学习笔记 爬虫篇:http,https和数据加密

于 2024-05-26 17:55:18 发布
阅读量985 收藏 22
点赞数 21
文章标签: http 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1747366665/article/details/139178537
版权

一、http和https

1.1.概念

http协议:超文本传输协议,www服务器和客户端交互的一种形式。

https协议:安全超文本传输协议,其作用分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

由于http是以明文传输数据,所以有很大的风险被截取得到原数据,存在着很大的安全缺陷。为了保证数据能安全传输,网景公司设计了 SSL(Secure Sockets Layer) 协议用于对 http 传输的数据进行加密,从而就诞生了https。

1.2.二者之间的区别

  1. http协议以明文方式发送内容,不提供任何的数据加密,容易泄露其数据内容,存在安全隐患。https则在http通信的基础上通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。
  2. https需要使用CA(证书颁发机构)颁发的证书来进行加密和解密操作,而http则不需要证书。
  3. http和https使用的端口号不同。http通常使用80端口,而https则使用443端口。
  4. 由于https使用了加密和解密操作,因此在数据传输过程中需要消耗更多的计算资源。相比之下,http的资源消耗较小。

二、常见的加密方式

2.1.对称性密钥加密

对称加密,是指加密和解密都使用相同密钥的方式,常见的对称加密有AES和DES等等。对称性加密的工作原理大致可以理解为:客户端使用密钥加密数据,之后将密文和密钥一同传输给服务端,服务端通过密钥解密得到明文数据。该方式加密方法速度快、加密效率高,并且适合处理大量数据。但是,该加密方式也存在安全隐患,一旦密钥泄露,数据将会被破解,而且服务端无法判断数据是否被篡改。

2.2.非对称加密

非对称加密,加密和解密有各自的密钥,称为公钥(public key)和私钥(private key),公钥对数据进行加密,私钥对数据进行解密,常见的非对称加密有RSA、DSA等等。非对称加密的工作步骤大致如下:

  1. A端创建公钥和私钥
  2. A端将公钥发送给B端
  3. B端使用A端的密钥对数据进行加密
  4. B端传输密文给A端
  5. A端使用私钥解密得到明文数据

非对称加密相比于对称加密安全性更高,但相对于效率会更慢,适用于少量的数据加密。当然,非对称加密也有缺点,其中之一就是在A端将公钥发送给B端的途中公钥有可能被劫持并且被篡改,导致无法保证B端收到的公钥就是A端的发行原生公钥。这时就引出了公钥认证机制https就是采用了ssl证书认证公钥)。简单的说,公钥认证就是为了证明公钥拥有者的身份,保证公钥的唯一性和真实性。数字证书认证机构是客户端与服务器都可信赖的第三方机构。证书的具体传播过程如下:

  1. 服务器的开发者携带公开密钥,向数字证书认证机构提出公开密钥的申请,数字证书认证机构在认清申请者的身份审核通过以后,会对开发者申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将密钥放在证书里面绑定在一起。
  2. 服务器将这份数字证书发送给客户端,因为客户端也认可证书机构,客户端可以通过数字证书中的数字签名来验证公O钥的真伪,来确保服务器传过来的公开密钥是真实的。一般情况下,证书的数字签名是很难被伪造的,这取决于认证机构的公信力。一旦确认信息无误之后,客户端就会通过公钥对报文进行加密发送,服务器接收到以后用自己的私钥进行解密。

 

2.3. 消息摘要算法

消息摘要算法的主要特征是不需要密钥加密,而且经过加密的数据无法被解密。常见的消息摘要算法有MD系列:MD2,MD3,MD5(很多时候人们使用的是加盐后的MD5算法)和SHA系列:SHA-1,SHA-256,SHA-384,SHA-512。一般来说,消息摘要算法往往应用在数据签名领域。

小zy的空间
关注
web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)
qq_49268524的博客
03-13 504
2、整合封装代码 3、使用python调用验证请求
网络爬虫(Python:Requests、Beautiful Soup笔记
算法工程师
11-26 1638
网络爬虫(Python:Requests、Beautiful Soup笔记
计算机网路基础8 -- http协议和数据加密
谁家的喵
06-27 1429
http协议和数据加密
https协议的加密方式详解
最新发布
HarryQUQ的博客
04-21 1590
虽然经过上述内容的加密,对我们日常生活来讲已经非常的安全了,但是这也不是绝对安全的,还是有大佬黑客能破解这些,就是成本问题。所以大家还是要注意自己的隐私不要被窃取,浏览器弹出风险提示也不要点击,或者可以用模拟机点开这个网页,避免关键信息的泄露。!!
php 抓取hppts_PHP实现抓取HTTPS内容
weixin_42104181的博客
03-08 436
最近在研究Hacker News API时遇到一个HTTPS问题。因为所有的Hacker News API都是通过加密HTTPS协议访问的,跟普通的HTTP协议不同,当使用PHP里的函数 file_get_contents() 来获取API里提供的数据时,出现错误,使用的代码是这样的:当运行上面的代码是遇到下面的错误提示:PHP Warning: file_get_contents(): Un...
加密解决HTTP协议带来的安全问题
开心学前端 : )
12-25 1563
HTTP协议默认是采取明文传输的,容易被中间人窃听、拦截、篡改,存在安全隐患。
HTTPHTTPS 加密过程
weixin_43294560的博客
08-29 3609
http: 超文本传输协议,是一个基于请求与响应,无状态无连接的,应用层的协议,常基于TCP/IP协议传输数据 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 基于请求和响应:基本的特性,由客户端发起请求,服务
Scrapy学习笔记-案例热干面销量之数据获取
01-21
首先确定爬虫的策略,淘宝的商品页面数据是通过Ajax加载的,但是这些Ajax接口和参数比较复杂,可能会包含加密秘钥等,所以想要自己分析Ajax并构造参数,还是比较困难的。对于这种页面,最方便快捷的方法就是通过...
爬虫学习笔记
Zikade0627的博客
02-19 1750
爬虫 1. 简单的爬虫 from urllib.request import urlopen url = "https://ssr1.scrape.center/" resp = urlopen(url) message = resp.read().decode("utf-8") print(message) with open("my_spyder.html", mode="w") as f: f.write(message) print("
爬虫工程师必备技术栈——加密解密以及字符编码原理
热门推荐
孤寒者的博客
11-30 55万+
前言——最近很多粉丝私信我说他们在进行JS渗透的时候总是碰到SHA,MD5,AES,RSA之类的玩意;更有甚者说他们在进行破解一些网站的字体反爬的时候碰到了字符编码啥的,但是他们对这些东西不是很明白,只会跟着网上的资料视频或者书籍一步步破解。 听到粉丝们的这个问题我也是会心一笑,确实现在数据唯尊的世界,有数据者得天下,那些大哥大们肯定会想尽一切办法保护好自己的数据不为外人所嫖。 而本文也是为了带大家走入加密解密的神奇世界,并讲解常见的字符编码方式。拿出小本本仔细听课哦????
HTTP加密
weixin_52669146的博客
05-03 2799
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
HTTP协议传输的文本进行加密
ytdd66的博客
01-03 2401
服务器会为每个浏览器(或客户端软件)维护一个session ID,在TLS握手阶段传给浏览器,浏览器生成好密钥传给服务器后,服务器会把该密钥存到相应的session ID下,之后浏览器每次请求都会携带session ID,服务器会根据session ID找到相应的密钥并进行解密加密操作,这样就不必要每次重新制作、传输密钥了!如果服务器用它的私钥加密数据传给浏览器,那么浏览器用公钥可以解密它,而这个公钥是一开始通过明文传输给浏览器的,若这个公钥被中间人劫持到了,那他也能用该公钥解密服务器传来的信息了。
如何基于HTTP设计一个加密解密系统
azurelaker的博客
11-13 3317
对方的
详谈HTTPHTTPS加密
长岛冰茶去冰的博客
03-22 8460
详细介绍HTTP协议并讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
小程序中对http请求进行加密处理
qq_37017864的博客
03-26 2086
1. 前言 我们使用http协议传输数据很容易被抓包,项目中做了活动模块,里面有很多敏感信息,所以需要对传输的数据进行加密。使用方法是大家常用的,用md5 和AES 加密方式,小程序端和后端约定好加解密的秘钥,小程序端在传输数据前先对请求参数进行md5加密,然后再进行AES加密得到的数据放入请求头部信息中,后端得到数据后进行解密,最后解密信息经过比对成功后才返回请求数据,否则返回数据有误提示。虽然...
一种基于http协议的敏感数据传输方案
weixin_33753845的博客
01-11 1052
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现。既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过程中我们需要对如下问题进行相关的考虑: 1、敏感信息的不可见性   使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏...
http加密解密流程
hannah2233的博客
09-07 2845
客户端发起HTTPS请求,服务端的配置,传送证书,客户端解析证书 ,传送加密信息,服务端解密信息,传输加密后的信息,客户端解密信息
http签名验证+MD5加密+模拟post请求
FromNowOnUntilTheEnd
08-13 1万+
1.1 http接口签名验证 1) 将表数据MD5签名 格式要求:json内嵌套json对象,需要组成字符串,json内嵌数组,不需要排序,直接参数=值1&值2...&值n,如key=1&id=2&secret=88eereff8 注意: ①使用replace(“”,””)函数来截取到对应格式。 ②根据表数据封装成json的时候,要按表格里面字段顺序来依次...
java爬取https网站的数据实现
过客璇璇的博客
10-14 3490
java爬取http类型的网站比较容易实现,因为不需要建立证书的通道,直接通过httpclient访问链接获取相应源码就可以获取相关数据,现在我们可以通过证书的方式,实现java爬取https网站的相关数据。 1.下载网站的证书 以CSDN博客为例 谷歌浏览器右键网页——点击检查——点击security出现如下界面 点击view certificate 点击证书路径我们...
Python股票爬虫实战:抓取沪深股市数据
“《Python网络爬虫与信息提取》第三周 网络爬虫之实战 学习笔记(三)“股票数据定向爬虫”实例” 本学习笔记主要介绍了如何使用Python进行股票数据定向爬虫,包括实例的介绍、编写以及优化。目标是获取上海证券...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值