http与https的区别以及https如何保证数据传输安全

最新推荐文章于 2024-06-28 22:20:56 发布
最新推荐文章于 2024-06-28 22:20:56 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: https 网络安全 加密传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40423553/article/details/79202977
版权

http是明文传输,传输的数据很可能被中间节点获取,从而导致数据传输不安全
https是加密传输,可以保证数据的传输安全

那么https是如何保证数据传输安全的呢?

http是应用层协议,它会将要传输的数据以明文的方式给传输层,这样显然不安全。https则是在应用层与传输层之间又加了一层,该层遵守SSL/TLS协议,用于数据加密。如图所示。
这里写图片描述
**加密的方式有两种,第一:对称加密
对称加密速度快,但是加密和解密的钥匙是相同的,非对称加密,算法更加复杂,速度慢,加密和解密钥匙不相同。

在https中,加密过程大致如下:
首先服务器将公钥给浏览器,浏览器拿到公钥之后,生成一个“会话密钥”,这个会话密钥属于对称加密,然后用公钥加密这个“会话密钥”发送给服务器,最后,在数据传输的过程中,就用这个会话密钥来加密数据。打个比方:我有二把钥匙,我把其中一把钥匙放在信封里,然后把信封交给你。但是这个信封只有你能打开。

上述的过程是在3次握手中完成,采用明文发送,握手完成以后,客户端和服务端就约定好了“会话密钥”,以后的数据传输,就采用这个会话密钥加密。

在上述的过程中要注意
公钥怎么给客户端?
如果公钥A在发送给客户端的过程中,被截取,被黑客替换成了公钥B,以后的事情可想而知,你就会用公钥B加密“会话密钥”,然后。。。你的隐私就被窃取喽。对于这个问题,要引入证书和数据签名的概念。。童鞋们可以去了解了解。

为了妹子而奋斗
关注
专栏目录
为什么 HTTPS 协议能保障数据传输安全性?
2301_77899321的博客
01-23 1636
数据传输安全性需要综合使用加密技术、安全协议、身份验证和访问控制等多种措施来保护数据的完整性、保密性和可用性,以确保数据在传输过程中的安全
httphttps区别以及https使用到的安全技术.docx
06-03
httphttps区别以及https使用到的安全技术
[转载] HTTPS 是如何保证安全
weixin_30673611的博客
04-10 150
原文:http://heckpsi.com/archives/986 这篇短文对HTTPS的介绍非常容易理解, 推荐对https不了解的同学阅读, 作为入门材料 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTT...
http服务网络请求如何确保数据安全(含python示例源码)
最新发布
利哥AI实例探险
06-28 1198
当今数据安全越来越重要,http网络请求数据安全加强要求是为了保护公民的隐私和数据安全,防范日益复杂的网络攻击,确保电子商务和在线服务的可靠性,并遵守相关法律法规。当前我参与的各类项目,均有安全检测,例如经常检测出的一些问题http协议数据传输,需采用校验码技术或密码技术保证重要数据在传输过程中的完整性鉴别信息及重要业务数据采用经国家密码主管部门认可的密码技术,保证其在传输过程中数据的保密性。
httphttps区别https是如何保障安全
weixin_34395205的博客
11-27 237
2019独角兽企业重金招聘Python工程师标准>>> ...
怎么保证http请求的安全
qq_42896289的博客
09-10 1391
【Java】【通信安全】怎么保证http请求的安全
HTTPSHTTP有什么区别,到底安全在哪里?
wzgxyy1234的博客
06-24 1006
在上网获取信息的过程中,我们接触最多的信息加密传输方式也莫过于HTTPS了。每当访问一个站点,浏览器的地址栏中出现绿色图标时,意味着该站点支持HTTPS信息传输方式。HTTPS是我们常见的HTTP协议与某个加密协议的混合体,也就是HTTP+S。这个S可以是TLS(安全传输层协议)、也可以是SSL(安全套接层),不过我更认可另一个抽象概括的说法,HTTP+Security。   首先,HTTPS
HttpsHttp之间的差异
super_man_ww的博客
10-10 480
HttpsHttp之间的差异 Http作为哥哥的自我简介Https作为弟弟的自我简介弟弟为何比哥哥更安全 HttpsHttp之间的差异 最近几天看了有关网络通信的文章,结合自己iOS项目下,有关网络安全,现在想要介绍一下他们之间的差别,并不是http多了一个小s那么简单,就如同多了一个保障加了一份security。那么大家就请跟着我的步伐一切来认识一下哥哥和弟弟。
云计算用户数据传输与存储的安全方案.pdf
07-18
云计算用户数据传输与存储的安全方案研究,对于推动云计算技术在各行各业的广泛应用以及促进我国云计算产业的健康发展具有重要的实际意义。通过本文的研究,可以为云计算服务提供商提供参考,帮助其提高数据处理的...
网络高效安全数据传输方法设计
10-24
网络数据传输安全的核心是加密技术,它通过加密算法将明文转化为密文,防止数据在传输过程中被窃取。加密过程包括密钥的生成、明文的加密、密文的传输以及接收端的解密。对称加密使用同一密钥加密和解密,而非对称...
http,https获取数据
02-27
通过http或者https得到数据,http常用的请求方法,请求接口已经全部封装直接可以使用
HTTP协议简介,数据安全 如何保证http传输安全性,httphttps区别
meixi_android的博客
11-14 5469
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合...
HTTPHTTPS
一蓑烟雨任平生
08-21 279
HTTPHTTPS 有哪些区别HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。 HTTP 的端口号是 80,HTTPS 的端口
(春招面试)httphttps区别https在请求时额外的过程,https是如何保证数据安全
起点的专刊
02-26 7276
原因是,https要比http更加安全一些,也就是说http协议是由ssl+http协议构建的可进行加密传输、身份验证的网络协议要比http协议安全,现在大多数的网站都逐渐用https://,因为安全问题太重要了,有很多的网站都被攻破了,用户数据被泄露。全站https将是以后网络发展的趋势,国外很多站点都是实行的全站https,中国人对信息安全好像还不是特别重视,甚至很多登录支付页面的是http,...
HTTPHTTPS
weixin_45743816的博客
05-22 428
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、什么是HTTPS?二 深入分析安全协议2.读入数据总结 前言 HTTP作为我们开发者接触最多的一种应用层的协议,其有很多我们值得深入研究的地方,也是面试中网络这部分的重点之一。比如HTTP1.0—》HTTP1.1—》HTTP2.0—》HTTP3.0的升级迭代,这里面也是别有洞天的,不过我们今天来讲HTTP协议另外的一个重点,就是HTTPS是怎么做的。 一、什么是HTTPS? 说到HTTPS,背过八股文的人应该都能脱口而.
为什么说 HTTPSHTTP 安全? HTTPS 是如何保证安全的?
Z1591090的博客
09-01 568
导语 签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。 什么是HTTP 我们了解到 HTTP 在通信过程中,存在以下问题: 通信使用明文(不加密),内容可能被窃听 不验证通信方的身份,因此有可能遭遇伪装 而 HTTPS 的出现正是解决这些问题,HTTPS 是建立在 SSL 之上,其安全性由 SSL 来保证 SSL 保证HTTPS安全 在采用 SSL 后,HTTP 就拥有了 HTTPS 的加密、
https 是如何保护数据传输
曹立禄的个人博客
05-10 2603
为什么需要 https httpshttp + ssl,也就是加密的 http 数据传输。我们都知道 https 的最主要的作用在于保证数据的安全,但具体来说,https安全性主要体现在以下两点: 保证数据传输不被中间人盗用和信息的泄漏。 保证数据内容不被劫持、篡改。 针对上面两点,https 的保护策略如下: 对传输内容进行加密 对请求进行身份验证 对称加密和非对称加密 对称加密 只有一个密钥,同时用来进行加密和解密。 非对称加密 有一对密钥,分别是公钥和私钥。公钥加密,私钥解密。
面试官:说说http https区别https如何保证安全的?
程序IT圈
07-31 565
http https区别?一、传输信息安全性不同1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。2、...
HTTPS安全机制解析:加密、认证与数据完整性
6. HTTPSHTTP区别HTTPS需要向证书颁发机构购买并安装SSL/TLS证书,而HTTP则不需要;HTTP协议的数据传输是明文的,而HTTPS则进行了加密;此外,两者使用的端口不同,HTTP使用80端口,HTTPS使用443端口。 7. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值