https 如何做到安全

最新推荐文章于 2024-07-23 11:49:14 发布
最新推荐文章于 2024-07-23 11:49:14 发布
阅读量610 收藏 2
点赞数
文章标签: 操作系统 密码学
原文链接:https://juejin.im/post/5ba192d45188255c7d212da8
版权

HTTPS

我们都知道 HTTPS 传输安全,为什么安全呢?密码学保证?下面介绍一些 HTTPS 用到的技术。

SSL/TLS

SSL(Secure Sockets Layer),中文叫安全套接层,是网景公司 90 年代中期设计来解决 HTTP 协议明文传输的缺点(嗅探、劫持、篡改)。

到 1999 年,IETF 把 SSL 标准化,标准化之后名称改为 TLS(Transport Layer Security),中文叫传输层安全协议。

HTTPS

什么是 HTTPS?

HTTPS = HTTP + SSL/TLS。

即不安全的 HTTP 协议加上 SSL/TLS 等于安全的 HTTPS。

加密解密

加密和解密是一对互逆的数学运算:

加密:明文 + 密钥 = 密文

解密:密文 + 密钥 = 明文

对称加密

对称加密的意思就是加密和解密使用相同的密钥,例如在压缩文件上设置密码,解密就需要输入相同的密码。

非对称加密

非对称加密则使用不同的密钥(公钥和私钥)进行加密解密。

密钥交换

网站和浏览器之间要实现安全的密钥交换该如何实现?

方案一:使用对称加密算法

如果单纯使用对象加密算法,浏览器和网站之间必须要交换密钥,密钥直接用明文传输很容易被窃取,无法保证密钥的安全性。

方案二:使用非对称加密算法

  1. 网站基于非对称加密算法随机生成一对密钥对 x,y,目前还很安全,只有网站知道
  2. 网站把 x 留在手里,把 y 用明文传输到浏览器(y 有可能被窃取)
  3. 浏览器拿到 y 之后,先随机生成第三个对称加密的密钥 z,然后用 y 加密 z 得到最新的 f(本质上就是用非对称加密保证对称加密的安全性),将 f 发送到网站(因为 x,y 是成对的,只有 x 才能解密 y 加密的结果,所有 y 泄露也无法解密 k)
  4. 网站拿到 f 之后,用 x 解密得到 z,至此浏览器和网站都有对称加密的密钥 z,可以进行通信加密

思考一下,方案二是否安全和完美?

依旧不安全,方案二可以在一定程度上防止嗅探,但无法防范网络数据篡改(中间人攻击)。

在网站和浏览器交换密钥的过程中,中间人接收网站发送的密钥 y 保存下来,改用自己生成的密钥对伪造成网站与浏览器交互,同时使用密钥 y 伪造成浏览器与网站交互。

方案二不安全的根源是缺乏可靠的身份认证,浏览器无法鉴别自己收到的密钥是不是来自网站。

因此需要引入 CA 证书机制(身份认证),基于 CA 证书进行密钥交换(具体 CA 机制可查看另一篇介绍 CA 的文章)。

此时得到方案三:

  1. 网站首先花钱从权威 CA 机构那里购买一个数字证书,证书通常包含一个私钥和一个公钥证书文件
  2. 浏览器访问网站时将公钥证书文件发送给浏览器
  3. 浏览器验证收到的证书(权威机构担保真假,主流浏览器和操作系统都会内置权威 CA 机构的根证书)
  4. 如果证书可信,就随机生成一个对称加密密钥 k,使用公钥加密 k,得到密钥 c
  5. 将密钥 c 发送到网站,网站根据私钥解密出密钥 k,至此密钥交换完成

这就是 HTTPS 加密传输的过程。

weixin_34112900
关注
如何让HTTPS站点更加安全? 这篇HTTPS安全加固配置最佳实践指南就够了
WeiyiGeek 唯一极客IT知识分享
04-10 4008
[TOC] 前置知识推荐了解 HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html ) SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html ) 原文链接 HTTPS安全优化配置最佳实践指南简述 ( https://blog.weiyigeek.top/2022/4-6-11.html ) 0x02 HTTPS安全加固指南 描述: 当你
HTTP与HTTPSHTTPS更加安全
jklbnm12的博客
11-10 3812
什么是HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输,极易被不法分子窃取和篡改。 1、HTTPS是加密传输协议,HTTP是明文传输协议; 2、HTTPS需要用到SSL证书,而HTTP不用; 3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO; 4、HTTPS标准端口,HTTP标准端口80; 5、HTTPS基于传输层,HTTP基于应用层; 6、HTT
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 929
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
https是如何保证安全
高性价比服务器就选:蓝易云
04-28 554
总之,HTTPS 通过加密、身份验证、数据完整性和抗否认性等多重保障,确保网络通信的安全性,是现代网络通信中不可或缺的一环。1. 数据加密:HTTPS 使用 SSL/TLS 协议对通信数据进行加密,保护数据的隐私性,防止数据被窃取或篡改。5. 服务器使用自己的私钥对客户端发送过来的加密密钥进行解密,得到密钥,然后与客户端建立起加密通道。4. 客户端生成一个随机的加密密钥,并使用服务器的公钥对密钥进行加密,然后发送给服务器。6. 客户端和服务器之间的通信数据将通过该加密通道进行加密和解密,保证数据的安全性。
HTTPS是如何保证安全的,web前端开发工程师,前端开发自学技巧
最新发布
dzqxwzoe的博客
07-23 578
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》!x-oss-![前端面试题宝典](https://img-x-oss-![前端校招面试题详解](https://img-x-oss-
Https如何做到通信安全
他叫阿来
02-04 427
文章目录前言一、网络安全问题二、什么是https三、https如何做到安全总结 前言 本篇主要介绍https的相关知识,并结合前面几篇提到的加密解密算法知识,传输https通信机制如何做到通信安全。 一、网络安全问题 机密性(Secrecy/Confidentiality) 是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。 完整性(Integrity,也叫一致性) 是指数据在传输过程中没有被篡改。机密性虽然可以让数据成为“秘密”
HTTPS的思考之HTTPS如何做到数据传输安全的呢?
hobby云说
03-18 1565
本文主要讲述了我的两点思考: 1、HTTPS凭什么保证数据的传输安全 2、为什么要使用混合加密的方式 【前言】 前段时间被同事问到一些安全相关东西,问题是这样的:我们的软件做了哪些安全相关的工作呢?我的回答是:1、采用了HTTPS加密协议,防止被截取数据进行分析;2、做了数据校验,对发送过来的东西进行过滤,以防被sql注入等;3、限流策略;之后要是有必要的话,我们还可以上个w...
HTTPS协议是如何保证安全的?
w20001118的博客
06-18 4088
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有低层协议有1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件
接口安全设计之https(攻防)
十维之眼的博客
08-24 857
大家都明白,http传输不安全https传输安全,所以一般认识里,只要采用https传输就是安全的。但是,果真如此吗?非也,https并非绝对安全。只是说,正常场景下,它是安全的;但是呢,用户和黑客“同流合污”时候,https就不再安全了。可能有人会说,用户怎么可以跟黑客同流合污呢?真别说,还真有,比如下面这两种场景: 1、黑客冒充用户,或者说黑客本身就是用户(比如说黄牛党/羊毛党); 2、用户不知情或者被骗,成为黑客的帮手(比如说不顾浏览器风险提示继续同意打开网站)。 在以上这两种场景下,http
为什么说HTTPS比HTTP安全
sisterAn的博客
06-01 653
HTTP 协议 HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议,位于 OSI 网络模型中的应用层 HTTP 是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为 HTML 文件、图片文件、查询结果等。 HTTP协议一般用于 B/S 架构。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。 HTTP 特点 HTTP 协议支持客户端
2024年网络安全最新RouterOS(Ros)开启HTTPS管理后台的安全访问(1)
2301_82056337的博客
05-03 959
4)在System-Certificates-Import选择先导入pem,然后再选择Import导入key,当证书前面的状态变为KT就说明导入成功了。5)ip-Services开启www-ssl,然后点击配置证书选择刚导入的KT状态证书,应用就可以https访问了。
HTTPS是如何保证安全
m0_70274918的博客
05-05 653
HTTPS SSL/TLS协议就是为了解决上面提到的HTTP存在的问题而生的,下面我们来看一下它是怎么解决的: 所有的信息都是加密传输的,第三方无法窃听 配备身份验证,防止身份被冒充 具有校验机制,一旦被篡改,通信双方会立刻发现 加密 – 对称加密 加密和解密同用一个秘钥的方式称为 共享秘钥加密,也被叫做对称秘钥加密。 对称加密 浏览器发送给服务端 client_random 和一系列加密方法 服务端发送给浏览器 server_random和加密方法
HTTPS到底如何保证安全,快来跟我一起复习下
Sun_Dean的博客
01-30 3280
我们都知道HTTPS是HTTP的改进版本,那么在了解HTTPS之前,我们首先来看看HTTP存在的缺点: 使用明文(不加密)进行通信 不验证通信方的身份,可能遭遇伪装 无法验证报文的完整性,所已可能已遭篡改 为了避免这些缺点而可能导致的风险,就产生了HTTPS,也就是说HTTP加上加密处理和身份认证以及报文完整性保护后即是HTTPS 那么HTTPS是如何实现的呢? HTTPS并非是应用...
HTTPS是如何保证数据传输安全的?
程序员小潘
04-17 2237
1. HTTP存在的问题 传统的不使用SSL/TLS的HTTP协议,是不加密的通信。无论是客户端发送给服务端的请求体,还是服务端响应给客户端的响应体,都是明文传输的,这会带来几个问题: 1. 窃听 第三方劫持请求后可以获取通信内容。对于一些敏感数据,这是不被允许的。 2. 篡改 第三方劫持请求后可以篡改通信内容。例如银行系统中,张三本来要给李四转账,第三方劫持请求后篡改了请求数据,将收款方改为自己,导致用户资金流失。 3. 冒充 第三方可以冒充客户端发送数据。由于是明文传输,没有「加签/验签」操作,服务端无
为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?
林恒的博客
03-20 1437
网站收到后也计算一下消息的摘要,把这两份“指纹”做个对比,如果一致,就说明消息是完整可信的,没有被修改。上述的方法解决了数据加密,在网络传输过程中,数据有可能被篡改,并且黑客可以伪造身份发布公钥,如果你获取到假的公钥,那么混合加密也并无多大用处,你的数据扔被黑客解决。和消息本身一样,因为谁都可以发布公钥,我们还缺少防止黑客伪造公钥的手段,也就是说,怎么判断这个公钥就是你的公钥。具体做法是发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”
安全架构之Https--让你的隐私数据不再暴露
G0_hw
11-18 658
一.对称加密算法 特点:加密和解密的密钥相同 问题:网络是不安全的,如何实现密钥的安全传输? 二.RSA : 非对称加密 特点:发送方和接收方各持有一对钥匙(公钥 和私钥),用公钥(私钥)加密的数据只有对用的私钥(公钥)才能解密。 问题:RSA的速度较慢 三.非对称加密 + 对称加密 (1)发送方或接收方事先生成一个对称加密算法的密钥,用RSA方式安全的发送给对方; (2)对方接受到这个密钥,...
一文看懂https如何保证数据传输的安全性的
dzqxwzoe的博客
02-17 1154
如图:为了防止摘要被人调换,小服还会用。
HTTPS网络安全技术详解:对称加密与非对称加密的应用
HTTPS网络安全技术介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种网络安全协议,旨在保护客户端和服务器端之间的通信安全。本文将从客户端与服务器端通信的安全需求出发,说明HTTPS在其中如何起到安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值