HTTPS安全性

最新推荐文章于 2024-08-08 15:30:00 发布
最新推荐文章于 2024-08-08 15:30:00 发布
阅读量677 收藏
点赞数
分类专栏: HTTP 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46541890/article/details/124426878
版权

目录

一、安全特性

二、实现手段

一、对称加密

二、非对称加密

三、混合加密

四、数字签名

三、总结

一、安全特性

SSL:安全套接字协议

TLS:继任者传输层安全

二、实现手段

HTTPS拥有信息加密,完整性校验,身份验证等优势

一、对称加密

对称加密指加密和解密用的密钥是同一个。

优点:加密算法公开,计算速度快

缺点:通信双方需要使用他人不知道的密钥,使得两边持有的密钥数过于庞大,不便于管理和维护

二、非对称加密

通信双方都有一把公钥和一把私钥。公钥是所有人都知道的,私钥不能让其他人知道。

A将明文连同公钥一起发给B,B用公钥对以后发给A的内容加密,而A用私钥进行解密

优点:双方不需要交换密钥,进一步确保了通信的安全性

缺点:解密速度非常慢

三、混合加密

HTTPS中采用 对称加密+非对称加密

交换密钥环节使用非对称加密,通信阶段采用对称加密

  • A手握一对非对称密钥(key1,key1'),B手握一对对称密钥(key2,key2')。
  • A将公钥key1发给B
  • B将下一阶段解密/加密所用的密钥key2'放到报文中并用key1进行加密
  • A收到报文并用key1'进行解密得到key2'
  • 以后A,B间用key2,key2'进行通信

优点:非对称加密保证了对称密钥的安全性,对称加密提高了加密/解密的速度,提升了效率

缺点:无法证实第一阶段的公钥是货真价实的

四、数字签名

1.摘要算法

散列函数,哈希函数

把任意长度的数据压缩成固定长度,独一无二的摘要字符串

用处:保证数字摘要和原文是完全等价的,只要在原文后附上数字摘要就能保证原文数据的完整性。

例:A发出一份文件,B收到后将消息的摘要进行比对,如果发出和收到的摘要一样,则文件没有被篡改

2.数字签名

CA验证机构:

数字证书验证机构处于客户端和服务器双方都可信赖的第三方机构的立场

对公钥的签名认证包括序列号,用途,颁发者,有效时间等,把这些打成一个包再签名,完整的证明公钥的各种关联信息,形成“数字证书”

数字签名完全公开,任何人可以获取但是只有私钥对应的公钥可以解密

验证通过证明:认证公钥的是真实有效的CA认证机构,公钥是值得信赖的

三、总结

机密性:混合算法

完整性:摘要算法

身份认证、不可否认:数字签名

引入第三方证书机构确保公钥安全性

                  

程序员lcx
关注
专栏目录
http与https安全性差别及图示分析
11-02
非原创,整理于csdn的公众号推送
深入理解HTTPS及其安全性问题
dong123ohyes的专栏
01-06 3390
目录 一、HTTP 为什么不安全 1.窃听风险 2.篡改风险 3.冒充风险 二、安全通信的四大原则 三、HTTPS 通信原理简述 1.对称加密:HTTPS 的最终加密形式 2.非对称加密:解决单向对称密钥传输问题 3.数字证书,解决公钥传输信任问题 问题一:如何验证证书的真实性,如何防止证书被篡改 问题二:如何防止证书被调包 四、其他 HTTPS 相关问题 1.什么是双向认证 2.什么是证书信任链 总结 用20张图彻底征服HTTPS! 近年来各大公司对信息安全传输越来.
为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?
林恒的博客
03-20 1424
网站收到后也计算一下消息的摘要,把这两份“指纹”做个对比,如果一致,就说明消息是完整可信的,没有被修改。上述的方法解决了数据加密,在网络传输过程中,数据有可能被篡改,并且黑客可以伪造身份发布公钥,如果你获取到假的公钥,那么混合加密也并无多大用处,你的数据扔被黑客解决。和消息本身一样,因为谁都可以发布公钥,我们还缺少防止黑客伪造公钥的手段,也就是说,怎么判断这个公钥就是你的公钥。具体做法是发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”
一文了解https为什么是安全的
最新发布
m0_61869253的博客
08-08 952
目前绝大多数网站都已经切换到了https,切换的原因很简单,因为它更安全,https未来会完全取代http,本文从https与http的简介了了解http为什么不安全以及https为什么安全。彻底搞懂HTTPS的加密原理。
为什么 HTTPS 比 HTTP 更安全?HTTPS 如何保证数据传输安全性
热门推荐
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTP 和 HTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
Https协议的安全性
01-17 960
Https协议的安全性
https证书安全性对比
07-06
### HTTPS证书安全性对比 在当前互联网环境中,HTTPS协议已经成为确保网站数据传输安全的重要手段之一。HTTPS(Hyper Text Transfer Protocol Secure)是在HTTP的基础上加入了SSL/TLS协议层,通过加密技术来保护...
易语言提高安全性的方法总结
08-26
然而,无论哪种编程语言,安全性都是开发者必须关注的重要问题。在易语言中,提高软件的安全性同样至关重要,因为这直接影响到程序运行的稳定性和用户的隐私保护。以下是一些易语言提高安全性的方法: 1. **使用...
ActiveX 控件安全性demo.zip
09-06
MFC ActiveX控件未标记为“安全脚本”和“安全初始化”。当控件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明控件的数据不安全,...
.net Cookies安全性实践分析
10-29
.NET Cookies 安全性实践分析主要关注Web应用程序中与Cookie相关的安全问题,因为Cookie经常用于存储用户会话信息,如登录状态。以下是针对标题和描述中提到的安全隐患以及防范措施的详细说明: 首先,理解网络的不...
计算机网络—HTTPS协议详解:工作原理、安全性及应用实践
B1ue还在专注
04-12 3950
本文总结了计算机网络中https协议的知识点,其中包括HTTPS与HTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 921
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
什么是httpshttps为什么安全?
tyxjolin的专栏
04-04 1237
HTTPS 协议是保护互联网通信安全的重要协议,其能够提供数据加密、身份认证、完整性保护和消息认证等功能。尽管 HTTPS 协议存在一些缺点和攻击方式,但是我们可以通过使用最新的 SSL/TLS 协议版本、定期更换数字证书、使用强密码、安装防病毒软件、注意网站的安全性等方法来保护 HTTPS安全性。随着互联网的不断发展,HTTPS 协议将会变得越来越重要。我们需要不断更新我们的知识和技能,以便能够更好地保护我们的个人信息和隐私。
HTTPS的安全问题及应对方案
sdgfafg_25的博客
11-28 1029
HTTPS是一种在网络通信中广泛使用的安全协议,通过使用SSL/TLS加密来保护数据的传输。然而,即使在使用了HTTPS的情况下,仍然存在一些潜在的安全问题。本文将深入探讨HTTPS的安全问题,并提供一些有效的应对策略,以确保数据在传输过程中的安全性
https是如何保证安全的
高性价比服务器就选:蓝易云
04-28 552
总之,HTTPS 通过加密、身份验证、数据完整性和抗否认性等多重保障,确保网络通信的安全性,是现代网络通信中不可或缺的一环。1. 数据加密:HTTPS 使用 SSL/TLS 协议对通信数据进行加密,保护数据的隐私性,防止数据被窃取或篡改。5. 服务器使用自己的私钥对客户端发送过来的加密密钥进行解密,得到密钥,然后与客户端建立起加密通道。4. 客户端生成一个随机的加密密钥,并使用服务器的公钥对密钥进行加密,然后发送给服务器。6. 客户端和服务器之间的通信数据将通过该加密通道进行加密和解密,保证数据的安全性
一文看懂https如何保证数据传输的安全性
dzqxwzoe的博客
02-17 1136
如图:为了防止摘要被人调换,小服还会用。
详解https是如何确保安全的?
ifeves的博客
04-01 1267
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值