Linux网络——图解HTTPS协议与端口号认识

最新推荐文章于 2024-04-27 15:05:51 发布
置顶 最新推荐文章于 2024-04-27 15:05:51 发布
阅读量1.1k 收藏 1
点赞数 4
分类专栏: Linux网络 文章标签: 网络 https linux 端口号 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40076022/article/details/117996551
版权

Linux网络——图解HTTPS协议与端口号认识


Linux网络——图解HTTP协议博客中详细解释了http协议,最后总结出HTTP协议主要有以下不足之处:

  • 通信使用明文(不加密),内容可能会被窃听;例如我们使用抓包工具就可看到用户的敏感信息。
  • 不验证通信方的身份,因此有可能遭遇伪装
  • 无法证明报文的完整性,所以有可能已遭篡改

接下来从上面三个特点来了解HTTP是怎么弥补这些不足之处的

首先我们要清楚,只要数据经过网络都会被看到,无非是通信的内容是否加密,即使被加密的报文也是会被窥视到的
在这里插入图片描述

一、确保HTTP安全的方式

1.1 HTTP明文加密

<1> 通信加密

HTTP协议中没有加密机制,但可通过SSL或TLS加密HTTP的通信内容。

用SSL建立安全通信线路之后,就可以在这条线路上进行HTTP通信了。与SSL组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议)或HTTP over SSL。
在这里插入图片描述

<2> 内容加密

内容加密顾名思义,就是对通信内容本身进行加密,而我们都知道一个HTTP报文中分为两部分,报文首部和报文主体,内容加密并不对首部加密,而是对报文主体进行加密,即只对通信的内容加密,这一点主要用于Web服务中。

在这里插入图片描述

1.2 验证通信方身份

在这里插入图片描述

对于HTTP服务器可以用一个成语描述——来者不拒

即只要有服务请求,HTTP服务器都会处理该请求并不验证对方身份,这既是其优点实现简单速度相对较快,也会造成以下安全隐患:

  • 无法确定服务器和客户端是否被伪装,有可能信息已经被中间人截取
  • 无法确定请求来自何方、出自谁手
  • 无法阻止海量请求下的DoS(Denial of Service)攻击,HTPP服务器来者不拒,如果请求方发送海量请求,服务器势必宕机!

基于上述原因,SSL不仅提供加密处理,还使用了一种称为证书的手段,用于确定身份
在这里插入图片描述
这种证书手段通过一个第三方的认证机构给服务器颁发证书,确保用户访问服务器的安全性,防止个人信息的泄露,而用户也同样可以持有证书,确保个人身份的确认。

我们大可不必担心证书是否被伪造,从技术角度来说伪造难度相当大,举个栗子:

我们在京东的自营店购物,是非常放心购物而不担心被骗的,因为他们有京东第三方的认证,而同样自营店也不用担心用户是否是骗子,因为我们大多经过实名认证。这里自营店就是服务器,我们就是客户端,京东就是第三方认证机构。

1.3 验证报文完整性,防止被篡改

前面已经说过,HTTP因为明文传输加不验证双方身份,报文在双方传输过程中很可能被中间人劫持,从而伪造或篡改报文,这种攻击方式就是中间人攻击

在这里插入图片描述
那么如何防止报文被篡改呢

HTTP常用的方式为MD5和SHA-1等散列值校验法,以及用来确认文件的数字签名方法。

但是上述两种方法早在2004年和2005被山东大学的王小云教授团队所破解,感兴趣的话可以搜索MD5和SHA-1哈希碰撞,简单来说就是两个不同文件可能产生相同的MD5值。尽管证明这种算法不安全性,但在特定场合下这种算法依然被使用,例如邮件,通常发送的都是字符串内容,即使发生哈希碰撞最后出来的结果是一些乱码或者不相关的内容,因此对我们可以发现。

二、HTTP+加密+认证+完整性保护=HTTPS

上一节解释了HTTP不全的应对方法,而HTTPS就是将上述的各类安全机制综合考虑的结果

2.1 SSL/TLS

HTTPS并不是一项新的协议,而是在HTTP与TCP中间加了一层SSL或TLS协议,通过SSL协议来让HTTPS用户加密、证书和完整性保护的功能。
在这里插入图片描述

2.2 对称加密

加密和解密使用的是同一个密钥
服务器和客户端拿着同一把公钥对信息进行加密解密,但如果这个公钥被中间人拿到就可以轻易破解密码

在这里插入图片描述
通过对称加密无法保证转发密钥时被中间人窃取

2.3 非对称加密

非对称加密使用一对非对称的密钥,一把叫做公钥,一把叫做私钥。

  • 公钥可以随意发布
  • 私钥只有自己拥有而不能让其他人知道
  1. 发送方使用对方的公钥进行加密处理
  2. 对方收到加密信息后,使用自己的私钥进行解密
    在这里插入图片描述
    利用这种方式不需要担心攻击者获取公钥后对信息进行破解,但是依然存在问题,中间人如果在一开始就将发送者公钥替换成自己的公钥,然后用自己的私钥对发送方的信息解密后,中间人再将信息用服务器端的公钥加密发给服务器

在这里插入图片描述
上面的加密方式带来两个问题:

  • 中间信息被篡改问题?
  • 身份认证问题?

2.4 混合加密

为了解决上述问题,使用数字认证机构CA,即第三方公正,和其颁发的公开密钥证书,通过CA认证可以解决两件事

  • 认证服务器的公开密钥的真实有效数字证书认证机构
  • 服务器的公开密钥是值得信赖的

在这里插入图片描述

三、端口号

端口号(Port)标识了一个主机上进行通信的不同的应用程序。

在TCP/IP协议中, 用 “源IP”, “源端口号”, “目的IP”, “目的端口号”, “协议号” 这样一个五元组来标识一个通信(可以通过netstat -n查看)

在这里插入图片描述

3.1 端口号范围划分

  • 0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端口号都是固定的.

  • 1024 - 65535: 操作系统动态分配的端口号. 客户端程序的端口号, 就是由操作系统从这个范围分配的.

3.2 知名端口号

有些端口是非常常用的, 为了使用方便, 人们约定一些常用的服务器, 都是用以下这些固定的端口号:

  • ssh服务器, 使用22端口
  • ftp服务器, 使用21端口
  • telnet服务器, 使用23端口
  • http服务器, 使用80端口
  • https服务器, 使用443

执行下面的命令, 可以看到知名端口号
cat /etc/services

3.3 netstat

netstat是一个用来查看网络状态的重要工具.
语法:netstat [选项]
功能:查看网络状态
常用选项

  • n 拒绝显示别名,能显示数字的全部转化成数字
  • l 仅列出有在 Listen (监听) 的服務状态
  • p 显示建立相关链接的程序名
  • t (tcp)仅显示tcp相关选项
  • u (udp)仅显示udp相关选项
  • a (all)显示所有选项,默认不显示LISTEN相关

查看IO状态:iostat
在这里插入图片描述

查看CPU情况cat /proc/cpuinfo
在这里插入图片描述

3.4 pidof

在查看服务器的进程id时非常方便.
语法:pidof [进程名]
功能:通过进程名删除线格式 , 查看进程id

五颗粒粒
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件考试常用网络协议图解
11-12
软件考试常用网络协议图解
Linux进阶 看完不会你来找我;https协议SSL/TLS协议;配置使用ssl完成https访问apache服务器;配置访问apache的cgi程序
Murphy_Biao的博客
08-01 573
SSL协议的优势在于它与应用层协议独立无关,高层的应用层协议能透明的建立于SSL协议之上,SSL协议在应用层协议通信之前就已经完成加密算法,通信秘钥协商以及服务器的认证工作;在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性和完整性。......
Linux下快速确定目标服务器支持哪些协议和密码套件
chen1415886044的博客
11-19 1263
可以使用工具如sslscan或openssl s_client,通过连接到目标服务器的443端口,并通过协商SSL/TLS握手过程来获取支持的密码套件列表。在这个过程中,如果https服务器配置不当,就会存在MITM(中间人)攻击的风险,攻击者可能利用客户端支持的较弱加密算法来欺骗服务器。通过发送特定的握手请求并分析响应,可以确定目标服务器所支持的TLS协议和密码套件等信息。主要通过发送网络请求并解析服务器响应来获取目标服务器开放的端口和服务信息,再通过SSL/TLS握手获取服务器支持的密码套件列表。
linux篇【15】:应用层-网络https协议
zhang_si_hang的博客
02-14 894
HTTPS介绍,HTTPS 的⼯作过程探究,对称加密
Linux—服务器SSL/TLS快速检测工具(TLSSLed)
a20089117的博客
09-29 2245
一、下载TLSSLed [root@localhost ~]# yum install tlssled 二、服务器SSL/TLS快速检测工具TLSSLed   现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要。 Kali Linux提供专用检测工具TLSSLed。该工...
Linux_网络_应用层协议 http/https协议格式,协议方法,状态码,常见Header)
dodamce的博客
03-07 926
文章目录
HTTPHTTPS等常用的默认端口号
热门推荐
诚的专栏
02-15 10万+
最近部署一个接口访问对方域名,https开头Url,端口配成80,犯了个低级错误。重新学习一下。 端口号标识了一个主机上进行通信的不同的应用程序。 1,HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口) 2,HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp  443/udp 3,HTTP协议代理服务器常用...
一分钟了解HTTPHTTPS协议
星哥说事
05-20 5416
很多人存在这样的疑惑就是httphttps的区别,这篇文章就跟大家介绍一下。一句话总结HTTPS是身披SSL外壳的HTTPHTTPS更安全,实际使用中绝大多数的网站现在都采用的是HTTPS协议,这也是未来互联网发展的趋势。 什么是协议网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 什么是HTTP? ​ 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议
什么是https
明确目标,明白做事,努力就有机会。
02-17 630
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。 见下图:     https所用的端口号是443。 转:http://
HTTP/HTTPS协议中常用的默认端口号
No8g攻城狮的博客
08-20 4万+
1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098 2.SOCKS代理协议服务器常用端口号:1080 3.FTP(文件传输)协议代理服务器常用端口号:21 4.Telnet(远程登录)协议代理服务器常用端口号:23 5.HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口) 6.HTTPS(securely transferring w...
Linux网络编程之计算机网络详细图解
07-28
对于比较抽象的网络编程的理解始终是不太明白,然后查找相关资料后整理了16张关于网络基础知识及编程模型的图,形象化的加深了我对网络编程的理解,其中包括IP报文格式、TCPIP协议簇的四个层次,TCP包首部、TCP编程...
Windows10系统下查看mysql的端口号并修改的教程图解
01-20
mysql的端口号默认是3306,初学者可能有时会忘记或者之前修改了默认的端口号,忘记了,或者很多时候我们一台电脑需要安装两个mysql或者想设置一个自己的喜欢的数字,那么接下来我们来看看如何查看或者修改mysql现有...
Windows与Linux之间文件传输的方法图解
09-15
主要介绍了Windows与Linux之间文件传输的方法图解,本文通过实例图解的方式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux网络——网络编程的基本知识、socket网络编程接口和UDP网络程序实战
05-15 3719
一、网络编程基本知识 1.1 源IP地址和目的IP地址 在ip数据包头部,有两个ip地址,分别叫做源ip地址和目的ip地址 源ip地址标记着数据是从哪里发出来的,目的ip地址表示发往那台主机 IP地址标定全网内唯一一台主机 1.2 端口号和PID 端口号(port)是传输层协议的内容. 端口号是一个2字节16位的整数; 端口号用来标识一个进程, 告诉操作系统, 当前的这个数据要交给哪一个进程来处理; IP地址 + 端口号能够标识网络上的某一台主机的某一个进程,进一步可认为全网内唯一的一个进
Linux网络——认识网络、模型分层、数据包封装和分用
05-10 2645
一、从网络发展认识TCP/IP四层模型 计算机网络发展可以分为以下四个过程 独立模式(单机互相独立) 网络互连(多主机连接数据共享) 局域网LAN(多主机由交换机和路由器连接) 广域网WAN(全世界计算机互联) 这样的发展过程也能帮我们认识TCP/IP四层模型,下面我们详细来说每个过程,这个过程帮助我们建立对计算机网络分层模型的整体认识,不谈网络各层的细节 很久以前,所有的计算机都是独立运行的,它们之间不能共享数据,每个计算机都只存各自的数据,想要完成一项任务你就需要不停的更换计算机,如果这几台机器在
Linux网络——图解HTTP协议
06-03 1482
一、HTTP协议概念 1.1 什么是http协议协议网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/
Linux网络——TCP socket的API使用和单进程的TCP网络程序
05-20 321
上一篇博客已经介绍了TCP和UDP的的初步认识和socket编程部分API Linux网络——网络编程的基本知识、socket网络编程接口和UDP网络程序实战 本篇博客将回顾并整理socket编程的相关API 一、TCP的socketAPI详解 1.1 创建 socket 文件描述符 (TCP/UDP) int socket(int domain, int type, int protocol); socket()打开一个网络通讯端口,如果成功的话,就像open()一样返回一个文件描述符; 应用程序可以像
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 494
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
linux tcping 开启端口使用图解
05-28
以下是使用 tcping 在 Linux 上开启端口的图解步骤: 1. 打开终端,输入以下命令安装 tcping: ``` sudo apt-get install tcping ``` 2. 输入以下命令开启端口连接: ``` sudo tcping <IP地址> <端口号> ``` 3. 如果端口连接成功,将会显示以下信息: ``` connected to <IP地址>, port <端口号> (tcp 80) in 0.01 sec ``` 4. 如果端口连接失败,将会显示以下信息: ``` connect failed: Operation timed out ``` 通过以上步骤可以使用 tcping 在 Linux 上开启端口连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值