HTTP和HTTPS HTTPS为什么更安全?

已于 2022-09-10 23:48:03 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: 面试题 文章标签: https http 安全
于 2022-07-24 22:49:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41370833/article/details/125352403
版权

文章目录

HTTP和HTTPS

HTTP 超文本传输协议,是实现网络通信的一种规范
HTTPS是安全的HTTP,引入安全层,将HTTP通信接口部分用SSL(Secure Sockets Layer 安全套接层)/TLS(Transport Layer Security 传输安全层)代替

SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS

HTTP直接和TCP通信,HTTPS的话会先和SSL通信,再由SSL和TCP通信
在这里插入图片描述

HTTP存在的安全问题

  • 通信使用明文,内容可能被窃听
  • 无法证明报文的完整性,报文可能已经被修改
  • 不验证通信方的身份,可能遭遇黑客伪造身份发布公钥
    身份认证(Authentication),是指确认对方的真实身份,也就是证明你是你(可以比作人脸识别),它可以防止中间人攻击并建立用户信任。

HTTPS保证安全性的做法

  1. 使用混合加密机制,加密HTTP的通信内容,防止内容被监听。
  2. 使用摘要算法 实现数据完整性验证
  3. 使用公钥证书 证明公钥正确性
1.混合加密机制,加密HTTP的通信内容

用随机数产生对称算法使用的会话密钥(session key),再用公钥加密。对方拿到密文后用私钥解密,取出会话密钥。

  • 为了安全使用非对称密钥加密的方式交换后续需要的对称密钥
  • 通信交换报文阶段为了处理速度更快使用之前接收到的对称密钥加密

存在问题:上述方法解决了数据加密。但是在网络传输过程中,数据有可能被篡改,黑客拦截到数字证书(里面包含了公钥)修改公钥。

-对称加密非对称加密
原理加密和解密使用同一个密钥加密使用公钥,可以公开给任何人使用
解密使用私钥,接收方自己拥有
特点有密钥就可以解密了,安全性不高
处理速度快		处理复杂,处理速度慢
数字签名 实现数据完整性验证 使用数字证书证明身份
  1. 数字证书认证机构使用摘要算法生成服务器公钥的摘要
  2. 数字证书机构利用自己的私钥和特定的签名算法加密摘要,生成数字签名
  3. 将数字签名和服务器公钥放入数字证书中,返回给服务器

客户端验证

  1. 用CA公钥和声明的签名算法对CA中的签名进行解密,得到服务器公钥的摘要内容1
  2. 用摘要算法对服务器公钥生成摘要内容2,对比是否和摘要内容1相同

相同则说明证书和公钥是可信的。

HTTP和HTTPS的区别

HTTP不安全,HTTPS是安全版本的HTTP = HTTP + SSL

HTTP存在的问题HTTPS的解决方案
通信使用明文,内容可能被窃听混合加密机制,加密HTTP的通信内容
不验证通信方的身份,可能遭遇伪装使用公钥证书 证明公钥的正确性
无法证明报文的完整性,报文可能已经被修改摘要算法 实现数据完整性验证
  • http的端口号是80,https的端口号是443
  • https需要申请证书。
  • http的连接很简单,是无状态的,更高效。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
nuise_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPSHTTPS为什么比HTTP安全
qq_45923489的博客
04-27 1410
一、安全HTTP在通信中: 通信使用明文,不对内容进行加密,容易被窃听 不验证通信方的身份,内容可能被伪装分子窃取 HTTPS则解决了上述问题: 内容加密,建立一个信息安全通道,来保证数据传输的安全 身份认证,确认网站的真实性 数据完整性,防止内容被第三方冒充或者篡改 HTTPS=HTTP+SSL/TLS ,如今SSL已废弃,所以只关注HTTP+TLS,在开始传输数据之前,通过安全可靠的TLS协议进行加密,从而保证后续加密传输数据的安全性。 TLS协议:传输层安全性协议,目的是为了保证网络
为什么 HTTPSHTTP 安全HTTPS 如何保证数据传输安全
热门推荐
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTPHTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
网络:HTTPS = HTTP + SSL/TLS
王小二(海阔天空)
07-05 1187
网络:HTTPS = HTTP + SSL/TLS 一、 HTTP HTTP的名称是超文本传输协议,其特点是无状态性、不安全、单向通信(即不支持服务端推送,至少在HTTP1.1版本不支持)。 由于HTTP协议使用 《明文》 进行传输,因此存在数据被窃听的风险。此外,HTTP也没有使用《单向散列函数》 与 《消息认证码》 等机制,因此数据存在被篡改和伪装的风险,所以说HTTP协议是不安全的协议。为...
HTTPS = HTTP + SSL = HTTP + 加密 + 认证 + 完整性保护
DongZhaoCheng
03-02 475
HTTPS协议 = HTTP + SSL协议 HTTP协议的缺陷: 窃听风险 篡改风险 冒充风险 SSL/TLS协议就是为了解决这3个风险,于是实现了下面的: 所有信息都是加密转播,第三方无法窃听 具有校验机制,一旦被篡改,通信双方会立刻被发现 配备身份证书,防止身份被冒充 具体的请看阮一峰老师的两篇博客,我就不班门弄斧了… SSL/TLS协议运行机制的概述 图解SSL/TLS协议 ......
https通信(HTTP+SSL)
weixin_42847086的博客
07-25 4003
1、https介绍 1.1 https是什么? https不是一种新的协议,它是http+SSL(TLS)的结合体,SSL是一种独立协议,所有其它协议比如smtp等也可以跟ssl结合。https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcp;https采用了共享密钥加密+公开密钥加密的方式。 1.2 为什么使用? 1.2.1 http通信存在...
HTTPS为什么安全,先看这些
02-01
是建立在密码学基础之上的一种安全通信协议,严格来说是基于HTTP协议和SSL/TLS的组合。理解 HTTPS之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字...
tomcat同时使用httphttps访问的配置方法
09-30
在IT行业中,Tomcat是一个广泛使用的...这将允许你的应用根据需要提供安全或非安全的访问方式,为用户提供好的安全体验。在部署时,确保考虑所有安全最佳实践,如定期新证书,使用强密码,并限制对密钥库的访问。
httphttps的区别详解.zip
最新发布
03-27
HTTP(超文本传输协议)和HTTPS安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS的区别,能够帮助他们好地构建和维护安全的网络服务。
httphttps的区别?(保姆级教程)
03-27
实现网站https化-让网站安全!简介】 内容概要: 本文为初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了httphttps的区别,以及如何实现网站https化。本文旨在帮助读者理解网站安全性的重要性,并...
HTTPSHTTP以及HTTPS的SSL/TLS
weixin_45444300的博客
10-07 386
HTTPSHTTP以及HTTPS的SSL/TLS 内容整理自网络,详见参考内容 1.什么是密钥 密钥是一种参数,是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。 2.私钥加密算法 也称对称加密算法,算法解密与加密的密钥是相同的,所以必须特别注意密钥的保存。。私钥加密算法相较于公钥加密算法非常快,特别适用于较大数据流执行加密转换。 3.公钥加密算法 也就是非对称加密算法,算法产生一个密钥对,用于加密解密。私钥与密钥是相对的,密钥对中谁公开,谁就叫公钥,不公开的部分叫私钥
HTTPHTTPS详解
Beyond的博客
05-03 172
HTTP,HTTPS
HTTPHTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5758
HTTP HTTPS HTTPHTTPS的区别 SSL/TLS工作原理和握手过程
HTTP 协议的安全风险
z_ssyy的博客
04-21 599
上周吴某凢和都某竹的瓜大家都吃了吧,结果前几天北京朝阳警方通报了这是一个金钱诈骗案。我读了那份通报,我直接炸开了,没想到这次的瓜里,还有第三个人,它就是中间人刘某,具体怎么诈骗的呢?整个诈骗过程可以概括成如下图,下图中的 ID_A 表示都某竹的银行卡,ID_E 表示中间人刘某的银行卡。这个诈骗案牛逼在于,不仅冒充都某竹的身份来向吴某凢索取赔偿,而且又冒充吴某凢的身份骗都某竹把退款的钱转到中间人刘某的银行卡,从而获取利益。,不仅冒充了都某竹的身份,而且冒充了吴某凢的身份;
HTTPHTTPS、SSL、证书的关系
lintcgirl的博客
07-29 7461
参考文档: https://developer.android.com/training/articles/security-ssl.html?hl=zh-cn https://github.com/square/okhttp/wiki/HTTPSSSL(Secure Sockets Layer)以及TSL(Transport Layer Security)是在传输层对网络连接进行加密,保证数据
https,http和ssl的关系
qq_42259940的博客
01-29 1865
https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL, HTTPSHTTP的区别超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明...
https通信机制(http + ssl/tls)
haoyanyu_的博客
07-29 389
https(http+ssl) https协议不是应用层的新协议,只是HTTP通信接口部分用SSL 或 TLS协议代替 一般情况,HTTP直接和tcp通信,使用SSL时,变成HTTP先和SSL通信,然后SSL在和TCP通信 SSL独立于HTTP,其他运行在应用层的协议,比如SMTP,Telnet等都可以配合SSL使用 SSL采用的是公开密钥加密: 公开密钥加密: 非对称的秘钥, 一把私有秘...
HTTP协议安全性分析
Turbo码先生
04-05 2746
HTTP协议安全性分析 文章目录HTTP协议安全性分析一、具体介绍二、安全性2.1 明文攻击2.读入数据总结 一、具体介绍 HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是万维网的数据通信的基础。 大牛的博客:地址1 [地址2]( 请求方法 方法 意义 OPTIONS 请求一些选项信息,允许客户端查看服务器的性能 GET 请求指定的页面信息,并返回实体主体 HEAD 类似于
网络安全——一图看懂HTTPS建立过程
weixin_30374009的博客
06-06 396
关于网络安全加密的介绍可以看之前文章: 1. 网络安全——数据的加密与签名,RSA介绍 2. Base64编码、MD5、SHA1-SHA512、HMAC(SHA1-SHA512) 3. When I see you again(DES、AES、RSA、Base64、MD5加密原理介绍,代码实现) HTTPS建立过程相当复杂,下图为示意图,可以有整体认识,一般我们编程知道这些已足够。 如...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1670
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读...
http协议和https为什么安全
04-01
HTTPS协议(安全超文本传输协议)则是在HTTP协议的基础上,加入了安全性保障机制,使数据传输安全HTTPS协议通过使用SSL/TLS协议来加密网络传输的数据,从而保护数据在传输过程中的安全性。这个过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值