详解HHTPS-图解HTTP

最新推荐文章于 2024-05-16 18:21:39 发布
最新推荐文章于 2024-05-16 18:21:39 发布
阅读量5.7w 收藏 5
点赞数
分类专栏: HTTP 文章标签: HTTPS SSL 对称加密 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010390703/article/details/103448976
版权

最近看了图解HTTP一书,记录一下,面试常问的HTTPS。后续会不断修正。。。加油,小白。

     在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题。使用
HTTPS 通信机制可以有效地防止这些问题。以下就先聊HTTP的缺点然后看HTTPS如何克服这些缺点。

1.HTTP 的缺点

  1. 通信使用明文(不加密),内容可能会被窃听
  2. 不验证通信方的身份,因此有可能遭遇伪装
  3. 无法证明报文的完整性,所以有可能已遭篡改

    这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。另外,用 Java 和 PHP 等编程语言开发的
Web 应用也可能存在安全漏洞。

   由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送。未进行安全保护的通信,在整个通信过程中都有可能被监听或者攻击。就如下图一样。

窃听相同段上的通信并非难事。只需要收集在互联网上流动的数据包(帧)就行了。对于收集来的数据包的解析工作,可交给那
些抓包(Packet Capture)或嗅探器(Sniffer)工具。由于HTTP存在三个致命缺陷从而出现了HTTPS。

 

2.HTTPS详解

     HTTP+ 加密 + 认证 + 完整性保护=HTTPS

也即:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS

    如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。

另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能
性。
        统一解决上述这些问题,需要在 HTTP 上再加入加密处理和认证等机制。我们把添加了加密及认证机制的 HTTP 称为 HTTPS(HTTP Secure)。

 

经常会在 Web 的登录页面和购物结算界面等使用 HTTPS 通信。使用HTTPS 通信时,不再用 http://,而是改用 https://。另外,当浏览器访问 HTTPS 通信有效的 Web 网站时࿰

最低0.47元/天 解锁文章
1354肉盾
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解vue-router导航守卫
10-17
今天小编就为大家分享一篇关于详解vue-router导航守卫,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
详解Django-auth-ldap 配置方法
09-19
Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。这篇文章主要介绍了详解Django-auth-ldap 配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
图解 HTTP)一篇文章带你深入了解 HTTP 协议
南淮北安的博客
11-09 5135
文章目录一、了解客户端和服务器通讯的过程 一、了解客户端和服务器通讯的过程 HTTP协议和TCP/IP协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。 在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。 有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分哪端是客户端,哪
图解HTTP协议》
sinat_34535964的博客
08-07 400
HTTPSHTTP的主要区别_httphhtps的区别(1)
最新发布
2401_84281703的博客
05-16 431
HTTP是一种普通的传输协议,数据以明文形式传输,而HTTPSHTTP的基础上增加了SSL/TLS加密技术,确保数据的安全性和完整性。您可以从各种证书颁发机构(CA,Certificate Authority)购买证书,或者使用免费的证书颁发机构(如Let’s Encrypt)提供的证书。您可以在浏览器中输入您网站的HTTPS地址,并检查是否显示了一个绿色的锁图标,表示连接是安全的。这样,您的网站就已经启用了HTTPS,并可以通过https://开头的URL进行访问。HTTPS的连接建立过程相对复杂。
hhtps接口,在PC微信和浏览器都能打开,但是在微信中打不开问题
keyboard专栏
04-02 8515
今天有个https的请求接口,在浏览器页面和PC端微信都能打开,但是在手机端的微信中请求,一直处于等待状态,没有任何返回。 排查后是因为SSL证书过期,浏览器对SSL证书过期只是会出现过期的警告和提示,而微信中的接口如果证书过期,hhtps接口直接不能访问。 更换证书后,https接口访问OK。 ...
一篇文章帮你拿下面试八股文之网络三次握手四次挥手, HTTP超文本传输协议重点理论刨析到实现简单的HTTP服务, 思考着图解着学习网络 (咱不死记硬背)
小杰312的博客
03-01 4553
一篇文章帮你拿下面试八股文之网络三次握手四次挥手, HTTP超文本传输协议, 思考着图解着学习网络 (咱不死记硬背)
图解HTTP》(一)之HTTP基础
胡伟煌的博客
07-13 2668
1. web及网络基础 1.1. 通过HTTP访问web[C/S] 1.2. TCP/IP四层模型 1.2.1. 数据包的封装 1.3. TCP/IP协议族 1.3.1. 负责传输的IP协议 使用ARP协议凭借MAC地址通信 1.3.2. 确保可靠的TCP协议 1.3.3. 负责域名解析的D
软件开发过程详解-.pdf
11-17
软件开发过程详解-.pdf
详解HTTP Upgrade-Insecure-Requests
12-22
浏览器Upgrade-Insecure-Requests详解 搭建HTTPS服务器时经常会遇到该请求头
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
https(1)
qq_53558968的博客
11-18 8694
重点 理解应用层的作用,初始HTTP协议。 理解传输层的作用,深入理解TCP的各项特征和机制。 对整个TCP/IP有系统的理解。 对TCP/IP协议体系下的其他重要协议和技术有一定的了解。 学会使用一些分析网络问题的工具和方法。 ...
HTTPHTTPSHTTP1.0和1.1,http请求头/响应头,中间人攻击,状态码
weixin_44754004的博客
07-29 324
http 链接: link https://blog.csdn.net/weixin_38087538/article/details/82838762 https 链接: link https://segmentfault.com/a/1190000021494676 链接: link https://segmentfault.com/a/1190000021559557
图解HTTP--五天让我们掌握HTTP协议
DreamFive
11-04 540
买了一些书,都还没有好好读过,。。。。好吧,我承认就翻过几页,压跟就没有读过。其中有一本是《图解HHTP》,准备用五天的时间把他通读一遍,顺便写下自己从中学习到的一些知识,顺便分享给大家。 好了,我们先来了解一下HTTP在前端开发中的作用,以前没有接触过所以无法理解一些东西,但是等到自己在工作中碰到一些关于网络协议的东西,例如一个大家都很关心的东西,跨域代理,其实我到现在对此也没有掌握。很多知识
HTTP/1:HTTP性能优化
知之为知之,不知为不知
10-09 5998
谈及浏览器中的网络,就避不开 HTTP。我们知道 HTTP 是浏览器中最重要且使用最多的协议,是浏览器和服务器之间的通信语言,也是互联网的基石。而随着浏览器的发展,HTTP 为了能适应新的形式也在持续进化,我认为学习 HTTP 的最佳途径就是了解其发展史,所以在接下来的三篇文章中,我会从浏览器发展的视角来和你聊聊 HTTP 演进。这三篇分别是即将完成使命的 HTTP/1、正在向我们走来的 HTTP/2,以及未来的 HTTP/3。 本文主要介绍的是 HTTP/1.1,我们先讲解 HTTP/1.1 的进化史,
HTTPHTTPS的区别,有什么优缺点
双鱼座boyy的博客
01-31 2005
httphttpshttp就是超文本传输协议的缩写,用于从网站服务器传输数据到上网者的本地浏览器的协议 https就是在http的基础加上了SSL或者其他的加密方式,所以这就是最主要的区别。 原因: 因为http在传输的时候是以明文的方式传输数据,这样的话在传输过程中如果被截获就能直接读取信息,所以并不安全,因此需要通过某种方式加密。 怎样解决http不安全的问题呢? 解决方法就是在http的基础上加上了SSL协议 SSL,安全套接字协议,他是靠证书来验证服务端的身份,并在本地
深入理解http(三)----http进阶hhtps
weixin_30628801的博客
06-14 2718
一、https概述 https=http+SSL/TSL 在http中,没有加密机制,所有的内容都以明文的形式传输,在网络上“裸奔”,这是极其不安全的,为了解决这个问题,可以通过SSL(Secure Socket Layer安全套接层)或者TSL(Transport Layer Security安全车传输协议)的组合使用,达到加密http的通信内容,这个时候,http就变成了http...
HTTPSHTTP的主要区别
cnds123的专栏
07-01 5135
HTTPSHTTP的主要区别
网络传输知识:HTTPS协议详解
Max_138015的博客
08-11 408
背景: HTTP协议由于是明文传送,所以存在三大风险: 1、被窃听的风险:第三方可以截获并查看你的内容 2、被篡改的危险:第三方可以截获并修改你的内容 3、被冒充的风险:第三方可以伪装成通信方与你通信 HTTP因为存在以上三大安全风险,所以才有了HTTPS的出现。HTTPS涉及到了很多概念,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥和私钥等。 对称加密 采用单钥密码系统的加密算法,同一个秘钥可以同时用作信息的加密和解密,这种加密方法就成为对称加密,也称为单秘钥加密。对称加密的秘钥只有一个,加

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值