HTTPS解决的问题

最新推荐文章于 2024-07-06 00:11:00 发布
最新推荐文章于 2024-07-06 00:11:00 发布
阅读量1k 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42059109/article/details/117337919
版权

HTTPS解决的问题

有了大家熟悉的HTTP之后,为什么还会诞生HTTPS呢?

那是因为HTTP存在很多问题,比如:无状态、不安全等

而HTTPS不是一个新的协议,其实只是相当对HTTP安全的一个升级。在介绍HTTPS之前先介绍一下HTTP存在的安全问题。

  • 明文传输
  • 不知道服务器是不是我们要请求的服务器(中间人攻击)
  • 客户端和服务器拿到对方的数据是不是真实,有可能被黑客获取修改了

而HTTPS就解决了这些问题。主要解决的方式如下:

  1. 数字证书

数字证书主要解决了确认请求的服务器是安全的。数字证书是由一些官方机构发放的,当然是需要收费的。在建立HTTPS连接的时候,客户端向服务器发送请求,服务器会把自己的数字证书发送给客户端,客户端拿到之后,浏览器会自动去验证这个证书的真实性,如果证书是假的,那么浏览器就会报错,也就是我们常看到的浏览器提示该网站不安全。如果证书验证通过,客户端就可以继续发送请求。

  1. 密文传输

密文传输肯定就是解决明文传输的问题了,那它是怎么加密的呢?在此之前先介绍一下对称加密和非对称加密。

  • 对称加密

通过名字就可以看出,对称加密其实就是使用同一个密钥进行加密或解密。服务器使用私钥将数据加密,然后将加密后的数据和密钥一起发送给客户端,客户端在使用解密数据使用。其实大家既可以发现这种加密方式很不安全,一旦黑客截取到了这个私钥,那么就可以拿到数据。所以就有了非对称加密。

  • 非对称加密

非对称加密就是使用私钥加密,就只能用公钥解密,同理,用公钥加密就只能使用私钥解密。服务器先将公钥发送给客户端,然后使用私钥将数据加密,然后将加密的数据和公钥同时传送到客户端。这样就算黑客截取到数据,没用公钥也就拿不到数据。但是还是有风险,服务器把公钥发送给客户端的时候,同样由被截取的风险,那么怎样才能安全的将公钥送到客户端呢?

这个时候就是HTTPS登场了,HTTPS的加密方式结合了两种加密方式,首先使用非对称加密将对称加密要使用的密钥发送给服务器。具体流程如下:

首先服务器将公钥发送给客户端

客户端生成一个对称加密的密钥,然后使用服务器的公钥将密钥加密,发送给服务器

服务器再通过自己的私钥解密拿到密钥

然后接下来的传输数据就使用这个密钥进行传输

但是将才说了,公钥传送给客户端是有被截取的风险的,那怎样才能安全的将公钥传送给客户端呢?

这就要用到我们说的数字证书了,数字证书不是为了确认服务器的真实性嘛,那我就把公钥放在这个数字证书中,这样服务器既能证明自己的身份,又能将公钥传送到客户端。然后客户端就可以按照之前的流程继续操作了。

  1. 数字签名

还有最后一个问题就是数据再传输的过程中可能被黑客截取修改,这个时候就使用到了数字证书,服务器通过将数据某个加密算法计算出一个摘要,然后将这个摘要一起发送到客户端,客户端拿到数据之后,再使用同样的加密算法计算出数据的摘要,然后和服务器发送过来的摘要进行比对,如果相同说明没有被修改,相反,那个这个数据就已经被修改了。

总结

HTTPS的诞生主要是为了解决HTTP存在的一些安全问题,当然HTTPS虽然解决了这些问题,但是也是有代价的,他的连接速度没有HTTP快,当然这种连接速度是可以接受的,还有就是数字证书是需要申请和收费的。

cl&xhb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS请求
superyuan567的博客
02-16 255
需要设置代理 //这个方法如果是http的请求并不会被调用,只有是https的请求才会调用 - (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionH...
HTTPS图解
QingtianD的博客
03-01 1096
1.HTTP的不足 通信使用明文(不加密),内容会被窃听 不验证通信方的的身份,因此有可能遭遇伪装 无法验证报文的完整性,所以可能被篡改 这些问题不仅在HTTP上出现,其他未加密的协议中也会存在这类问题。 另外,如果只是对传输内容进行加密,通信内容同样会被窥视到,只不过就有可能让人无法破解报文信息的含义,但加密处理后的报文信息本身还是会被看到的。因此,通信内容仍然有被篡改的风险。 如果在 HT...
HTTPS认证解决什么问题,以及实现原理
阿肯那顿的博客
12-04 1万+
什么是HTTPS 简单的讲HTTPS是在HTTP协议的基础上,增加了保密措施的一种协议。所以其主要作用是保证通信的安全,其主要解决了如下几个问题: 防止第三方冒充服务器。 防止第三方拦截通信报文,窃取通信中请求报文、响应报文的内容。 防止第三方拦截通信报文,篡改报文内容。 实现原理 加密方式 为了达到以上的目的,最容易想到的就是加密了。而加密的方式一般情况下可以分为3中形式。 ...
https协议的流程及其解决问题
LuvLucifer的博客
04-13 688
什么是HTTPS HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证了传输效率。 HTTPS解决问题 Http主要存在三种问题——易被窃听、篡改、冒充。Https采取的解决办法是使用SSL/TSL,为所有信息加密传输,避免三方窃听通信内容 。同时设置校验机制,一旦内容被篡改,通信双方立刻会发现。此外还配备了身份证书以防备被冒充。 HTTPS大致流程: 1.客户端向服务器发送请求,包括支持的协议等,并附带一个随机数字m。 2.服务器收到请求后,选择某种非对称加密算法,把数
HTTPSHTTPS解决了什么问题HTTPS的加密过程和方式、SSL/TLS、中间人攻击等重点知识汇总
qq_68993495的博客
09-28 961
SSL 和 TLS 都是用于加密通信的安全协议,用于保护在计算机网络上进行的数据传输的安全性和隐私性。SSL/TLS协议使用非对称加密和对称加密相结合的方式来实现通信的加密和身份验证。
HTTPS 解决问题
weixin_42959073的博客
11-08 1223
目录http通信存在的问题https解决问题共享密钥加密和公开密钥加密CA证书整个过程 http通信存在的问题 CA证书与https讲解 被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持 比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信时,无法保证通行双方是合法的,通信方可能是伪装的 比如你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝,中间人可能返回数据伪装成淘宝 被篡改 ha
project-euler:从 https 解决问题
06-27
在这个项目中,使用JavaScript解决问题是一种常见且实用的方法,因为JavaScript是一种广泛使用的、支持多种计算的动态编程语言。 在解决问题时,首先需要理解每个问题背后的数学概念。例如,问题可能涉及寻找素数...
rallyCoding-solutions:基于JavaScripthttps解决问题解决方案
04-02
在“rallyCoding-solutions”这个项目中,我们聚焦于基于JavaScript解决HTTPS相关问题的实践方案。这个压缩包文件名为“rallyCoding-solutions-master”,暗示这是一个开源项目的主分支,通常包含了项目的核心代码和...
laravel 解决强制跳转 https问题
10-16
今天小编就为大家分享一篇laravel 解决强制跳转 https问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
https解决SSLHandshakeException问题.zip
12-09
虽然上述方法可以解决问题,但在实际应用中,应优先考虑提高安全性,例如更新设备的SSL/TLS库、使用受信任的证书和现代加密套件。在测试和调试过程中,务必遵循最小权限原则,只在必要时放宽安全设置。
解决glide4.9.0无法加载https图片问题
04-11
直接放在项目中使用 添加好文件后 在mainfests中声明一下就可以了
一分钟理解 HTTPS 到底解决了什么问题
hellojackjiang2011的博客
10-24 100
本文原作者“虞大胆的叽叽喳喳”,原文链接:jianshu.com/p/8861da5734ba,感谢原作者。 1、引言 很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 但对于程序员,很有必要了解下 HTTP 到底有什么问题?以及HTTPS 是如何解决这些问题的?其背后的解决思路和方法是什么? 本文只做简单的描述,力求简单明了的阐明主要内容,因为HTTPS...
迈向 HTTPSHTTPS 到底解决了什么问题
weixin_33674976的博客
10-24 497
很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 对于程序员来说,有必要了解下 HTTP 到底有什么问题HTTPS 是如何解决的?其背后的解决思路和方法是什么? 下面坐下简单的描述,HTTPS 体系非常复杂,自己无法做到很详细和精准的分析。 性能 HTTP 有典型的几个问题,第一就是性能,HTTP 是基于 TCP 的,所以网络...
HTTPS 原理解读
谈谈1974
04-03 720
文章目录1. HTTPS 解决问题2. HTTPS 安全实现2.1 服务器的身份认证2.2 客户端的安全识别 1. HTTPS 解决问题 使用 非对称秘钥 传输用于加密数据的对称秘钥 非对称加密 效率不高,因为主要是大数乘法和大数取模运算 对称加密 效率较高,主要是位运算和移位操作 2. HTTPS 安全实现 2.1 服务器的身份认证 2.2 客户端的安全识别 ......
https网站打不开怎么办?解决方法看这里
热门推荐
SSL加密技术
12-15 3万+
https网站(即安装了SSL证书的网站)打不开的情况也会经常出现,不论是什么网站,只要长时间打不开就会影响到用户体验度和网站本身的流量情况,对于网站的优化也是非常不利的。如果出现了这种情况该怎么解决呢? https网站打不开可能是由多种原因引起的,下面来详细说说。 第一种,可能是SSL证书安装不正确,需要重新安装。 如果https网站打不开,很大一部分原因是由于SSL证书出现问题,建议重新安装。忽略证书警告并继续访问网站,然后单击地址栏后面的“证书错误”按钮打开弹出窗口,单击“查看证书”,然后单击“
都说https安全 那为什么https安全,他解决了什么问题
wangdawei_的博客
03-26 644
讲述了,http传输的过程,遇到的问题https如何解决问题:数据加密,防止中间人获取数据,如何方式中间人篡改数据,数字签名,CA证书,对数据传输的全流程讲解。图文并用
HTTPS 为什么会出现 ?HTTPS 解决了 HTTP 的什么问题?HTTPS 和 HTTP 的关系是什么?TLS 和 SSL 是什么?
DreamSun的博客
05-30 1471
看完这篇 HTTPS,和面试官扯皮就没问题HTTPS 为什么会出现 一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决了 HTTP 的什么问题呢? HTTPS 解决了什么问题 一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到伪装,也就是没有用户验证;在 HTT.
ES6 新特性有哪些
最新发布
weixin_64684095的博客
07-06 970
1. 拥有块级作用域,这意味着在 if 语句、for 循环、while 循环等代码块中声明的 let 变量,只在该代码块内有效。2. 不允许在同一作用域内重复声明同一个变量1. 也具有块级作用域。2. 声明时必须进行初始化赋值,且赋值后不能再重新赋值修改其值。3. 如果 const 声明的是一个对象或数组,虽然不能重新赋值整个对象或数组,但可以修改对象的属性值或数组的元素值。
双向HTTPS解决方案.docx
12-30
双向HTTPS解决方案可以解决HTTP通信中存在的被监听、被篡改和被伪装的问题。通过使用SSL/TLS协议对HTTP通信进行加密,HTTPS提供了更高级别的安全保障。双向HTTPS认证通过数字证书对通信双方的身份进行验证,从而确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值