HTTP协议23-TLS又是什么?

最新推荐文章于 2024-08-29 17:53:26 发布
最新推荐文章于 2024-08-29 17:53:26 发布
阅读量812 收藏 28
点赞数 27
分类专栏: 软件工程&软件测试 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53280238/article/details/140280736
版权

为什么要有 HTTPS?

简单的回答是“因为 HTTP 不安全”。

由于 HTTP 天生“明文”的特点,整个传输过程完全透明,任何人都能够在链路中截获、修改或者伪造请求 / 响应报文,数据不具有可信性。

比如,前几讲中说过的“代理服务”。它作为 HTTP 通信的中间人,在数据上下行的时候可以添加或删除部分头字段,也可以使用黑白名单过滤 body 里的关键字,甚至直接发送虚假的请求、响应,而浏览器和源服务器都没有办法判断报文的真伪。

这对于网络购物、网上银行、证券交易等需要高度信任的应用场景来说是非常致命的。如果没有基本的安全保护,使用互联网进行各种电子商务、电子政务就根本无从谈起。

对于安全性要求不那么高的新闻、视频、搜索等网站来说,由于互联网上的恶意用户、恶意代理越来越多,也很容易遭到“流量劫持”的攻击,在页面里强行嵌入广告,或者分流用户,导致各种利益损失。

对于你我这样的普通网民来说,HTTP 不安全的隐患就更大了,上网的记录会被轻易截获,网站是否真实也无法验证,黑客可以伪装成银行网站,盗取真实姓名、密码、银行卡等敏感信息,威胁人身安全和财产安全。

总的来说,今天的互联网已经不再是早期的“田园牧歌”时代,而是进入了“黑暗森林”状态。上网的时候必须步步为营、处处小心,否则就会被不知道埋伏在哪里的黑客所“猎杀”。

什么是安全?

既然 HTTP“不安全”,那什么样的通信过程才是安全的呢?

通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。

机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。

比如小明和小红私下聊天,但“隔墙有耳”,被小强在旁边的房间里全偷听到了,这就是没有机密性。我们之前一直用的 Wireshark ,实际上也是利用了 HTTP 的这个特点,捕获了传输过程中的所有数据。

完整性(Integrit

最低0.47元/天 解锁文章
程序员zhi路
关注
  • 27
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSL/TLS又是什么_安全
qq_38304320的博客
11-28 140
文章目录为什么要有 HTTPS?什么是安全?什么是 HTTPS?SSL/TLSOpenSSL总结 为什么要有 HTTPS? 简单的回答是“因为 HTTP 不安全”。 由于 HTTP 天生“明文”的特点,整个传输过程完全透明,任何人都能够在链路中截获、修改或者伪造请求 / 响应报文,数据不具有可信性。 比如,前几讲中说过的“代理服务”。它作为 HTTP 通信的中间人,在数据上下行的时候可以添加或删除部分头字段,也可以使用黑白名单过滤 body 里的关键字,甚至直接发送虚假的请求、响应,而浏览器和源服务器都没有
基于openssl的UDP DNS转DNS-over-TLS协议服务器,带多线程+缓存,支持IPV6+IPV4
06-23
DNS是指域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。...本程序就是一个实现了DNS UDP协议转DNS-over-TLS协议的DNS服务器,通过向本地的UDP DNS协议发送数据包,经本程序转DNS-over-TLS协议!
TLS和SSL详解
热门推荐
HelloWorld
10-08 1万+
一、TLS和SSL概述
IDE 结合github在push代码时,error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
请叫我大师兄
03-14 1537
完整的报错信息如下: 18:28 Push failed: Failed with error: unable to access 'https://github.com/cmshome/HelloWorld.git/': error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version 原因:说是 ...
SSL与TLS协议详解
xllikestudy的博客
07-08 5110
写在最前面的话:这篇文章是我借鉴了Eric Rescorla的《SSL and TLS》一书之后对该书的前半部分内容整合而做。如您需要开发围绕SSL、TLS的程序建议参阅原著或者RFC相关文档。 一、关于SSL、TLSHTTPS的三两事 什么是SSL、TLS: 众所周知,真正的通信实际上是两台主机之间的进程在交换数据,而运输层作为整个网络最关键的从层次之一,扮演沿着向上层(应用层)提供通信服务的角色。想要剖析运输层的数据安全传输策略就一定无法绕开三个至关重要的协议,它们分别是HTTPS协议、SSL协议、T
DNS-over-TLS文件夹是主程序,其余支持DLL均在对应工程版本的文件夹下面 文件打包了编译好的可执行文件
06-22
DNS是指域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。...本程序就是一个实现了DNS UDP协议转DNS-over-TLS协议的DNS服务器,通过向本地的UDP DNS协议发送数据包,经本程序转DNS-over-TLS协议!
设备接入协议-MQTT1
08-08
### 设备接入协议-MQTT1 #### 一、概览 MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,专为低带宽和不可靠的网络环境设计,尤其适用于物联网(IoT)场景。新大陆物联网云平台通过MQTT...
cryptonice:CryptoNice既是命令行工具,又是库,它提供了扫描和报告Internet或内部面向Web服务的SSLTLS配置的功能。 cryptonice使用sslyze API和ssl,http-client和dns库构建,可在给定域上收集数据并执行一系列测试以检查TLS配置和支持协议(例如HTTP2和DNS)
05-05
隐孢子虫Cryptonice收集给定域上的数据,并执行一系列测试以检查TLS配置和支持协议(例如HTTP2和DNS)。 它大量使用开源代码和库,其中包括库TLS测试, 代码为TLS指纹和代码服务器组件检查。 目前在以下平台上的...
基于http协议的自定义协议封装
01-20
5. **安全考虑**:如果自定义协议涉及到敏感数据传输,应考虑采用HTTPS(HTTP over SSL/TLS)以确保通信的安全性。此外,还可以通过添加签名或加密机制来增强数据的完整性和保密性。 6. **API设计**:为了便于使用...
Nginx负载均衡中实现HTTP/2:配置指南与最佳实践
2401_85743969的博客
08-29 380
HTTP/2是HTTP协议的第二个主要版本,旨在通过减少延迟和提高传输效率来改进Web性能。Nginx支持HTTP/2,并且可以配置为在负载均衡器中使用它,从而为终端用户提供更快的页面加载时间和更好的用户体验。本文将详细介绍如何在Nginx负载均衡中实现HTTP/2,包括配置步骤、性能优化和安全性考虑。
QT +ffmpeg-4.2.2-win64-shared 拉取 RTMP/http-flv 流播放
qq_33263769的博客
08-29 111
经过测试:和webRTC进行比对,实时性和webRTC一致并且画质效果很好,几乎没有出现花屏的情况。1.在子线程中从流媒体服务端拉取视频流、使用ffmpeg进行解码,转成QImage ,发送给主线程。最后在ui->m_pLblVideo->setPixmap(fitpixmap)显示画面信息。2.主线程接收QImage后在界面显示。
js | XMLHttpRequest
YuuuPeeiiiii的博客
08-29 50
和serve交互数据的对象;能够达到页面部分刷新的效果,也就是获取数据之后,不会使得整个页面都刷新;虽然名字是XML,但不限于XML数据。req.open()第三个参数,就是表明你这个请求是异步还是同步的。不填或者true就是异步的,false就是同步的。
HTTPHTTPS的区别
2401_86544677的博客
08-23 885
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用。
JAVA HttpUrlConnection 使用 GZIP 编码压缩
安优小青和他的程序生活
08-29 172
By default, when you make a request to URL, the response is not compressed. 默认情况下,当你在URL创建一个request 请求,response响应是不压缩的。 比如,代码: import java.io.InputStreamReader; import java.io.Reader; import ja...
【Git】修复Git RPC Failed HTTP 500 curl 22错误
天天向上 Up Up Up (*^▽^*)
08-25 317
Git设置的通信缓存较小,对于数据量较大的分支,推送时缓存空间不够,导致传输中断。Git推送分支时,被中断,输出以下错误。全局增大Git通信缓存大小
记Spring HTTP Invoker远程调用的使用(一)基于Url映射方式,DispatcherServlet统一处理实现
最新发布
u011529483的博客
08-29 692
记Spring HTTP Invoker远程调用的使用(一)基于Url映射方式,DispatcherServlet统一处理实现
shell脚本-采集容器内自定义端口tcp连接数并通过http接口推送到Prometheus
小鹏linux的博客
08-26 292
脚本监控服务器 5000 端口的 TCP 连接数。使用 netstat 工具获取连接数,并通过一个简单的 shell 服务器提供 /connect接口。具体功能如下:
HTTPHTTP头部优化策略(九)
qq_35876316的博客
08-29 569
ETag和Last-Modified头部用于验证缓存,如果资源未改变,服务器可以返回304 Not Modified状态码,告知浏览器使用本地缓存的副本。使用Link头部的rel="dns-prefetch"属性提前解析第三方域名的DNS,减少第三方脚本或资源加载的延迟。使用Link头部的rel="preload"属性预加载关键资源,如首屏渲染所需的字体或脚本。使用Accept-Ranges头部支持资源的按范围请求,允许浏览器请求资源的一部分。使用Cache-Control头部来告诉浏览器如何缓存响应。
TCP、HTTP以及RPC的梳理
来杯咖啡吗的博客
08-26 486
RPC (Remote Procedure Call):是一种通信协议,允许在网络上调用远程服务器上的函数或过程。RPC 本身不是一个具体的协议,而是一种模式,可以使用多种底层协议来实现,如 HTTP、gRPC、Thrift 等。HTTP 和 RPC 的关系:RPC 可以使用 HTTP 作为传输协议(例如,JSON-RPC 和 XML-RPC),或者使用其他协议(如 gRPC 使用 HTTP/2)。HTTP/2 引入了二进制分帧、流量控制和头部压缩等改进,进一步优化了性能。
TLS协议详解:从SSL到TLS1.3的安全演进
"以太网TLS原理的PPT介绍涵盖了TLS协议的基本概念、作用、发展历史以及协议结构。" TLS(Transport Layer Security)是网络安全领域的一个关键协议,它为应用层提供安全服务,确保数据在网络传输过程中的保密性、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员zhi路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值