第14章 安全HTTP

最新推荐文章于 2022-10-16 21:43:27 发布
最新推荐文章于 2022-10-16 21:43:27 发布
阅读量362 收藏
点赞数
分类专栏: HTTP权威指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niuzhihuan/article/details/41476285
版权

1. 用例

本章提供了一种更复杂,更安全的技术,提供数字密码来保护HTTP事务,防止窃听和篡改的侵害。

HTTPS是最流行的HTTP安全形势,所有主要的服务器和浏览器都支持此协议。

使用HTTPS时,所有的HTTP请求和响应数据在发送到网络之前,都要进行加密,HTTPS在HTTP下面提供了一个传输级的密码安全层,使用SSL。

2. 静态

2.1 密码编制的机制与技巧
密码学是对报文进行编/解码的机制与技巧。加密前的原始报文通常称为明文,加密后的报文通常称为密文。
2.2 编码算法
编码算法就是一些函数,这些函数会读取一块数据,并根据算法和密钥值对其进行编/解码。
2.3 对称密钥加密技术
在编码时使用的密钥值和解码时使用的密钥值一样。
2.4 公开密钥加密技术
公开密钥加密技术使用两个非对称密钥,一个用来对主机报文进行编码,一个用来对主机报文解码。编码密钥是众所周知的。
2.5 数字签名
数字签名是附加在报文上的特殊加密校验码。签名可以证明作者。签名可以防止报文被篡改。
2.6 数字证书
英特网上的ID卡,包含了有某个受信任的组织担保的用户或公司的相关信息。

3. 动态

3.1 HTTPS流程
a. 客户端请求HTTPS方案,请求服务器443端口。
b. 建立TCP连接后,客户端和服务器初始化SSL蹭,对加密参数沟通,交换密钥。
c. 握手完成后,SSL初始化完成了。客户端就可以将报文发给安全层了,在报文发送给TCP之前,要先对其加密。
niuzhihuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机导论第十四答案1
08-08
3. **数据表示**:包括二进制、八进制、十进制和十六进制之间的转换,以及位运算、字符编码(如ASCII和Unicode)。 4. **计算机网络**:基础的网络概念,如TCP/IP协议栈、HTTP协议、域名系统(DNS)和网络拓扑结构...
第3-计算机网络.docx
12-16
本资源摘要信息涵盖了计算机网络的基础知识点,包括ISO/OSI七层模型、TCP/IP四层模型、网络应用服务、代理服务器、计算机网络分类、环型网络和网络管理等内容。 一、ISO/OSI七层模型 * 物理层:规定了网络设备之间...
解析 HTTP
天青色等烟雨 而我在等你
11-14 386
3、HTTP 请求 客户端通过发送 HTTP 请求向服务器请求对资源的访问。HTTP 请求由三部分组成,分别是:请求行、消息报头和请求征文。 3.1、请求行 请求行以一个方法符号开头,后面跟着请求 URI 和协议的版本,以 CRLF (表示回车换行)作为结尾。请求行以空格分隔,除了作为结尾的 CRLF 外,不允许出现单独的 CR 或 LF 字符。格式如下: Method Reque...
复习HTTP 14.4 HTTP Header Accept-Language
weixin_30558305的博客
08-22 107
HTTP Header中的 Accept-Language 浏览器支持的语言和区域 同样的 他也支持多个选项,并且支持q值 例如 Accept-Language: en-US,en;q=0.8 首选en-US, 然后是en 注: en-US 是标准的美国英文表示方式, en代表语言是英文 US代表区域是美国 转载于:https://www.cnblogs.com/...
思科网络安全 第九考试答案
GodLou的博客
05-18 2396
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 9 考试 1使用哪种算法自动生成两个系统的共享密钥以用于建立 IPsec VPN? AH 3DES DH SSL DES ESP 2公司正在制定用于实现安全通信的安全策略。在总部办公室和分支机构间交换关键消息时,应仅通过预先确定的代码重新计算散列值,从而确保数据源的有效性。解决以下哪一安全通信方面? 数据完整性 来源身份验证 数据保密性 不可否认性 3安全
信安软考 第十二 网络安全审计技术
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-12 5159
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。我国国家标准GB 17859《计算机信息系统安全保护等级划分准则》(以下简称《准则》)从第二级开始要求提供审计安全机制。
思科网络安全 第七考试答案
GodLou的博客
05-18 2501
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 7 考试 1 该图显示的是嗅探器设备的图形界面。选定特定 FTP 数据包后,其详细信息显示在包括部分 IP 报头的右侧。IP 报头显示版本 4、IHL 字段、DSCP 值 0x00、TL 值 53、ID 值 0x0014、标志值 0x2、片偏移值 0x000、TTL 值 126、Pro 值 0x06、校验和字段、源 IP 地址 209.165.200.225、目的 IP 地址 192.168.3
网络工程师 第8 网络安全
Gogineer的博客
09-15 2404
网络工程师 第8 网络安全 学习摘要
思科网络安全 第四考试答案
GodLou的博客
04-03 7952
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 4 考试 1纽约的一所高中(学校 A)计划使用视频会议技术与俄罗斯的另一所高中(学校 B)建立学生交互。视频会议通过 Internet 在两个设备间实现连接。学校 A 的网络管理员使用 IP 地址 192.168.25.10 配置终端设备。管理员请求获取学校 B 中终端设备的 IP 地址,得到的响应是 192.168.25.10。管理员马上知道此 IP 不起作用。为什么? 这是本地链路地址。
信息安全工程师学习笔记《第二
humblepromise的博客
04-14 7306
第二:网络攻击原理与常用方法 本首先讲述网络攻击相关概念,总结网络攻击的技术特点、发展趋势和网络攻击的一般过程;然后系统的给出了网络攻击的常见技术方法和黑客常用工具;最后分析了分布式拒绝服务攻击、网络蠕虫、网络安全导致停电事件等典型的网络攻击案例 2.1网络攻击概述 本节主要阐述网络攻击概念,分析网络攻击发展趋势。 2.1.1网络攻击概念 网络攻击是指损害网络系统安全属性的危害行为。 危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。 常见的危害行为有四种基本.
信安软考 第十五 网络安全主动防御技术与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-16 5172
入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而到达保护目标对象的目的。
信安软考 第十四 恶意代码防范技术原理
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-13 2316
恶意代码(Malicious code),是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。它能够经过存储介质或网络进行传播,从一台计算机系统传到另一外一台计算机系统,未经授权认证访问或破坏计算机系统。通常许多人认为“病毒”代表了所有感染计算机并造成破坏的程序,但实际上,换成“恶意代码”更为贴切,病毒只是恶意代码的一种。恶意代码的种类包括。
13第十三-Linux安全管理.pptx
最新发布
03-27
Linux安全管理知识点总结 Linux安全管理是计算机系统安全的重要组成部分,涉及到防火墙管理、SELinux管理、救援模式、Podman容器管理等多个方面。在这篇文中,我们将详细介绍Linux安全管理的相关知识点。 一、...
第10计算机网络安全.pptx
10-06
内容涵盖了多个与网络安全相关的知识点,包括但不限于: 1. 硬件组成:理解计算机硬件的基本构成,如CPU、内存、硬盘、输入输出设备等,它们在网络安全中的作用是为系统提供物理基础,同时也是潜在的安全风险点...
29.第15 课程总结训练
10-29
【课程总结训练】\n\n本课程主要涵盖了Linux服务运维管理的关键知识点,通过一系列的实践训练,提升学员在操作系统批量部署、网络安全、服务配置、网络通信以及资源共享等方面的能力。以下是各习题涉及的具体技术点...
第11 客户端识别与cookie机制
牛志欢的专栏
11-22 489
1. 用例 2. 静态 3. 动态
第2 URL与资源
牛志欢的专栏
11-14 431
1. 用例 2. 静态 3. 动态
第4 连接管理
牛志欢的专栏
11-17 423
1. 用例 2. 静态 3. 动态
第9 Web机器人
牛志欢的专栏
11-21 415
1. 用例 2. 静态 3. 动态
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值