深入理解HTTPS工作原理

最新推荐文章于 2023-11-20 22:11:43 发布
最新推荐文章于 2023-11-20 22:11:43 发布
阅读量1.6k 收藏 16
点赞数 4
文章标签: 面试
原文链接:https://juejin.im/post/5ca6a109e51d4544e27e3048
版权

前言

近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。

读完本文,希望你能明白:

  • HTTP通信存在什么问题
  • HTTPS如何改进HTTP存在那些问题
  • HTTPS工作原理是什么

想阅读更多优质文章请猛戳GitHub博客,一年五十篇优质文章等着你!

一、什么是HTTPS

HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

HTTPS主要作用是:

(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;

(2)对网站服务器进行真实身份认证。

我们经常会在Web的登录页面和购物结算界面等使用HTTPS通信。使用HTTPS通信时,不再用http://,而是改用https://。另外,当浏览器访问HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变。

二、为什么需要HTTPS

在HTTP协议中有可能存在信息窃取或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题,接下来,我们先来了解下 HTTP协议存在的哪些问题:

  • 通信使用明文(不加密),内容可能被窃听

由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送

HTTP明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。

  • 无法证明报文的完整性,所以可能遭篡改

所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容遭到篡改,也没有办法获悉。 换句话说,没有任何办法确认,发出的请求/响应和接收到的请求/响应是前后相同的

  • 不验证通信方的身份,因此有可能遭遇伪装

HTTP协议中的请求和响应不会对通信方进行确认。在HTTP协议通信时,由于不存在确认通信方的处理步骤,任何人都可以发起请求。另外,服务器只要接收到请求,不管对方是谁都会返回一个响应(但也仅限于发送端的IP地址和端口号没有被Web服务器设定限制访问的前提下)

HTTP协议无法验证通信方身份,任何人都可以伪造虚假服务器欺骗用户,实现“钓鱼欺诈”,用户无法察觉。

最低0.47元/天 解锁文章
weixin_33920401
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
最全HTTP/HTTPS面试题整理(二)
最新发布
IMLiFeLong
11-20 568
中间人攻击(Man-in-the-Middle Attack,MitM攻击)是一种网络攻击,攻击者插入自己在通信双方之间,截取或篡改双方之间的通信。这种攻击可能导致信息泄露、篡改或欺骗。SSL/TLS如何防范中间人攻击:SSL/TLS通过使用加密算法,确保在通信过程中的数据对攻击者是不可读的。即使攻击者能够截取通信,但由于没有正确的密钥,他们无法解密通信内容。SSL/TLS使用数字证书来验证通信双方的身份。服务器提供数字证书,客户端验证证书的合法性,防止中间人伪造身份。如果证书验证失败,通信将被中止。
HTTPS协议简介
猎户星座
11-29 2127
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
https协议详解
weixin_54225453的博客
04-23 713
HTTPS协议是HTTP协议的安全版,它通过使用SSL/TLS协议来加密HTTP通信内容。HTTPS的主要作用是保护数据在传输过程中不被窃取、篡改或伪造,从而保证通信的安全性。HTTPS工作原理如下:1.客户端向服务器发起HTTPS请求。2.服务器将自己的公钥发送给客户端。3.客户端使用服务器的公钥对数据进行加密。4.客户端将加密后的数据发送给服务器。5.服务器使用自己的私钥对数据进行解密。6.服务器使用客户端的公钥对响应数据进行加密。7.服务器将加密后的响应数据发送给客户端。
HTTPS工作原理
m0_64892750的博客
04-27 2819
HTTPS工作原理 1、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证 书的公钥(RSA加密)等进行校验; 2、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA 加密); 3、消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名; 4、发送给服务端,此时只有服务端(RSA私钥)能解密。 5、解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端.
看完这篇文章,我奶奶都懂了https原理
weixin_34224941的博客
05-27 206
本文在个人技术博客同步发布,详情可猛戳 亦可扫描屏幕右方二维码关注个人公众号 Http存在的问题   上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙,等等。那我们平时上网可能会存在哪些风险呢?   1. 泄密,个人隐私、账户密码等信息可能会被盗取。   2. 篡改,收到的数据可能被第三方修改过,或被植入广告等。 ...
【网络】应用层——HTTPS协议
weixin_63726869的博客
08-05 1426
介绍了HTTPS原理,包括为什么进行加密,如何进行加密,以及如何通过加密的方式实现安全的网络通信的。
2020小迪安全第02天基础入门,数据包扩展
qq_46116117的博客
11-19 265
02 基础入门,数据包扩展 简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等) Request请求数据包 Response返回数据包(响应) 出现代理 Request请求数据包 Reponse返回数据包 Proxy代理服务器(请求和返回都要经过代理) http与https 通俗的来说,HTTPS(更加安全)是加密了的,HTTP没有经过加密 HTTP 简要通信过程 建立连接——>发送请求数据包——>返回响应数
深入解析Session工作原理及运行流程
08-18
在这里,我们深入解析了Session的工作原理及运行流程,了解了Session的概念和特点,为什么要使用Session,Session与Cookie的区别,Session的生命周期等知识点。这将有助于我们更好地理解和使用Session技术。
http协议头简介
10-16
http协议 head简要介绍
python爬虫概述——深入了解爬虫原理
04-26
爬虫的概念、作用、分类、流程、HTTP协议等知识点是爬虫开发的基础,需要深入了解和掌握。 爬虫的概念: 爬虫是一种按照一定的规则,自动地抓取互联网信息的程序。爬虫可以模拟客户端(浏览器)发送网络请求,接收...
深入掌握:是时候理解HTTPS及背后的加密原理了.pdf
06-05
为什么用https安全?深入掌握理解HTTPS及背后的加密原理
Git天天用但是Git原理你了解吗?
03-01
这4块内容如下:Git存储目录结构介绍Git是如何存储的Git的对象Git引用当然Git原理不仅仅包含这些,想要更深入了解请查看官方教程https://git-scm.com/book/zh/v2/。首先我们先从Git存储目录说起,通过gitinit创建一...
交换机、路由器工作原理(eNSP拓扑)
04-04
本资料通过wireshark抓包深入理解交换机、路由器工作原理,学习相关文章详见《通过wireshark抓包理解交换机、路由器工作原理》,https://blog.csdn.net/redwand/article/details/105300145
网络编程——Https
甜筒八部 的专栏
09-18 555
HTTP协议缺陷 HTTP协议以明文形式传输数据 Http是无状态协议,它通过Cookie/Session技术实现状态保存 HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一端没有明确提出断开连接,则保持TCP连接状态,在请求首部字段中的Connection: keep-alive即为表明使用了持久连接。 比如:电商商场需要对用户一段时间的HTTP通信状态进行保存,执行一次登陆操作,在30分钟内所有的请求都不需要再次登陆。 HTTPS 基于HTTP协议,通过SSL或TLS.
https通信流程
wishxiaozhu的博客
11-22 745
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。 HTT...
https文件传输 报文结构
备忘录
07-26 986
Content-Type:multipart/form-data; boundary=${bound} http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有Content-Type来表名文件类型;content-disposition,用来说明字段的一些信息; 由于有boundary隔离,所以multipart/form-data既可以上传文件,也可以上传键值对,它采用了键值对的方式,
简述HTTPS工作原理
工作总结博客
04-10 633
HTTP的风险 HTTP协议是由明文传输的,因此会带来三大风险: 被窃听的风险:第三方可以截获查看你请求的内容 被篡改的风险:第三方可以修改你请求的内容 被冒充的风险:第三方可以伪装成通信方与你通信 正是由于HTTP的不完美,才有HTTPS的出现。 HTTPS涉及到的概念比较多,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥、私钥等,比较容易混淆。我们先从一次简单的安全通信故事讲起,...
concurrenthashmap底工作原理
07-28
ConcurrentHashMap是一个线程安全的HashMap实现,它在多线程编程中被广泛使用。在JDK的不同版本中,ConcurrentHashMap的实现方式也有所不同。在JDK 8中,ConcurrentHashMap采用了数组+链表+红黑树的方式来实现。\[1\] 具体来说,ConcurrentHashMap内部使用了一个Segment数组,每个Segment都是一个独立的哈希表,它们之间相互独立,可以并发地进行操作。每个Segment内部使用了与HashMap类似的数组+链表+红黑树的数据结构来存储键值对。这样的设计可以提高并发性能,因为不同的线程可以同时操作不同的Segment,从而减少了锁的竞争。\[1\] 在具体的操作上,ConcurrentHashMap使用了CAS(Compare and Swap)和Synchronized来实现线程安全。CAS是一种无锁的原子操作,它可以在不使用锁的情况下进行并发更新。而Synchronized则用于对整个ConcurrentHashMap进行同步,保证多个线程之间的互斥访问。通过这两种机制的结合,ConcurrentHashMap实现了高效的并发访问和更新。\[1\] 总结起来,ConcurrentHashMap的底层工作原理是通过数组+链表+红黑树的数据结构和CAS、Synchronized的机制来实现线程安全和高效的并发操作。\[1\]\[2\] #### 引用[.reference_title] - *1* [ConcurrentHashMap工作原理分析(深入理解)](https://blog.csdn.net/baidu_36697353/article/details/99996569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ConcurrentHashMap扩容原理](https://blog.csdn.net/xpsallwell/article/details/88071038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [大学专科实习第二个月——HashTable,ConcurrentHashMap底层实现原理](https://blog.csdn.net/weixin_44907128/article/details/112965160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值