HTTPS原理-以知乎首页HTTPS抓包分析

最新推荐文章于 2021-08-04 14:37:18 发布
置顶 最新推荐文章于 2021-08-04 14:37:18 发布
阅读量2.8k 收藏 13
点赞数 3
分类专栏: 信息安全 网络协议 文章标签: HTTPS TLS SSL 抓包分析 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strive_or_die/article/details/100054352
版权

HTTPS原理-以知乎首页HTTPS抓包分析

文章目录

HTTP协议

  HTTP协议是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。

HTTP协议的问题

  随着各种网络的攻击手段的出现,如何确保数据传输的安全和确认收发双方的身份问题日益突出。HTTP存在一些问题:

  1.明文通信,内容可以直接被窃听

  2.无法验证报文的完整性,可能被篡改

  3.通信方身份不验证,可以被伪造。

因此,HTTP协议无法提供信息安全的保证。

HTTPS协议

  HTTPS缩写上只是比HTTP多了一个S,这个S代表的是SSL/TLS协议,简单的说HTTPS是由HTTP协议+SSL/TLS协议组成,关键在于SSL/TLS协议。通过HTTPS协议,可以解决HTTP协议存在的问题,很好的解决了数据信息的安全。注意一点,不可以单纯的说HTTPS是应用层协议,因为SSL/TLS协议是属于传输层的协议。

  SSL/TSL协议:SSL协议,是一种安全传输协议。TLS是SSL v3.0的升级版,目前所有的Https都是用的是TLS,而不是SSL,注意区分。

SSL/TLS*实现的主要环节
1.协商算法

  1)客户端产生随机数RNC,然后将自身支持的SSL信息、算法信息和随机数RNC发送给服务器端。

  2)服务器端接收到请求后,产生相应的随机数RNS,然后将自身支持的SSL信息、算法信息、随机数RNS和其他信息(包括服务器证书、获取客户端证书的请求)发送给客户端。

2.验证证书

  验证证书有两种,一种是单向认证,另一种是双向认证。单向认证只需要通信双方有一份数字证书,也就是只能确定某一方的身份,安全性较低但也足够安全了**。**双向认证服务是需要通信双方都需要有数字证书,能够确认双方的身份。

  双向认证服务,先是客户端对服务端的证书进行确认,然后客户端响应服务端的要求提供自己的证书给服务端,服务端如法炮制的进行确认客户端的证书的真实性,由此完成双方证书的有效性和真实性的检验。

2.1 服务器下发证书给客户端

  1)协商算法中服务器的响应数据中包括了服务器证书

   2)客户端将服务器的证书发送到认证机构

  3)认证机构鉴别该证书,回应客户端验证结果,如果验证失败将得到警告信息。

2.2 服务端要求客户端提供客户证书并确认(HTTPS双向验证才有的步骤)

  特别提示:该步骤不一定需要,若没有这一步,则该验证证书的操作被称为单向认证服务的验证方式。一般的网站都是单向HTTPS的。

  1)服务端请求客户证书

  2)客户端发送客户证书。

  

最低0.47元/天 解锁文章
strive_or_die
关注
专栏目录
一个简单的app爬虫:对近期热播剧《三十而已》进行知乎app关键词搜索
shadowtalon的博客
08-12 1392
一、前言 近期,《三十而已》这部电视剧走进人们的视野之中,并且多次上微博等平台的热搜,于是决定在知乎上看看大家对这部剧的看法,进行关键词的爬虫。 二、爬取过程遇到的问题 本来以为,知乎抓包会很容易,于是直接打开浏览器,通过关键词的搜索,直接进入我们需要爬取的页面(下图),但抓包之后发现,抓到的网址,直接请求并不能得到我们需要的数据。 这时候,我想到了神器:selenium,但是这样子的话一点挑战难度都没有,实在没意思,所以决定对知乎app进行爬取。 三、准备工具 要想对手机app进行抓取,这时候无非就要用
爬虫实战(一)-新版知乎
肥叔菌的博客
08-15 563
https://www.cnblogs.com/yanshw/p/10950899.html
知乎网站抓取
10-09
知乎网站用户信息抓取,对于初学者便于熟悉网站的结构。 利用递归算法,以大v的关注列表和被关注列表为起点,依次递归抓取用户信息,并保存到mongodb数据库
HTTPS的加密原理
simple_T的博客
05-08 150
https://zhuanlan.zhihu.com/p/43789231
https内容详解
givenchy_yzl的博客
05-10 521
HTTPS安全证书基本概述 1.为什么需要使用HTTPS? 因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露 那么我们在实现https时,需要了解ssl协议,但我们现在使用的更多的是TLS加密协议。 那么TLS是怎么保证明文消息被加密的呢?在OSI七层模型中,应用层是http协议,那么在应用层协议之下,我们的表示层,是ssl协议所发挥作用的一层,他通过(握手、交换秘钥、告警
网站爬取-案例四:知乎抓取(COOKIE登录抓取个人中心)(第一卷)
weixin_30347335的博客
02-18 185
有很多网站是需要先登录,才可以浏览的,所以我们这个案例主要讲解如何以登陆的方式抓取这类的页面 第一:http本身是一种无状态的协议 这样两个请求没有任何关系,像淘宝这样的网站需要记录用户的每次请求,来看看有状态的请求 看一下COOKIE本地存储 用户名密码可以存到本地,所以安全性不高,这样就出现了SESSION机制,根据用户名和密码生成SESSIONID,根据SESSIONID请求...
HTTP协议详解
菜鸟可以飞的博客
04-21 563
HTTP协议详解一.HTTP简介                               1.HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。     2.HTTP协议作为TCP/IP模型中应用层的协议也不例外。H...
9.1.5 DHCP Version6 (DHCPv6) - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
DHCPv6(Dynamic Host Configuration Protocol ...对于网络管理员来说,理解并熟练掌握DHCPv6的工作原理抓包分析方法至关重要,这有助于诊断和解决网络配置问题,确保网络设备能正确地自动获取和使用IPv6地址。
2.3.2 集线器输出 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
《Wireshark 数据包分析实战(第 3 版)》中的“2.3.2 集线器输出”...同时,随着Wireshark等强大抓包工具的普及,深入学习其使用方法,包括混杂模式、端口镜像和网络环境中的嗅探策略,对于提升网络分析能力至关重要。
通过wireshark抓包对nmap一些原理分析
weixin_41254269的博客
01-10 3209
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境 运行nmap的主机(centos7):192.168.66.10 被扫描主机(centos7):192.168.66.
Android平台HTTPS抓包解决方案及问题分析,讲的明明白白!
03-22 129
开头 程序员面试,除了面试技术外,有的公司经常会问应聘者和技术无关的问题,考验求职者的综合能力,并以此作为是否录用的依据,很多时候这类问题往往没有标准答案,就看求应聘者临场的反应能力如何。 张工是一名Android开发人员,近日到某知名互联网公司面试,面谈到最后时,面试官问了张工这样一个问题: 你觉得现在做Android还有前途吗? 张工被问得有点措手不及。 现在都在说互联网寒冬,尤其是移动端开发市场趋于饱和状态,我之前找工作时,也陆陆续续找了一个月,应该是我技术水平不过关。 现在做Android还有前途吗
http协议详解
C++ 爱好者 make_it_simple888
07-26 464
这篇文章的阅读量目前已经达到了72万
HTTP协议详解 简单易懂超详细整理版
S_ZaiJiangHu的博客
05-07 9192
简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 通信协议与端口号 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP默认端口号为80,但是你也可以改为8080或者其他端口。 特性 HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种
21-TCP 协议(滑动窗口——抓包分析
进击的小学生
04-12 5539
在上一文中我们已经介绍了滑动窗口的基本概念,以及它的目的。本文我们就亲自动手实践一下。1. 环境准备git 地址:https://git.oschina.net/ivan_allen/unp.git 服务器:unp/protocol/tools/tcpserver/sink_serv.c,部署在 Linux 上。 客户端:/home/allen/unp/protocol/tools/winclien
HTTP协议详解(真的很经典)
m0_37477061的博客
02-28 576
https://www.cnblogs.com/lzq198754/p/5780310.html
http 和 https 有何区别?
编号05747
12-21 873
一句话:HTTP+加密+认证+完整性保护=HTTPS ------摘自知乎用户 在HTTP(应用层) 和TCP(传输层)之间插入一个SSL协议, 就是HTTPS. ------摘自知乎用户 用https方式访问的前提是网站部署了SSL证书,如超真SSL、超安SSL等。Https方式访问,客户端到服务器端传输的数据是加密的,即使被截获也没法破解,安全性很高; http方式访
保姆级教程10张图学会抓包神器Fiddler【小白都会系列】
08-04 1861
对于前端开发或者软件测试工作来说,抓包是最基本的工作技能了,fiddler作为http/https协议抓包工具,是一款非常强大的工具,非常推荐大家使用。(文末有作者笔记分享) 抓包的目的 1.抓取数pc或者手机数据包,获取请求数据及规律。 2.测试分析bug是前端还是后端。 3.实时监控网络活动 4.模拟接口mock,调试前端页面。 5.模拟网络入侵 Fiddler工作原理 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设
HTTPS抓包详细分析
热门推荐
上善若水,水善利万物而不争。
01-22 2万+
专题二:实际抓包分析本文对百度搜索进行了两次抓包,第一次抓包之前清理了浏览器的所有缓存;第二次抓包是在第一次抓包后的半分钟内。百度在2015年已经完成了百度搜索的全站https,这在国内https发展中具有重大的意义(目前BAT三大家中,只有百度宣称自己完成了全站HTTPS)。所以这篇文章就以www.baidu.com为例进行分析。同时,作者采用的是chrome浏览器,chrome支持SNI (s
python爬取知乎问题_Python-爬取知乎某个问题下的所有回答
最新发布
06-11
需要使用Python编程语言来爬取知乎问题下的所有回答。具体步骤如下: 1. 首先需要安装Python的requests和beautifulsoup4库,用于发送HTTP请求和解析HTML页面。 2. 获取知乎问题页面的URL,可以手动复制粘贴,或者使用爬虫自动获取。 3. 使用requests库发送GET请求,获取知乎问题页面的HTML源代码。 4. 使用beautifulsoup4库解析HTML源代码,获取所有回答的信息。 5. 对每个回答进行解析,获取回答的文本、作者、点赞数、评论数等信息。 6. 将获取到的信息存储到本地文件或数据库中。 下面是一段示例代码,可以爬取知乎某个问题下的所有回答: ```python import requests from bs4 import BeautifulSoup # 知乎问题页面的URL url = 'https://www.zhihu.com/question/xxxxxx' # 发送GET请求,获取页面HTML源代码 response = requests.get(url) html = response.text # 解析HTML页面,获取所有回答的信息 soup = BeautifulSoup(html, 'html.parser') answers = soup.find_all('div', class_='List-item') # 遍历每个回答,解析并存储信息 for answer in answers: # 解析回答文本、作者、点赞数、评论数等信息 text = answer.find('div', class_='RichContent-inner').get_text() author = answer.find('div', class_='ContentItem-head').get_text() upvotes = answer.find('button', class_='Button VoteButton VoteButton--up').get_text() comments = answer.find('button', class_='Button ContentItem-action Button--plain Button--withIcon Button--hoverCard').get_text() # 将信息存储到本地文件或数据库中 with open('answers.txt', 'a', encoding='utf-8') as f: f.write(f'{author}\n{text}\n赞同数:{upvotes} 评论数:{comments}\n\n') ``` 需要注意的是,爬取知乎数据属于个人行为,需要遵守知乎的相关规定,不得用于商业用途。另外,爬取速度也需要适当控制,避免给服务器造成过大的负担。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值