HTTPS协议详解

最新推荐文章于 2023-12-08 10:21:12 发布
最新推荐文章于 2023-12-08 10:21:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014465934/article/details/83480333
版权
参考系列文章:https://blog.csdn.net/column/details/12857.html1.HTTPS基础知识HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。 HTTP是采用明文形式进行数据传输,极易被不法份子窃取和篡改。HTTPS基础知识:HTTPS (Secure Hy...
摘要由CSDN通过智能技术生成

参考系列文章:https://blog.csdn.net/column/details/12857.html

文章总体逻辑是:http到https使用了ssl/tsl,然后ssl/tsl主要涉及几种加密方法,但是其中非对称加密也存在安全问题,所以需要CA证书。

1.HTTPS基础知识

HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。 HTTP是采用明文形式进行数据传输,极易被不法份子窃取和篡改。

HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。

TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。

在这里插入图片描述

HTTPS和HTTP的区别是什么?

在这里插入图片描述

HTTPS主要作用是:
(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
(2)对网站服务器进行真实身份认证。

HTTPS和HTTP的区别是什么:
1、HTTPS是加密传输协议,HTTP是名文传输协议;
2、HTTPS需要用到SSL证书,而HTTP不用;
3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO;
4、 HTTPS标准端口443,HTTP标准端口80;
5、 HTTPS基于传输层,HTTP基于应用层;
6、 HTTPS在浏览器显示绿色安全锁,HTTP没有显示;

总的来说HTTPS比HTTP更加安全,能够有效的保护网站用户的隐私信息安全,这也是为什么现在的HTTPS网站越来越多。如果不想你的网站因为数据泄露上头条的话,就赶快去申请一张SSL证书为自己的网站实现HTTPS加密吧!

2.TLS/SSL工作原理

HTTPS协议的主要功能基本依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。

TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。

在这里插入图片描述

散列函数Hash

常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性;

在信息传输过程中,散列函数不能单独实现信息防篡改,因为明文传输,中间人可以修改信息之后重新计算信息摘要,因此需要对传输的信息以及信息摘要进行加密;

对称加密

常见的有 AES-CBC、DES、3DES、AES-GCM等,相同的密钥可以用于信息的加密和解密,掌握密钥才能获取信息,能够防止信息窃听,通信方式是1对1;

对称加密的优势是信息传输1对1,需要共享相同的密码,密码的安全是保证信息安全的基础,服务器和 N 个客户端通信,需要维持 N 个密码记录,且缺少修改密码的机制;

非对称加密

即常见的 RSA 算法,还包括 ECC、DH 等算法,算法特点是,密钥成对出现,一般称为公钥(公开)和私钥(保密),公钥加密的信息只能私钥解开,私钥加密的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息,只能和掌握私钥的服务器进行加密通信,服务器可以实现1对多的通信,客户端也可以用来验证掌握私钥的服务器身份。

非对称加密的特点是信息传输1对多,服务器只需要维持一个私钥就能够和多个客户端进行加密通信,但服务器发出的信息能够被所有的客户端解密,且该算法的计算复杂,加密速度慢。

结合三类算法的特点,TLS的基本工作方式是,客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。

3.PKI体系

RSA身份验证(非对称验证/加密)的隐患

身份验证和密钥协商是TLS的基础功能,要求的前提是合法的服务器掌握着对应的私钥。但RSA算法无法确保服务器身份的合法性,因为公钥并不包含服务器的信息,存在安全隐患:

  • 客户端C和服务器S进行通信,中间节点M截获了二者的通信;
  • 节点M自己计算产生一对公钥pub_M和私钥pri_M;
最低0.47元/天 解锁文章
Cacra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS协议详解(一):HTTPS基础知识1
08-03
1、HTTPS是加密传输协议,HTTP是名文传输协议 3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO【参考: 5、 HTTPS基于传输层,HTT
安全超文本传输协议HTTPS详解
weixin_34179968的博客
03-30 816
一、概念与摘要 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL...
https证书的常用版本有哪些
m0_61462682的博客
11-08 1521
由上文可知,https证书即是SSL/TLS证书,其中SSL证书版本有1.0、2.0以及3.0三个版本,2.0和3.0之间的不同之处就是,SSL 3.0提供了额外的安全级别。一开始众多网址均是http开头,采用的是http协议,后发现该协议漏洞百出,https证书是超文本传输的安全协议,是安全版本的http,也就是说,在http下添加了SSL层。https证书即是SSL/TLS证书,是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,这种证书通常是在网站服务器中配置的,因此也称为服务器证书。
一文讲清SSL协议
you are sherlocked by me!
10-15 4529
OSI七层模型 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。其中SSL/TLS是一种介与于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。它通过"握手协议(Handshake Protocol)"和"传输协议(Record Protocol)"来解决传输安全的问题。SSL/TLS是一个可选层,没有它,使用HTTP也可以通信,它存在的目的就是为了解决安全问题,这也就是HTTPS相对于HTTP的精髓所在 SSL协议 SSL(Secure Sockets Layer)最初由N
SSL v2.0检测
芒果黑的博客
07-16 1237
SSLv2早就被证实是存在漏洞不安全的,当前的浏览器都不支持SSLv2站点的访问。通过对站点SSLv2协议的检测来判断该站点是否是安全的,在新版的openssl中ssl握手协议中也移除了SSLv2部分的内容,如果有用openssl来实现ssl v2的检测,只能用老版本。或者通过其他库来实现。查找了c/c++ ssl相关的库,如mbedtls、wolfSSL发现都不支持SSLv2的检测,其中mbedtls老版本是server端支持v2检测,client端不支持。通过网上查找,找到python的库是可以支持的,
https协议详解
qq_35337506的博客
02-19 640
https协议详解
HTTPS协议详解(三):PKI 体系1
08-03
摘要,如果一致,则可以确认证书的合法性,即公钥合法;f.客户端然后验证证书相关的域名信息、有效时间等信息;g.客户端会内置信任CA的证书信息(包含公钥),如果C
HTTPS协议详解(五):HTTPS性能与优化1
08-03
(1).增加延时 (2).消耗较多的CPU资源 (2).会话缓存 (3).硬件加速 (4).远程解密
HTTPS协议详解(二):TLS:SSL工作原理1
08-03
HTTPS协议详解(二):TLS:SSL工作原理1
服务器启用了sslv2协议_服务器安全之SSL POODLE漏洞的检测及修复方法
weixin_39978101的博客
11-24 733
OODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上...
什么是安全超文本传输协议HTTPS)?
简介
01-05 940
了解HTTPS
HTTPS握手过程、常见问题
weixin_44376670的博客
05-08 736
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 解决web访问的保密性与完整性答:两个字段的值是一样的,具体参考RFC5280 https://www.rfc-editor.org/rfc/rfc5280#secti
常见WebServer关闭SSLv3/SSLv2协议的设置方法
qq_25434717的博客
07-04 4331
常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。 一、Nginx配置HTTPS 1、安装Nginx wget http://nginx.org/download/nginx-1.7.1.tar.gz tar zxvf nginx-1.7.1.tar.gz cd nginx-1...
认识SSL
南意的博客
08-14 1937
SSL/TLS、安全信道
HTTPS协议
大摩羯先生
03-25 359
HTTPS协议简单总结,SSL握手、SSL安全性、SSL通信
HTTPS加密协议详解——2023年版本
最新发布
红目香薰
12-08 2620
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)或传输层安全(TLS)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
热门推荐
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
HTTPS协议研究 中文WORD版
11-02
HTTPS协议研究深入探讨了在互联网通信中如何确保数据安全的传输。它是一种基于HTTP协议的安全版本,通过集成SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议实现了数据加密、身份验证和信息完整性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值