为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?

最新推荐文章于 2024-08-08 15:30:00 发布
最新推荐文章于 2024-08-08 15:30:00 发布
阅读量903 收藏 13
点赞数 23
文章标签: http https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53895518/article/details/138653135
版权

一、安全特性

在上篇文章中,我们了解到HTTP在通信过程中,存在以下问题:

  • 通信使用明文(不加密),内容可能被窃听
  • 不验证通信方的身份,因此有可能遭遇伪装

HTTPS的出现正是解决这些问题,HTTPS是建立在SSL之上,其安全性由SSL来保证

在采用SSL后,HTTP就拥有了HTTPS的加密、证书和完整性保护这些功能

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议

二、如何做

SSL 的实现这些功能主要依赖于三种手段:

  • 对称加密:采用协商的密钥对数据加密
  • 非对称加密:实现身份认证和密钥协商
  • 摘要算法:验证信息的完整性
  • 数字签名:身份验证

对称加密

对称加密指的是加密和解密使用的秘钥都是同一个,是对称的。只要保证了密钥的安全,那整个通信过程就可以说具有了机密性

非对称加密

非对称加密,存在两个秘钥,一个叫公钥,一个叫私钥。两个秘钥是不同的,公钥可以公开给任何人使用,私钥则需要保密

公钥和私钥都可以用来加密解密,但公钥加密后只能用私钥解
密,反过来,私钥加密后也只能用公钥解密

混合加密

HTTPS通信过程中,采用的是对称加密+非对称加密,也就是混合加密

在对称加密中讲到,如果能够保证了密钥的安全,那整个通信过程就可以说具有了机密性

HTTPS采用非对称加密解决秘钥交换的问题

具体做法是发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”

这样可以确保交换的密钥是安全的前提下,使用对称加密方式进行通信

三、总结

可以看到,HTTPSHTTP虽然只差一个SSL,但是通信安全得到了大大的保障,通信的四大特性都以解决,解决方式如下:

  • 机密性:混合算法
  • 完整性:摘要算法
  • 身份认证:数字签名
  • 不可否定:数字签名

同时引入第三方证书机构,确保公开秘钥的安全性

参考文献

什么是安全超文本传输协议 (HTTPS)?
简介
01-05 1036
了解HTTPS
https到底安全在哪里?
热门推荐
shanghx_123的博客
01-16 1万+
对称加密算法 都http是不安全的,http是明文传输,也就是http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
为什么 HTTPSHTTP 安全? HTTPS 是如何保证安全的?
Z1591090的博客
09-01 590
导语 签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。 什么是HTTP 我们了解到 HTTP 在通信过程中,存在以下问题: 通信使用明文(不加密),内容可能被窃听 不验证通信方的身份,因此有可能遭遇伪装 而 HTTPS 的出现正是解决这些问题,HTTPS 是建立在 SSL 之上,其安全性由 SSL 来保证 SSL 保证HTTPS安全 在采用 SSL 后,HTTP 就拥有了 HTTPS 的加密、
HTTPHTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 938
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
HTTPS是如何保证安全的?
接着奏乐接着舞的博客
10-24 3024
目录 1.前言: 2.加密算法分类 3.什么是对称加密? 4.什么是⾮对称加密? 5.HTTPS 加密解决⽅案 6.数字证书 7.数字签名 8.总结: 1.前言: HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。 那HTTPS采用的什么样的加密方式呢?我们来了解下一些加密的基本概念。 2.加密算法分类 目前常见的加密算法可以分成三类,对称加密算法,非对称加密算法 和 Hash算法。 对称加密算法: 相同密钥加密解密, 可逆的! 可以用于加密解密传..
https是如何保证信息安全
weixin_42645653的博客
11-21 3293
对称加密与非对称加密、公钥,私钥和数字签名理解 个人理解,未经验证,若有错误,欢迎指正。 暂时记录,理解有变,会再更改。 明确问题域:什么是信息安全?   两者信息交流过程中,保证信息安全,即信息不会泄露和不被篡改。   如何解决不泄露?     1.别人看不到信息。     2.别人看到信息,但看不懂。   所谓看不看到更确切的是:信息传递过程中会不会被拦截。很明显,根据信息的传递,很难做到不被拦截。   那么就要做到被拦截,但却看不懂信息。这就需要对信息进行加密。 信息加密有两过程,加密与解密   信息
Https是如何保证安全
每天进步一点点
04-20 1177
什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL, 简单点也是Https = Http + 加密 + 认证 + 完整性保护Https的过程 服务器需要把自己的公开密钥
详解Https是如何确保安全的?
01-29
HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息安全通道,来保证数据传输的安全;身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改对数据进行加解密...
为什么网站会不安全HTTPHTTPS的不同?
weixin_43916896的博客
07-28 972
前言 有时候我们在访问网站的过程中,会发现有些网站被浏览器标记为不安全、有风险的,这是怎么一回事呢? 原来,是因为目前全球主流的浏览器(Chrome、Firefox、Safari)都已经用实际行动对HTTP明文协议表示不安全的态度。所以网站如果还是HTTP协议的,就会被标记为不安全。 而解决网站的“不安全”标识的最佳解决方案就是:适应时代潮流及安全需要,将网站整体迁移到HTTPS。 一、HTTPHTTPS 有啥不同呢? HTTP:超文本传输协议(HTTP,HyperText Transfer Prot
为什么会有多线程?什么是线程安全?如何保证线程安全?(带详细例子)
超悦人生
01-14 5290
1. 为什么会有多线程? 2. 什么是线程安全?3. 怎么样保证线程安全
HTTPS是如何保证安全的,web前端开发工程师,前端开发自学技巧
m0_60707660的博客
03-19 995
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》**[外链图片转存中…(img-taBLBF3j-1710782069433)]
https 如何保证安全的原理
weixin_43560924的博客
07-28 196
https 如何保证安全的原理 加密算法: 公钥可以解开私钥 私钥可以解开公钥 公钥不可以解开公钥 1.首先https 用域名申请证书,域名是全球唯一的,所以证书是唯一可信的 2.客户端访问服务器,服务器用私钥加密,带证书返回给客户端,木马基站可以获取公钥,可以解开信息 3.服务器返回客户端后,客户端随机生产字符串加密,用公钥加密,返回给服务端,木马基站拥有公钥,解不开客户端返回的公钥加密字符串(因为携带证书所以可以确定服务器是真实服务器,不是木马基站伪造的服务器) 4.服务端拿到客户端公钥加密的随机字
快速理解https是如何保证安全
Alex
05-03 427
1.https作用 混合加密 身份验证: 可以通过数字证书验证对方身份 验证数据完成性: 防止内容被中间人冒充或篡改 2. 基础知...
HTTPS是如何保证安全的(1),2024年最新2024最新网络安全知识体系总结
2301_76225520的博客
04-13 912
和加密方法 用加密方法把两个随机数混合起来,生成秘钥,这个密钥就是浏览器和服务端通信的暗号。存在的问题:第三方可以在中间获取到和加密方法,由于这个加密方法同时可以解密,所以中间人可以成功对暗号进行解密,拿到数据,很容易就将这种加密方式破解了。
一文了解https为什么是安全
最新发布
m0_61869253的博客
08-08 1042
目前绝大多数网站都已经切换到了https,切换的原因很简单,因为它更安全https未来会完全取代http,本文从httpshttp的简介了了解http为什么不安全以及https为什么安全。彻底搞懂HTTPS的加密原理。
HTTPS:原理、使用方法及安全威胁
陆业聪
03-24 2844
本文介绍了HTTPS协议的实现方式和启用步骤,以及其相比HTTP安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
详解https是如何确保安全的?
weixin_38166557的博客
04-01 191
转载: 详解https是如何确保安全的? Https 介绍 1 什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL 2 Https的作用 内容加密 ...
HTTPS安全机制解析:加密、认证与数据完整性
HTTPS,全称为Hypertext Transfer Protocol over Secure Socket Layer,是HTTP安全增强版本,通过在HTTP基础上加入SSL(Secure Socket Layer)或TLS(Transport Layer Security)层来提供数据传输的安全保障。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值