HTTPS是如何确保安全性的?

最新推荐文章于 2024-04-20 11:54:38 发布
最新推荐文章于 2024-04-20 11:54:38 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 个人笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsbasic/article/details/79106769
版权

HTTPS网站服务器和浏览器通信的消息是用对称加密算法进行加密的。但是,需要保证其他浏览器使用的加密算法是不同的,这样才能保证你的浏览器的算法是唯一的安全的。为了让不同浏览器使用不同的对称加密算法,浏览器就需要和服务器协商使用什么加密算法。但是这个协商过程有可能被攻击。

于是,使用非对称加密算法对协商过程进行加密,协商过程产生随机数确认具体对称加密算法。非对称加密算法的私钥存在网站服务器,公钥传送给浏览器。假如web服务器传递公钥途中被黑客劫持了,然后将假的公钥传递给浏览器,那么黑客就能够通过假公钥的私钥对浏览器的信息进行解密,同时后面获取后面的对称加密算法,整个传输内容都被监视了。

为防止黑客篡改公钥等信息,使用数字证书的方式来传输公钥,数字证书包含了明文的web服务器URL,非对称加密算法的公钥等信息,最后还对这些信息进行hash计算,然后用证书机构的私钥加密该hash值和使用的hash算法。浏览器使用证书的公钥进行解密,然后按照hash算法本地计算内容hash值和证书的hash值对比,若一致,那说明证书内容没有被修改。同时确保浏览器访问的URL和证书的URL一致,若也一致,那就可以继续访问。

关于数字证书的公钥,一些大型可信任的CA机构将根证书给到微软,随微软系统一起安装的。所以,这些CA发布的证书才会被认定为安全的。

vsbasic
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS是如何保证安全的
m0_70274918的博客
05-05 622
HTTPS SSL/TLS协议就是为了解决上面提到的HTTP存在的问题而生的,下面我们来看一下它是怎么解决的: 所有的信息都是加密传输的,第三方无法窃听 配备身份验证,防止身份被冒充 具有校验机制,一旦被篡改,通信双方会立刻发现 加密 – 对称加密 加密和解密同用一个秘钥的方式称为 共享秘钥加密,也被叫做对称秘钥加密。 对称加密 浏览器发送给服务端 client_random 和一系列加密方法 服务端发送给浏览器 server_random和加密方法
详解Https是如何确保安全的?
02-25
HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是...实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的
[转载] HTTPS 是如何保证安全的
weixin_30673611的博客
04-10 139
原文:http://heckpsi.com/archives/986 这篇短文对HTTPS的介绍非常容易理解, 推荐对https不了解的同学阅读, 作为入门材料 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTT...
详解https是如何确保安全的?
weixin_38166557的博客
04-01 145
转载: 详解https是如何确保安全的? Https 介绍 1 什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL 2 Https的作用 内容加密 ...
Https协议如何保证安全性
最新发布
Lin5200000的博客
04-20 1077
在对摘要进行数据签名(签名下面会说,就是对摘要的一种加密)。随后把加密后的摘要发送到百度网盘的服务器,而百度网盘的服务器会在后台进行查找。看摘要是否存在,如果摘要不存在,则让你上传,并把该摘要保存一份,建立摘要与文件的映射关系。如果摘要存在,则找到摘要对应的文件,创建一个软链接,给你的账户映射。所以这样就可以保证,网盘中真正存储的文件只有一份(也有可能有备份)。摘要是一串固定长度的字符串,当你上传文件的时候先文件进行hash散列然后形成摘要发送给网盘服务器,网盘服务器去判断摘要是否存在。
HTTPS是如何保证安全的?
搬砖的少年
03-20 609
为什么需要HTTPS? 简单的答案就是http不是安全的协议。 如何保证HTTP的安全性? 机密性 对数据保密,只能被可信的人访问,其他人不可见。 完整性 内容不可被第三者修改 身份认证 第三方认真机构证明 不可否认 不能否认发生过的事 HTTPS中的S 如图: SSL/TLS SSL即安全套接层(Secure Socket Layer),处于OSI模型中的第...
理解HTTPS为什么安全前,先看看这些东西
Python之禅的专栏
02-17 355
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TSL 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念...
确保Windows服务器安全性.ppt
11-21
确保Windows服务器安全性.ppt
应用程序架构安全性
01-30
跑在安全违规行为的前面,帮助确保您企业的高度安全性。大部分软件安全性的讨论都集中在应用程序本身或其中包含的数据上。例如,大家经常讨论在将信息发送到数据库前对用户提交的 GET和POST变量进行验证。类似地,...
您的JAVA代码安全吗?
03-02
虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但...在开发JavaWeb应用程序时,您需要确保应用程序拥有完善的安全性特征补充。这里在谈到Java安全性时,我们并不谈及Java语言提供的安全性API,也不涉及
https是如何保住信息安全的?
abaidaye的博客
11-27 840
https采用的是非对称加密以及对称加密混合的加密方式加密来保证用户安全的。他比http协议多了一层加密层(SSL/TSL) 要详细说明这个,我们要从不加密开始说起。 如果不加密的话,浏览器和服务器的交流,很容易就会被第三方拦截,然后信息被偷看/篡改你的信息。而且也很容易被钓鱼网站拦截,你也没办法确认你连接的是否是你想要的服务器。 于是,人们便想到对数据加密。 最开始使用的是对称加密,也就是服务器和浏览都有一个钥匙,能通过这个钥匙加密和解密双方通信中的文件。来实现加密信息。这种方法信息传递的速度快。 但
用了 HTTPS,没想到还是被监控了!
CSDN云计算
01-07 733
作者 | 轩辕之风来源 | 编程技术宇宙大家好,我是轩辕。上周,微信里有个小伙伴儿给我发来了消息:随后,我让他截了一个完整的图,我一瞅,是HTTPS啊!没用HTTP!再一瞅,是www.ba...
https是绝对安全的吗?
YangYoung_的博客
05-27 669
不是的,比如说可以伪造证书,假装自己的正规网站。 或者是作为中间商赚差价,在收发消息的双方中间做中间商,分别跟两边交换秘钥,截获消息。
HTTPS协议是如何保证安全的?
w20001118的博客
06-18 4059
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有低层协议有1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件
HTTPS是如何确保安全的?
TrustAsia的博客
04-05 869
HTTPS实际就是在TCP层与HTTP层之间加入了SSL/TLS来为上层的安全保驾护航,主要用到对称加密、非对称加密、证书,等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性
http与https区别及https是如何保障安全性
AspenStars
09-20 2807
原创作品,转载请注明本博客及本文链接区别:1、加密:http协议对传输的数据不进行加密;https协议对传输的数据使用SSL安全协议进行加密,https加密需要CA签发的证书。 2、端口:http协议使用TCP的80端口;https协议使用TCP的443端口 3、网络分层模型:http可以明确是位于应用层;https是在http的基础上加上了SSL安全协议,而SSL是运输层协议,所以https
HTTPS”安全在哪里?
weixin_33785108的博客
05-30 111
背景 最近基于兴趣学学习了下 HTTPS 相关的知识,在此记录下学习心得。 在上网获取信息的过程中,我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点,浏览器的地址栏中出现绿色图标时,意味着该站点支持 HTTPS 信息传输方式。我们知道 HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体,也就是 HTTP...
深入理解HTTPS及其安全性问题
dong123ohyes的专栏
01-06 3331
目录 一、HTTP 为什么不安全 1.窃听风险 2.篡改风险 3.冒充风险 二、安全通信的四大原则 三、HTTPS 通信原理简述 1.对称加密:HTTPS 的最终加密形式 2.非对称加密:解决单向对称密钥传输问题 3.数字证书,解决公钥传输信任问题 问题一:如何验证证书的真实性,如何防止证书被篡改 问题二:如何防止证书被调包 四、其他 HTTPS 相关问题 1.什么是双向认证 2.什么是证书信任链 总结 用20张图彻底征服HTTPS! 近年来各大公司对信息安全传输越来.
什么是数据库的安全性
05-05
为了确保数据库的安全性,可以采取以下措施: 1. 访问控制:通过设置用户和角色的权限,限制不同用户和角色对数据库的访问和操作。 2. 数据加密:对敏感数据进行加密,保护数据的机密性。 3. 安全审计:记录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值