网络基础小记

最新推荐文章于 2024-06-14 13:37:46 发布
最新推荐文章于 2024-06-14 13:37:46 发布
阅读量74 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43960436/article/details/119354754
版权

网络基础

http和https的区别

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

一、HTTPS和HTTP的区别主要如下:

  1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
二、HTTPS的优点

  尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击,但HTTPS仍是现行架构下最安全的解决方案,主要有以下几个好处:

  (1)使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
  (2)HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
  (3)HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
  (4)谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。

三、HTTPS的缺点

  虽然说HTTPS有很大的优势,但其相对来说,还是存在不足之处的:

  (1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;
  (2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
  (3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
    (4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。
  (5)HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。

get请求和post请求的区别

get一般用来查询数据,post一般用来修改数据(其实不准确,他们俩个只是发送机制不一样)
get的请求参数再http协议头里,post的请求参数在请求包里面
get请求可传输的字节有限制(浏览器现在2083字节限制),post可传输的字节无限制(起限制的是服务器的处理程序的处理能力)
get的请求参数再链接上,没有post请求的数据安全

Token 和 Session 的区别

Session 是一种记录服务器和客户端会话状态的机制,使服务端有状态化,可以记录会话信息。而 Token 是令牌,访问资源接口(API)时所需要的资源凭证。Token 使服务端无状态化,不会存储会话信息。

Session 和 Token 并不矛盾,作为身份认证 Token 安全性比 Session 好,因为每一个请求都有签名还能防止监听以及重放攻击,而 Session 就必须依赖链路层来保障通讯安全了。如果你需要实现有状态的会话,仍然可以增加 Session 来在服务器端保存一些状态。

所谓 Session 认证只是简单的把 User 信息存储到 Session 里,因为 SessionID 的不可预测性,暂且认为是安全的。而 Token ,如果指的是 OAuth Token 或类似的机制的话,提供的是 认证 和 授权 ,认证是针对用户,授权是针对 App 。其目的是让某 App 有权利访问某用户的信息。这里的 Token 是唯一的。不可以转移到其它 App上,也不可以转到其它用户上。Session 只提供一种简单的认证,即只要有此 SessionID ,即认为有此 User 的全部权利。是需要严格保密的,这个数据应该只保存在站方,不应该共享给其它网站或者第三方 App。所以简单来说:如果你的用户数据可能需要和第三方共享,或者允许第三方调用 API 接口,用 Token 。如果永远只是自己的网站,自己的 App,用什么就无所谓了。

cookie和session的区别

请点击这里

cookie 无法跨域,跨域参考JWT

区别对比

(1)cookie数据存放在客户的浏览器上,session数据放在服务器上
(2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session
(3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE
(4)单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K(要)。
(5)将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中

————————————————

http加密、证书、签名都是什么

引用:https://www.jianshu.com/p/29e0ba31fb8d

首先在信息传递的过程中,我们要怎么保住数据的安全性,有三点

  1. 数据的保密性
  2. 数据的完整性
  3. 身份验证

加密

数据的保密性靠加密,加密分为对称加密和非对称加密,一般是2种方法结合使用,客户端公钥对对称密钥加密,然后传输给服务端,服务端通过私钥解密获取对称密钥,然后传输数据
在这里插入图片描述

	对称加密与非对称加密
	对称加密比非对称快,对称加密常用的方式有DES、3DES、AES等
	非对称加密公钥和私钥,公钥公开,私钥自己拥有

签名

签名主要来保证数据的完整性,客户端请求的时候会使用三列算法MD5把传输数据hash一次获取hash值,即为摘要,然后通过服务端的公钥对摘要和原始信息进行加密,服务端接收到数据之后通过私钥解密获取摘要和请求原始信息,通过对原始信息进行hash,然后与摘要进行对比,如果与摘要一致,则说明信息是完整的
在这里插入图片描述

加密是为了防止信息被泄露,而签名是为了防止信息被篡改,一般公钥加密、私钥解密、私钥签名、公钥验签。
散列值是对明文哈希后的产物,而数字签名是对散列值进行加密后的产物。

数字证书

在传输的过程中,客户端要获取服务端的公钥,这个过程可能存在被劫持,这个时候就用到了数字证书。

数字证书是由权威的CA(Certificate Authority)机构给服务端进行颁发,CA机构通过服务端提供的相关信息生成证书,证书内容包含了持有人的相关信息,服务器的公钥,签署者签名信息(数字签名)等,最重要的是公钥在数字证书中。
一个证书中含有三个部分:“证书内容,散列算法,加密密文”,证书内容会被散列算法hash计算出hash值,然后使用CA机构提供的私钥进行RSA加密。
在这里插入图片描述

当客户端发起请求时,服务器将该数字证书发送给客户端,客户端通过CA机构提供的公钥对加密密文进行解密获得散列值(摘要),同时将证书内容使用相同的散列算法进行Hash得到另一个散列值,比对两个散列值,如果两者相等则说明证书没问题。

HTTPS

单向认证

在这里插入图片描述

  1. 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息;

  2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书;

  3. 客户端使用服务端返回的信息验证服务器的合法性,包括:

    证书是否过期;
    发行服务器证书的CA是否可靠;(通过查询浏览器或本机内的CA证书)
    返回的公钥是否能正确解开返回证书中的数字签名;(通过使用本机或浏览器内置的CA公钥进行解密)
    服务器证书上的域名是否和服务器的实际域名相匹配;
    验证通过后,将继续进行通信,否则,终止通信;

  4. 客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择;

  5. 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式;

  6. 服务器将选择好的加密方案通过明文方式返回给客户端;

  7. 客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器;

  8. 服务器收到客户端返回的加密信息后,使用自己的私钥进行解密,获取对称加密密钥;在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全;

双向认证

在这里插入图片描述

  1. 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息;

  2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书;

  3. 客户端使用服务端返回的信息验证服务器的合法性,包括:

    证书是否过期;
    发行服务器证书的CA是否可靠;(通过查询浏览器或本机内的CA证书)
    返回的公钥是否能正确解开返回证书中的数字签名;(通过使用本机或浏览器内置的CA公钥进行解密)
    服务器证书上的域名是否和服务器的实际域名相匹配;
    验证通过后,将继续进行通信,否则,终止通信;

  4. 服务端要求客户端发送客户端的证书即客户端证书公钥,客户端会将自己的证书发送至服务端;

  5. 验证客户端的证书,通过验证后,会获得客户端的公钥;

  6. 客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择

  7. 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式;

  8. 将加密方案通过使用之前获取到的公钥进行加密,返回给客户端

  9. 客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端;

  10. 服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全;

Yearn!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
卷积神经网络小记
01-06
卷积神经网络 基本概念 主要包括卷积层、池化层、填充、步幅、输入通道与输出通道。 二维互相关运算 二维互相关(cross-correlation)运算的输入是一个二维输入数组和一个二维核(kernel)数组,输出也是一个二维...
Beatles小记
03-02
这篇小记主要处于两方面考虑:首先,希望打破一提到海量数据分析,就只有hadoop基础上的一系列工具,更多的时候很多企业需要的是更轻量的设计(办喜酒杀猪杀鸡未必都要用一把刀),因此将开放平台基础分析组件重构...
网络基础小记(二)
shuaihao1的博客
05-03 589
go创建udp的客户端和服务端 package main import ( "fmt" "net" ) func main() { //step 1 监听服务器 listen, err := net.ListenUDP("udp", &net.UDPAddr{ IP: net.IPv4(0, 0, 0, 0), Port: 9090, }) if err != nil { fmt.Printf("listen failed, err:%v\n", err) ret
网络基础小记(一)
shuaihao1的博客
04-28 2043
TCP为啥需要三次握手、四次挥手 三次握手的最主要的目的是保证链接是双工的,可靠性更多是通过重传机制来保证的 因为连接是全双工的,双方必须都收到对方的FIN包及确认才可以关闭 [s] 是seq包; [S.]是ack包; [P]是数据包; [F]是fin包 为什么time_wait需要等待2MSL 保证TCP协议的全双工连接能够可靠关闭 保证这次连接的重复数据段从网络中消失 为啥会出现大量close_wait 首先close_wait一般出现在被动关闭方 并发请求太多导致 被动关闭方未
神经网络基础学习小记
Facico的博客
09-20 193
神经网络 思想来源 神经网络的思想来源于模拟人脑的神经系统的运作,即"神经网络是有具有适应性的简单单元组成的广泛并行互连的网络,它的组织能够模拟生物神经系统对真实世界物体所作出的交互反应" 神经元 总所周知,神经系统的组成单位是神经元。那么要模拟出神经网络,肯定是要有神经元成分的。 M-P神经元模型 这个模型中,一个神经元被其他n个神经元连接,并传递信号xix_ixi​过来,且每条信息通道上都有权值wiw_iwi​,当前这个神经元也有阈值bbb。 所有的数据在当前这个神经元上通过求和与激活函数fff整合,
网络端口小记
weixin_46382137的博客
11-30 95
网络部分小记
socket网络编程基础小记
aoe41606的博客
04-09 93
“一切皆Socket!” 话虽些许夸张。可是事实也是,如今的网络编程差点儿都是用的socket。 ——有感于实际编程和开源项目研究...
java基础小记_[Java教程]Java基础学习小记
weixin_33438788的博客
02-27 93
[Java教程]Java基础学习小记0 2016-10-07 18:00:07题外话:总结了多年的学习心得,不得不说,睡眠是一个学习者的必需品!所谓“早起毁一天”不是没有道理哪,特别对Coders来说,有几天不是加班到夜里。好吧,我承认对于初学Java的我,昨日头脑顿路,Java的继承与多态,看得我是有点小懵逼。其实大致是懂了,不过到了具体应用中,特别是比较复杂的继承和调用关系的时候...
网络知识点小记
u012565281的博客
04-19 1398
1、TCP和UDP 有什么区别? TCP为什么是三次握手,而不是两次? tcp 就像打电话,面向连接的,点对点进行通讯的,高可靠的,效率比较低,占用资源比较多。举几个例子:文件传输(准确高要求高、但是速度可以相对慢)、接受邮件、远程登录 三次握手 好比 A: 你在吗 B:我在 A:我来了 然后 建立连接 四次挥手, A : 我要走了 B: 你要走了吗B:你真的要走了吗 A:我真的要走了 UDP 好比发短信或者广播,不需要连接,发送方不管接收方有没有...
Pytorch学习小记--神经网络基础01
oldstreetboys的博客
02-27 80
pytorch框架入门学习,包含一些常用方法函数的学习记录
前端基础小记02
大西瓜
03-31 118
javascript面向对象创建对象的方法一、创建对象的方法1、普通的创建方法2、工厂函数2、构造函数2、原型模式(prototyppe)5、构造函数和原型组合模式(比较常见创建对象的方法)二、匿名函数匿名函数(没有函数名字的函数)三、闭包案例闭包中的this四、继承1、继承几种通用的方法1)对象冒充(构造函数绑定) apply call 可以多个继承2) 原型链继承3)混合模式(构造函数+原型)五、cookit六、JSON1、基本用法2、高阶用法 创建对象的方法 一、创建对象的方法 1、普通的创建方
python进行爬虫小记
01-15
python进行爬虫小记,主要用于python快速入门理解。
Scrum过程实践小记
02-26
严格来说,不能算是真正的scrum实践,但实践敏捷的过程本身也是一种“敏捷方法”,所以就算是“敏捷实践之敏捷开发方法-scrum过程”吧。1.Scrum团队(5-7个人的小项目组)。 2.Backlog:急待完成的一系列任务,包括...
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 252
nc网络收发测试-tcp客户端
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 562
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 722
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 334
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 975
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
protobuff使用小记
05-31
下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值