些单位的人员建立起防范...
网络安全公司网页模板
01-19
网络安全公司网页模板是一种专为提供网络安全服务的企业设计的网站架构,用于展示公司的安全解决方案、产品、服务、案例和团队信息。这些模板通常包含精心设计的布局、色彩搭配、图标和图像,以体现专业性和技术性,...
网络安全知识竞赛试题与答案.zip
09-08
本压缩包文件"网络安全知识竞赛试题与答案.zip"包含了与网络安全相关的竞赛资料,旨在为校内网络安全周活动提供全面的试题和参考答案。试题涵盖了网络安全法的基本内容,以及多样化的题型,包括选择题、填空题和问答...
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 659
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
https和http区别
qq_39495959的博客
07-18 1767
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
四步实现网站HTTPS访问
ABCDEFK1234的博客
07-25 159
免费申请HTPPS证书
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
最新发布
TechEnthusiast的博客
07-25 123
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
华迪信息安全实训手册:部署HTTPS网络安全
2. **网络攻防与IDS检测**:这部分可能包含防火墙规则设置、入侵检测系统(IDS)的原理与实践应用,以及如何防御常见的网络攻击策略。 3. **WSUS自动升级配置**:Windows Server Update Services (WSUS) 是用于管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值