【图解HTTP笔记】第七章 确保Web安全的HTTPS

最新推荐文章于 2023-05-09 09:38:04 发布
最新推荐文章于 2023-05-09 09:38:04 发布
阅读量381 收藏
点赞数
分类专栏: Http 文章标签: HTTP 图解HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34657451/article/details/51345029
版权

一、          HTTP安全漏洞

a)        通信使用明文,内容可能被窃取

b)        通信不对对方身份进行验证,通信对象可能是伪装的虚假对象。

c)        通信不验证信息的完整性,信息可能被篡改。

二、          加密处理,防止窃听

a)        对通信线路进行加密:通过SSL(SecureSocket Layer安全套接字层)和TLS(Transport Layer Security)加密HTTP的通信内容。

b)        对内容进行加密:即对报文内容进行加密处理如图。

报文首部(head不加密)

报文实体(body加密)


三、          查看证书,验证对方身份

a)        SSL不仅对通信线路进行加密,还提供证书技术,证书是由可信赖的第三方机构颁发,通过对证书的查验,判断对方身份。

b)        证书的申请与颁发需要大量的资金支持,因此个人用户一般不用申请并使用证书。

四、          查验散列值,验证内容的完整性

a)        散列值:根据报文内容,利用相关的算法计算出来的一组散列数值,如果内容一旦更改,散列数值也会相应的改动。

b)        MD5算法

                        i.             MD5:是通过单向函数,以报文内容为参量而产生的一组数值。

                      ii.             MD5长度固定,不会随着报文内容改变而改变。

                     iii.             MD5通过原数据很容易计算,并且,一旦原文内容改变,即便是1字节,MD5值也会有很大的改变.

五、          HTTP+SSL(通信线路加密和证书认证机制)+散列值校验=HTTPS

深入浅出的讲解SSL/TLS:阮一峰日志

TonyaBaSy
关注
专栏目录
图解HTTP(七)—— 确保Web安全HTTPS
云卷云舒的架构师之路
07-03 757
一、HTTP的缺点1、通信使用明文可能会被窃听        由于HTTP本身不具备加密的功能,所以无法做到对通信整体进行加密。如果要问为什么通信时不加密?这是因为,按TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。所谓互联网,是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时,在此通信线路上的某些网络设备、光缆、计算机等都不可能是个人的私有物,所...
第七章确保web安全HTTPS
Chrissen's Blog
03-08 377
HTTP的缺点 通信使用明文(不加密),内容可能会被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,所以有可能已遭篡改; 这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。 TCP/IP 是可能被窃听的网络:如果要问为什么通信时不加密是一个缺点,这是因为,按TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。 窃听相同段...
SSL安全套接层分析
洞若观火
11-21 1519
简介         SSL(Secure Sockets Layer 安全套接层),及其继任者TLS(Transport Layer Security 传输层安全),是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encrypt...
笔记】【HTTP】《图解HTTP》第7章 确保web安全https
Code for fun !!! 【博客主要为本人服务】
05-09 96
即使请求或响应的内容遭到篡改,也没有办法获悉。(即没有任何办法确认,发出的请求/响应和接收到的请求/响应是前后相同的。窃听位置:[TCP/IP](# 2. 确保可靠性的TCP协议)是可能被窃听的网络。TSL是以SSL为原型开发的协议,有时候会统一称该协议为SSL。产生原因:HTTP本身不具备加密功能,所以无法做到对。下载的文件是否就是原来服务器上的文件。产生原因:HTTP协议中的请求和响应。应用层协议通信,即发送HTTP响应。产生的隐患:接收到的内容可能有误。服务器:可进行SSL通信时,会以。
图解HTTP第七章笔记-确保Web安全HTTPS
sky的博客
04-26 228
第七章 确保Web安全HTTPS7.1 HTTP的缺点 7.1 HTTP的缺点 主要分为三种不足: 通信使用明文,内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 ...
图解HTTP读书笔记第七章确保Web安全HTTPS
Josvin
01-22 483
第七章确保Web安全HTTPS7.1 HTTP的缺点7.1.1 通信使用明文可能会被窃听7.1.2 不验证通信方的身份就可能遭遇伪装7.1.3 无法证明报文完整性,可能已遭篡改7.2 HTTP + 加密+认证+完整性保护=HTTPS7.2.1 HTTP加上加密处理和认证以及完整性保护后即是HTTPS7.2.2 HTTPS 是身披 SSL 外壳的 HTTP7.2.3 相互交换密钥的公开密钥加密技术7.2.4 证明公开密钥正确性的证书7.2.5 HTTPS安全通信机制 在HTTP协议中有可能存在信息窃听
图解HTTP》第7章确保Web安全HTTPS 读书笔记
WWW54111392的博客
04-24 145
  第七章确保Web安全HTTPS 1.在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。 2.HTTP的缺点:   ①通信(请求报文和响应报文)使用明文(不加密),内容可能会被窃听。   ②不验证通信方的身份,因此可能遭遇伪装。   ③无法证明报文的完整性,所以可能已遭篡改。 3.通信过程中,即使报文经过加密也是会被看到的(和没加密一样),只是加密后有可能让人无法...
HTTP图解读书笔记第七章 确保Web安全HTTPS
qq_37200686的博客
12-19 223
一、HTTP的缺点 通信使用明文(未加密的报文),不加密,内容可能会被窃听 不验证通信方的身份,有可能遭遇伪装 无法证明明文的完整性,所以可能已遭篡改 通信使用明文可能被窃听  TCP/IP是可能被窃听的网络        TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。        窃听相同段上的通信并非难事。只需要收集在互联网上流动的数据包(帧)就行了。...
图解HTTP》读书笔记--第7章 确保Web安全HTTPS
阿正的梦工坊
09-30 388
记录知识,形成体系
图解HTTP笔记4确保Web安全HTTPS
零下九度
11-30 1408
HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。 HTTP的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 HTTP+加密+认证+完整性保护=HTTPS        HTTPS并非是应用层的一种新协议。只是
学习笔记 图解HTTP 第六章:HTTP首部
雪月的博客
07-31 1085
HTTP报文首部 HTTP协议的请求和响应报文中必定包含HTTP首部。其提供所需要的信息给客户端和服务器。 HTTP请求报文 下图为请求报文的构成: 示例: GET /api/v1/zy?pageNo=1&pageSize=10 HTTP/1.1 Host: 121.41.5.5 Connection: keep-alive Accept: application/json, text/plain, / Access-Token:xxxxxx User-Agent: Mozilla/5.0 (W
图解HTTP》读书笔记
qq_33309098的博客
01-11 827
前言 这是博文的前言,也是读书笔记的后记。本来只打算草草看看查漏补缺,但是实际上从这本书还是学到了非常多知识点,对HTTP有了比较系统的了解。 这本书本身非常可爱,图很多,有点像Head First系列的书(但是相比来说,还是HF更可爱一点)。 从这本书上,我学到了哪些呢(括号内为对应章节)? 以前不太明白的零碎的知识,比如URL&URI(1.7),网关隧道(5.2),DOM是什么(10.2.2),XML有什么好处(10.4.1); HTTPS、SSL的加密过程,如何保证密钥安全传输(7.2); H
图解HTTP笔记——HTTP首部(通用请求与客户端请求)(第六章)
qq_34289537的博客
10-30 3469
HTTP协议的请求和响应报文中必定包含HTTP首部,只是我们平时在使用Web的过程感受不到它。本章讲解了HTTP首部的结构,以及首部中各字段的用法。
图解http》上野宣----读书笔记
Sunset_Pinkie的博客
03-22 3582
目录 第1章 了解Web及网络基础 第2章 简单的HTTP协议 第3章 HTTP报文内的HTTP信息 第4章 返回结果的HTTP状态码 第5章 与HTTP协作的Web服务器 第6章 HTTP首部 第7章 确保Web安全HTTPS 第8章 确认访问用户身份的认证 第9章 基于HTTP的功能追加协议 第10章 构建Web内容的技术 第11章 Web的攻击技术
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Python网络爬虫与推荐算法新闻推荐平台(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
Python网络爬虫与推荐算法新闻推荐平台:网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题、文本、图片、视频链接(保留排版) 推荐算法:权重衰减+标签推荐+区域推荐+热点推荐.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
THUCNews数据集
09-20
THUCNews数据集
Q音:Vue3+Pinia+Vue Router4+Vant4的移动端仿抖音短视频项目.zip(毕设&课设&实训&大作业&竞赛&
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
图解HTTP:从基础到Web安全
Web安全领域,本书详细阐述了HTTPSHTTP安全版本,使用SSL/TLS协议加密通信)、SSL(Secure Sockets Layer,为网络通信提供安全性的协议)和证书认证机制,以及加密算法在HTTP安全中的应用。同时,书中还介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值