哪些原因导致了HTTP协议确保不了通信安全?

最新推荐文章于 2024-06-22 15:30:00 发布
最新推荐文章于 2024-06-22 15:30:00 发布
阅读量2.5k 收藏 3
点赞数 1
分类专栏: 计算机网络 网络安全Hacker 文章标签: 网络 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45797022/article/details/106406256
版权
HTTP协议因其无法证明报文完整性、使用明文通信以及不验证通信方身份等缺点,可能导致信息篡改、窃听和伪装等问题。SSL/TLS协议的使用成为HTTPS,以增强通信的安全性。此外,通过证书验证可以防止中间人攻击,加密内容防止窃听,以及确认通信方身份以避免伪装。
摘要由CSDN通过智能技术生成

前言

最近在看的《图解HTTP》对于HTTP缺点的描绘十分细致,在此分享下。在目前的个人信息采集,交易支付等重要领域,HTTPS已经完全替代了HTTP协议通信,说白了HTTPS就是身披SSL协议和TLS协议外壳的HTTP

SSL和TLS

这里先为不懂的童鞋讲解一下SSL和TSL协议,SSL(Secure Sockets Layer 安全套接字协议),及其继任者TLS(Transport Layer Security,安全传输层协议)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。说白了就是出于安全考虑为互联网通信多设计了一个防护罩。
在这里插入图片描述
那相比于拥有SSL和TSL协议这个外壳的HTTPS协议,HTTP协议它有哪些缺点呢?

HTTP协议的缺点

一、无法证明报文的完整性,报文有可能被纂改

所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。

接收到的信息可能有误
由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容遭到纂改,也没有办法获悉。换句话说,没有任何办法确认,发出的请求/响应和接收到的请求/响应是前后相同的。

最低0.47元/天 解锁文章
Dyhamic
关注
专栏目录
为什么HTTP协议不安全?如何解决?
程序员光剑
09-08 1424
作者:禅与计算机程序设计艺术 1.简介 HTTP协议为什么不安全? HTTP(Hypertext Transfer Protocol)即超文本传输协议,是互联网上应用最广泛的协议之一。它定义了客户端浏览器与服务器之间的通信规则,使得它们可以从万维网
HTTP为什么不安全?HTTP安全漏洞 Why is HTTP not secure? HTTP Security Gaps
u011225581的专栏
09-18 1835
HTTP requests and responses are sent in plaintext, which means that anyone can read them. HTTP方式的请求和响应都是在明文下传输的,这就意味着任何人都可以读取它们的内容。 HTTPHTTPS比较,不同之处有哪些? HTTP vs. HTTPS: What are the differences? HTTPS is HTTP with encryption. The only difference bet.
HTTP为什么不安全
zhanglianzhu_91的博客
11-16 529
之前实现的转换器可以一端配置TCP服务端,一端配置TCP客户端。服务端接收浏览器输入,客户端代理请求真实的网站。模拟网络被人拦截中转的情况。只是这里服务端请求完没自动断开客户端,浏览器会处于转圈状态。 这样和网站交互的来回信息都以明文方式可以看到了 如果不采取加密措施https网络被拦截代理时候就很危险了。各种购物、密码就暴露在中转端。而请求客户端并不会发觉。 ...
为什么都说HTTP不安全,而 HTTPS 是安全的?
最新发布
logic1001的博客
06-22 1975
首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的,然后再从安全攻防的技术演变一直到 HTTPS 的原理概括,希望能让大家对 HTTPS 有个更深刻的了解。
为什么 HTTPS 是安全的?
seasidexin的专栏
10-19 216
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的 HTTP 协议在逐渐的被 HTTPS 协议所取代,那么,为什么要用 HTTPS?因为 HTTP 不安全! HTTP 协议 在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议的概念。 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的 RFC 2616 拆分成立六个单独的协议说明(RFC 7...
RSSP-2_铁路安全通信协议
06-27
铁路安全通信协议RSSP-2(Railway Safe Signalling Protocol Version 2)是专为铁路信号系统设计的一种关键通信协议,旨在确保铁路运营中的通信安全与高效。在当今高度自动化的铁路运输系统中,安全通信的重要性...
RFID应用系统中的Tag-reader安全通信协议
08-07
《RFID应用系统中的Tag-reader安全通信协议》 无线射频识别(RFID)技术,作为一项非接触式自动识别技术,自20世纪60年代以来已经发展成熟,广泛应用于物流、零售、医疗等领域。RFID系统由标签(Tag)、阅读器...
探讨网络安全协议在计算机通信技术当中的作用.pdf
09-02
再者,网络安全协议确保了适用价值。在电子商务等新兴领域,协议提供了安全的信息交换环境,保护关键数据不被非法利用。加密技术,如现代密码学的应用,使得敏感信息只能由授权的接收者解密,有效防止了不法分子的...
为什么http是不安全的?http会被怎样攻击?
06-19 1787
因为http是明文传输的,如果在传输过程中被黑客捕获到,黑客就可以得到消息内容,修改http内容。 因为网络请求中黑客捕获方式有很多,例如:
【干货】为什么都跑去用HTTPS了?
XMWS-IT
09-21 472
1. HTTP 协议 在谈论HTTPS协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POSThttp://www.baidu...
什么是HTTP?为什么是不安全的?
跋跋寒的博客
01-21 1万+
我们在输入网址的时候一般是www.baidu.com,浏览器都会自动帮我们加上HTTP或者HTTPS这样的前缀,国内对于HTTPS讲解的书很少,最近有空拜读了《深入浅出https:从原理到实战》这本书,接下来会分几次表述一下对于这本书的一些笔记或者理解。 了解HTTPS之前需要先了解HTTP,知道了HTTP的局限,才能掌握HTTPS安全的本质。 基本概念 在TCP/IP网络协...
不安全http方法
q908544703的博客
06-02 474
详情:系统启用了OPTIONS、DELETE、PUT不安全http方法 修改tomcat的conf目录下的web.xml 原配置文件下载: 链接:https://pan.baidu.com/s/16-63SXgsOOdA8ScLXkbpqA 提取码:eg87 ...
为什么网站会不安全?HTTPHTTPS的不同?
weixin_43916896的博客
07-28 935
前言 有时候我们在访问网站的过程中,会发现有些网站被浏览器标记为不安全、有风险的,这是怎么一回事呢? 原来,是因为目前全球主流的浏览器(Chrome、Firefox、Safari)都已经用实际行动对HTTP明文协议表示不安全的态度。所以网站如果还是HTTP协议的,就会被标记为不安全。 而解决网站的“不安全”标识的最佳解决方案就是:适应时代潮流及安全需要,将网站整体迁移到HTTPS。 一、HTTPHTTPS 有啥不同呢? HTTP:超文本传输协议HTTP,HyperText Transfer Prot
HTTP的不安全以及安全的HTTPS原理及流程
做技术,贵在学习与坚持!
06-23 2929
1、不安全的HTTP** HTTP协议没有任何的加密以及身份验证的机制,非常容易遭到窃听、劫持、篡改等。不安全的原因主要包含以下三个方面: 通信使用明文,内容可能被窃听。 不验证通信方的身份,因此有可能遭到伪装。 无法验证报文的完整性,所以有可能被篡改。 传统的HTTP请求过程都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求和响应被黑客拦截,并且里面含有密码等敏感数据的话,会非常危险。 说明:由于HTTP本身不具备加密的功能,所以也无法做到对通信整体进行加密,HTTP报文使用明文方
ArcGIS pro 打开时无法建立http连接
weixin_44630029的博客
06-15 2116
ArcGIS pro 打开时无法建立http连接 最常见的原因可能就是你的arcgis账户掉线了,你只需重新登录即可。 第一步:登录此网址:arcgis开发者登录 第二步:点击登录(Sign In) 第三步:登录你的账户密码。 注:账户名是你设置的名和姓+_LearnArcGIS, 比如我设置的姓为zhang 名为hinter,那么用户名为zhang_hinter_LearnArcGIS, 名和姓之间也有下划线,如果不对就把名和姓倒过来试试。 第四步:登录以后就会被许可,然后打开arcgis pro
HTTPS为什么安全?
热门推荐
上善若水,水善利万物而不争。
01-22 2万+
1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。
HTTPHTTPS协议安全解析
xmj_csdn的博客
07-15 1623
        在说明协议的安全性之前,先对常见的两种网络攻击方式进行介绍.        一个是网络数据的嗅探,攻击者通过某种方式收听到被攻击者与三方通信的所有数据包,比如在网卡混杂模式下可以监听到当前网络中所有的数据包,或者是通过攻击网关或者路由来监听大量的数据包。嗅探只是简单的对数据获取,它可以在被攻击者毫无察觉的情境下进行攻击,它不会影响被攻击者和外部之间的通信,通过这种方式可以获得被攻击...
通信协议面试精华:HTTP详解与安全版本HTTPS
- HTTPSHTTP的安全版本,使用SSL/TLS协议对数据进行加密,确保通信安全。 - 明文的HTTP易受中间人攻击,而HTTPS提供了加密传输,保护用户隐私和敏感信息。 4. **常用HTTP请求方法**: - GET:用于获取资源,不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值