https安全

最新推荐文章于 2024-08-08 15:30:00 发布
最新推荐文章于 2024-08-08 15:30:00 发布
阅读量390 收藏
点赞数
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013795543/article/details/86681230
版权

https相对于http解决三个问题:

1、防止通信内容被监听

2、防止通信内容被篡改

3、防止通信双方被冒充(中间人攻击)

https主要用了下面三个技术

一、对称加密(比如AES、DES)

由于http时明文传输,中途可能会被窃听到通信内容,https对通信内容进行对称加密

二、非对称加密(比如RSA)

使用非对称加密对上面的对称加密的密钥进行加密,一方面可以防止对称加密的密钥被窃听到,另一方面是由于非对称机密的的效率没有对称加密高。

三、数字证书

数字证书由原始信息和数字签名组成,数字签名是非对称密钥加密技术数字摘要技术的应用,个人信息以及公钥通过hash算法生成消息摘要,然后CA私钥加密摘要得到数字签名。数字证书校验时就是通过验证原始信息hash算法生成的摘要和CA公钥解密数字签名生成的摘要是否一致。

四、验证过程

数字证书由CA版本机构发布,服务器访问客户端时会带上数字证书,客户端用内置的CA列表校验证书的有效性,如果有问题则提示风险,由用户决定是否继续访问;如果证书正常则客户端随机生成对称密钥并用证书中的公钥加密,服务端用私钥解密得到对称加密的对称密钥,后面客户端和服务器用这个对称密钥进行通信。

 

 

 

 

 

 

爱炒饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何让HTTPS站点更加安全? 这篇HTTPS安全加固配置最佳实践指南就够了
WeiyiGeek 唯一极客IT知识分享
04-10 3906
[TOC] 前置知识推荐了解 HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html ) SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html ) 原文链接 HTTPS安全优化配置最佳实践指南简述 ( https://blog.weiyigeek.top/2022/4-6-11.html ) 0x02 HTTPS安全加固指南 描述: 当你
https到底安全在哪里?
热门推荐
shanghx_123的博客
01-16 1万+
对称加密算法 都说http是不安全的,http是明文传输,也就是说http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
HTTPS安全在哪里?
weixin_33785108的博客
05-30 120
背景 最近基于兴趣学学习了下 HTTPS 相关的知识,在此记录下学习心得。 在上网获取信息的过程中,我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点,浏览器的地址栏中出现绿色图标时,意味着该站点支持 HTTPS 信息传输方式。我们知道 HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体,也就是 HTTP...
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 909
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
HTTPS安全
weixin_46541890的博客
04-26 659
目录 一、安全特性 二、实现手段 一、对称加密 二、非对称加密 三、混合加密 四、数字签名 三、总结 一、安全特性 SSL:安全套接字协议 TLS:继任者传输层安全 二、实现手段 HTTPS拥有信息加密,完整性校验,身份验证等优势 一、对称加密 对称加密指加密和解密用的密钥是同一个。 优点:加密算法公开,计算速度快 缺点:通信双方需要使用他人不知道的密钥,使得两边持有的密钥数过于庞大,不便于管理和维护 二、非对称加密 通信双方都有一把公钥和一把私钥。公钥是所有人都
HTTPS简介
积极分子
07-22 164
连接过程 1、c->s,client hello,包含:随机值1、客户端支持的加密算法 2、s->c,包含:随机值2、匹配后的加密算法 3、s->c,包含:CA证书(公钥、私钥、第三方证书机构签名sign、颁发机构与、过期时间、域名信息等) 4、c->c,验证证书有效性(颁发机构、过期时间、证书签名) 5、c->c,利用随机值1、随机值2、预主秘钥组装会话秘钥,并通过证书中的公钥进行加密 6、c->s,包含:加密的会话秘钥 7、s->s,利用随机值1、随机值2、..
Https安全协议
JackRen_Developer的博客
11-07 4797
前提 由于 HTTP 协议通信的不安全性,所以人们为了防止信息在传输过程中遭到泄漏或者篡改,就想出来对传输通道进行加密的方式 https。 介绍 https 是一种加密的超文本传输协议,它与 HTTP 在协议差异在于对数据传输的过程中,https对数据做了完全加密。由于 http 协议或者 https 协议都是处于 TCP 传输层之上,同时网络协议又是一个分层的结构,所以在 tcp 协议层之上增加了一层 SSL(Secure Socket Layer,安全层)或者 TLS(Transport Laye
HTTP与HTTPSHTTPS更加安全
jklbnm12的博客
11-10 3792
什么是HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输,极易被不法分子窃取和篡改。 1、HTTPS是加密传输协议,HTTP是明文传输协议; 2、HTTPS需要用到SSL证书,而HTTP不用; 3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO; 4、HTTPS标准端口,HTTP标准端口80; 5、HTTPS基于传输层,HTTP基于应用层; 6、HTT
WebBrowser打开https安全链接,弹出"安全警报"(Security Alert)处理
11-15
使用WebBrowser控件时,在打开https安全链接时,可能会弹出"安全警报"(Security Alert)窗口让用户确认.用户只有点击"是(&Y)"才能正常打开网页.这是多余操作.解决方法:定时监视是否有窗口弹出,如果有,获取窗口句柄,再...
HTTPS安全协议生成方法
08-10
自动手工生成HTTP协议方法
https安全配置HTTPS配置举例
03-24
### HTTPS安全配置详解 #### 一、特性简介 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP协议,它在HTTP的基础上加入了SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,使得...
http与https安全性差别及图示分析
11-02
非原创,整理于csdn的公众号推送
一文了解https为什么是安全
最新发布
m0_61869253的博客
08-08 875
目前绝大多数网站都已经切换到了https,切换的原因很简单,因为它更安全https未来会完全取代http,本文从https与http的简介了了解http为什么不安全以及https为什么安全。彻底搞懂HTTPS的加密原理。
https 为什么是安全的?
fei33423的专栏
08-22 1582
  https本质(CA验证的过程,核心就是预埋root公钥加密的过程): 1. 源公钥线下给(root公钥 操作系统默认安装)  [避免了中间人攻击,公钥不是在线给]                   2. 公钥端生成对称密码  [对称密码不是服务端给,避免了中间人攻击,]                   3. 公钥是加密用的,不是解密用的 [ 公钥虽然公开,但是加密后的数据只要私钥...
六. HTTPS确保Web安全
weixin_50260670的博客
07-24 405
六. HTTPS确保Web安全 1. HTTP的缺点 通信使用明文,内容可能会被盗取; 互连网中使用TCP/IP协议族进行通信的过程中会经过非常多的通信载体(网关、路由器等),而这些主机并不可能完全是私人的,所以可能某个环节遭到恶意窥视(抓包)。当然密文也会,只是不会被破解。 可以通过加密的方式来规避这个问题: 1)通信加密 使用HTTP和SSL(安全套接层)组合建立安全通信线路,这被称为HTTPS; 2)内容的加密 将HTTP报文里的内容进行加密: 不验证通信方的身份,可能会遭遇伪装; 使用HTT
https真的安全吗,加密登录还真的不简单
huaqianzkh的专栏
10-13 238
https保证的是传输过程中第三方抓包看到的是密文。但是在客户端可以看到明文的密码,很汗。本文介绍了前端和后端采用RSA非对称密钥加随机数方式获取公钥并加密敏感信息。
什么是httpshttps为什么安全
tyxjolin的专栏
04-04 1225
HTTPS 协议是保护互联网通信安全的重要协议,其能够提供数据加密、身份认证、完整性保护和消息认证等功能。尽管 HTTPS 协议存在一些缺点和攻击方式,但是我们可以通过使用最新的 SSL/TLS 协议版本、定期更换数字证书、使用强密码、安装防病毒软件、注意网站的安全性等方法来保护 HTTPS安全性。随着互联网的不断发展,HTTPS 协议将会变得越来越重要。我们需要不断更新我们的知识和技能,以便能够更好地保护我们的个人信息和隐私。
详解https是如何确保安全的?
ifeves的博客
04-01 1254
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
HTTPS 存在哪些安全问题,有什么应对方案
dexunyun的博客
01-02 1323
在日常使用中,我们可以根据遇到的实际问题,采取适当的应对方案去处理,这样可以提高 HTTPS安全性,确保数据在传输过程中的安全性。应对方案:建议在网站配置中正确使用和配置,确保所有 HTTPS 配置都是正确的,这包括在 HTTP 响应中设置正确的安全头,并确保它们具有正确的值以防止各种类型的攻击。应对方案:为了解决 HTTPS 协议存在的弱点问题,我们可以持续关注最新的加密算法和协议的安全性,确保使用最新的、经过广泛审查和认可的加密算法和协议,如 TLS 1.3。
配置onlyOffice的HTTPS安全访问指南
为了确保最佳的HTTPS安全实践,你应该考虑使用强密码保护私钥,定期更新证书,并遵循其他网络安全最佳实践。此外,保持onlyOffice及其依赖的软件包(如NGINX)更新,可以确保抵御已知的安全威胁。 配置onlyOffice的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值