浅谈HTTP(简)HTTPS链接安全篇

最新推荐文章于 2024-06-26 20:53:56 发布
置顶 最新推荐文章于 2024-06-26 20:53:56 发布
阅读量783 收藏 2
点赞数 5
分类专栏: HTTP 文章标签: https 安全 http CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43409994/article/details/117596346
版权

前言:我们带着问题去思考?为什么HTTPS是安全的?它是如何保证安全的?

1.HTTPS简介

其实很多时候,HTTP网站会出现很多的小广告,对网站进行遮挡或者严重影响网站的美观,当然这只是从直观上看来能反馈出最重要的信息,一些广告商,拦截我们的请求,在其中加入一些“干扰”网站正常运行的内容,便使得网站看起来十分“不干净”,那么为什么会有这些情况的发生呢?原因在于HTTP就是明文传输的,在传输的过程中,被别人拦截添加内容就变得十分容易了。于是HTTPS就能很有效的解决这个问题,我们在数据传输之前,对数据进行加密,即使被拦截攻击,也是看不懂的一堆密文,所以,使用HTTPS是十分重要的,保障我们的安全。

1.HTTP完全就是在网络上果奔

在这里插入图片描述
补充:被拦截添加广告信息在这里插入图片描述
2.HTTPS的解决方案的演变史

2.1对称加密篇

在这里插入图片描述
隐患:

  1. 中间人依旧可以获取密钥
  2. 如何保证密钥安全传输呢?

2.2非对称加密篇
在这里插入图片描述
隐患:

  1. 那么服务器又如何安全的将数据发回到客户端呢?
  2. 非对称加密的速度是非常慢的,那性能方面又如何解决呢?

2.3对称加密+非对称加密

在这里插入图片描述
隐患:

  1. 你无法验证对方身份
  2. 对方也无法验证你的身份

2.4对称加密+非对称加密+中间人攻击

在这里插入图片描述
2.5 为了解决这个隐患,我们请出了CA(数字证书认证机构(Certificate Authority,缩写为CA))机构,我们可以通过这个机构来认证自己的身份,以及查找身份

在这里插入图片描述
除非中间人可以冒充CA,否则对于其中操作束手无策,如果真的可以冒充CA,那也是要花费很大的成本代价的。。正所谓网络上没有绝对的安全系统!

好了,以上就是HTTPS安全篇了,随着视野和经验的扩张,相信小编会有更多的收货的~

Adorable_Rocy
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
详细讲解HTTP安全问题解决方案
qq_780662763的博客
06-03 1102
HTTPS HTTPS 是最流行的 HTTP 安全形式。它是由网景公司首创的,所有主要的浏览器和服务器都支持此协议。 大家来看这个图, HTTPS 方案的 URL 以 https://,而不是 http:// 开头,据此就可以分辨某个 Web 页面是通 过 HTTPS 而不是 HTTP 访问的(有些浏览器还会显示一些标志性的安全提示) 使用 HTTPS 时,所有的 HTTP 请求和响应数据在发送到网络之前,都要进行加密。 HTTPSHTTP 下面提供了一个传输级的密码安全层。 我们可以来看一下关.
浅谈Web应用系统的安全
01-19
web本意是蜘蛛网和网的... 当你想进入万维网上一个网页, 或者其他网络资源的时候,通常你要首先在你的浏览器上键入你想访问网页的统一资源定位符(Uniform Resource Locator),或者通过超链接方式链接到那个网页或网络资
链接涉及的网络安全
NilEcho2333的博客
07-07 236
目前拼多多助力已经是一个非常普遍的事请了,每隔一段时间拼多多会有一些非常优惠的助力活动,但是在商业竞争下的种种问题,导致拼多多助力传播的过程异常艰难,常有通过链接的方式进行助力。 但是,肯定每个人都有一个这样的概念,就是"陌生人分享的链接不要点"。这样也就隐含了"熟人的链接,是可以点击的"。这也就正中骗子的下怀。也就是说,正在跟你聊天的人,可能并不是你的熟人。或者他认为的这个助力链接已经被人替换为钓鱼链接。 常有的钓鱼手段介绍 案例1 对于现在的大部分人来说,破解一个...
httphttps 安全链接
weixin_30457881的博客
11-14 143
安全连接 Web应用最常见的用途之一是电子商务,可以利用Web服务器端程序使人们能够网络购物,需要指出一点是,缺省情况下,通过Internet发送信息是不安全的,如果某人碰巧截获了你发给朋友的一则消息,他就能打开它,假想在里面有你的信用卡号码,这会有多么糟糕,幸运的是,很多Web服务器以及Web浏览器都有创立安全连接的能力,这样它们就可以安全的通信了。 通过Internet提供安全连接最常见的...
有关a链接安全问题
A20190518的博客
05-30 518
链接到用户自定义网站 当网站中的链接地址可以由用户自己定义时,需注意安全性问题。 一、当a链接 target="_blank" 时,需加上rel="noopener noreferrer"属性。 二、当用js链接到新地址时,设置opener属性为null var otherWindow = window.open(‘http://www.baidu.com’); otherWindow.opener = null; 因为新开链接网址,可通过window.opener属性获取到源跳转网站的一些信息。 如果跳转
你与网站建立的链接并非完全安全?建议全站开启https
陶小桃Blog
08-07 1133
新手站长即便安装了,可能在用谷歌浏览器打开网站有个灰色警告,提示“您与此网站之间建立的连接并非完全安全”,甚至有人会出现红色警告“不安全”,提示“您与此网站之间建立的连接不安全”,出现这种情况的原因每个人的都可能不一样,因此我们需要提供这类问题的通用方法,而不是针对某一种原因的具体方法。...
菜鸟浅谈——web安全测试
01-27
一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的...
计算机网络安全威胁及防范浅谈.pdf
11-15
计算机网络安全威胁及防范浅谈.pdf
浅谈计算机系统的安全防范最新版.pdf
03-12
浅谈计算机系统的安全防范【最新版】.pdf浅谈计算机系统的安全防范【最新版】.pdf浅谈计算机系统的安全防范【最新版】.pdf浅谈计算机系统的安全防范【最新版】.pdf浅谈计算机系统的安全防范【最新版】.pdf
浅谈计算机网络安全漏洞及防范措施优质资料.doc
12-03
浅谈计算机网络安全漏洞及防范措施优质资料.doc
启用了不安全http方法漏洞
01-09
在web.xml文件中配置下面一段内容 /* PUT DELETE HEAD OPTIONS TRACE BASIC
HTTPS URL 传参安全吗?
06-09 2868
请求参数能通过URL安全传递吗? 当客户看到 HttpWatch 中的 HTTPS请求后经常会问这个问题,同时客户也想知道还有谁能看到这些数据。 举个例子,假设我们使用以下URL在请求查询参数中传递密码。 https://www.httpwatch.com/?password=mypassword 由于 HttpWatch 集成在浏览器中,因此可以看到SSL加密前的数据。 image 如果你使用像 Network Monitor 这样的抓包工具,会发现只能看到加密后的数据,根本看不到.
API Testing 5 -安全http方法
wumingxiaoyao的博客
05-30 178
HTTP 方法中,哪些方法被称为安全方法? 面试中可能会出现这个问题。 HTTP方法可以归类为2类,安全方法和不安全方法。 我们在前面的章节中了解到所有HTTP方法是用来处理资源的。一些是资源读取,一些是更新/创建资源状态。 如果一个HTTP方法不更改服务器端资源信息和状态或则是只读取资源,就称为安全HTTP方法。GET, HEAD 和OPTIONALS HTTP方法都是安全方法。这些操作只执行读操作,而POST, PUT等是不安全方法。 假设,你开发一个API用来获取储蓄用户当前利息的功能。这个利息只
安全HTTP
dawn's Blog
02-20 406
1.保护HTTP安全 HTTPS是最流行的HTTP安全模式。由网景公司首创,所有主要的浏览器和服务器都支持此协议。 HTTPS方案的URL是以https://开头。 使用HTTPS,所有HTTP请求和响应数据在发送到网络之前,都要进行加密。HTTPSHTTP下面提供了一个传输级的密码安全层(SSL  or  TLS)。大部分困难的编码及解码工作都是在SSL库中完成。 2.数字签
Http权威指南笔记(十一)——安全HTTP(HTTPS)
VictorCatFish的博客
05-16 810
上一中我们介绍了一些HTTP的认证机制,但是其安全性相对都不甚理想。本文章会介绍一种更为复杂和安全的技术。其具备以下一些特性:服务器认证,客户端认证,完整性,加密,效率,普适性,管理的可扩展性,适应性,可行性。 ...
【计算机网络】HTTPS——更安全HTTP通信(个人笔记)
最新发布
weixin_62679382的博客
06-26 1202
在中,我们已经知道了网页是怎么打开的,HTTP确实是一个相当优秀和方便的协议,但HTTP也有很多不足,最严重的不足就是——不安全。我们来举个比较生动的例子,HTTP协议通信就是你坐在教室最左边,想把纸条传给你最右边的好哥们,叫他放学超光速去操场抢个篮板,显然你要通过一堆同学把你的纸条递过去。
Http中的8种方法,安全和幂等
m0_37145844的博客
06-23 547
HTTP/1.1 规定了八种方法,单词都必须是大写的形式 1.GET:获取资源,可以理解为读取或者下载数据; 2.HEAD:获取资源的元信息,即获取响应头。 3.POST:向资源提交数据,相当于写入或上传数据;可以理解为新建(create) 4.PUT:类似 POST;可以理解为更新,修改 5.DELETE:删除资源; 6.CONNECT:建立特殊的连接隧道; 7.OPTIONS:列出可对资源实行的方法; 8.TRACE:追踪请求 - 响应的传输路径。 下面是总结: 其实实际开发中掌
Http 的8种方法
热门推荐
weixin_49592687的博客
04-28 1万+
文章目录最常用的http方法1. GET2. POSTGET 和 POST 的区别GET 和 POST 相同之处不常用的http方法3. HEAD4. PUT5. DELETE6. OPTIONS7. CONNECT8. TRACH HTTP 的工作方式是客户端与服务器之间的请求-应答协议。 web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。 最常用的http方法 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 1. GET 在英文中 get 可以
HTTPS是如何保证连接安全:每位Web开发者都应知道的
chengfangang的专栏
08-14 1117
【感谢@埃姆杰 的热心翻译。如果其他朋友也有不错的原创或译文,可以尝试推荐给伯乐在线。】   “HTTPS协议的工作原理是什么?”这是我在数天前工作项目中需要解决的问题。 作为一名Web开发者,我当然知道 HTTPS 协议是保障用户敏感数据的好办法,但并不知道这种协议的内在工作机制。 它怎么保护数据?有人监听线路的情况下,服务器与客户端之间如何建立安全的连接?安全证书又是什
浅谈Linux操作系统安全性研究总结
毕业论文以"浅谈Linux操作系统的安全"为主题,旨在探讨Linux操作系统的安全性,并根据实际情况进行深入分析和研究。在本文中,作者郑重声明本文内容是在指导老师的指导下进行的研究工作,本人自始至终保证内容的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值