https的特点

于 2024-09-10 13:10:57 发布
阅读量613 收藏 3
点赞数 4
分类专栏: 前端高级功能 文章标签: https 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47389477/article/details/142095832
版权

https的特点

优点:

  • 使用HTTPS协议可以认证用户和服务器,确保数据发送到正确的客户端和服务器;
  • 使用HTTPS协议可以进行加密传输、身份认证,通信更加安全、防止数据在传输过程中被窃取、修改、确保数据安全性。
  • HTPPS是现在框架下最安全的接解方案,虽然不是绝对安全的,但是大幅度增加了中间人攻击的成本。

缺点:

  • HTTPS需要做服务器和客户端双方的加密和解密处理,耗费更多服务器资源,过程复杂
  • HTTPS协议握手阶段比较费事时,增加页面的加载时间;
  • SSL证书是收费的,功能越强大证书的费用越高;
  • HTTPS连接服务器资源占用高很多,支持访客稍多的网站需要投入更大的成本;
  • SSL证书需要绑定IP,不能再同一个IP上绑定多个域名。

HTTPS是如何保证安全的?

首先要了解两个概念:
对称加密:通信的双方都是用同一个密钥进行加解密,对称加密虽然很简单性能很好,但是无法解决首次把密钥发送给对方的问题,很容易被黑客拦截。
非对称加密:

  1. 私钥+公钥=密钥对
  2. 用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据,只有对应的私钥才能解密
  3. 因为通信双方的手里都有一套自己的密钥对,通信之前双方会先把自己的公钥都先发给对方
  4. 然后对方再拿着这个公钥来加密数据响应给对方,等到了对方哪里,对方再用自己的私钥进行解密

非对称加密虽然安全性高,但是带来的问题就是速度很慢,影响性能

解决方案:
结合两种加密方式,将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接手方使用私钥进行解密得到对称加密的密钥,然后双方可以使用堆成加密来进行沟通。

现在又有一个问题,中间人问题
如果此时在客户端和服务器之间存在一个中间人,这个中间人只需要把原本双方通信互发的公钥换成自己的公钥,这样中间人就可以轻松解密同通信双方所发送的所有数据。

所以这个时候需要一个安全的第三方办法证书(CA),证明身份的身份,防止被中见人攻击 ,证书包括:签发者,证书用途,使用者公钥,使用者私钥,使用者的HASH算法,证书到期时间等。
但是问题来了,如果中间人篡改了证书,那么身份证明是不是就无效了?这个证明就白买了,这个时候需要一个新的技术,数字签名。

数字签名就是用CA自带的HASH算法对证书的内容进行HASH得到的一个摘要,再用CA的私钥加密,最终组成数字签名,当别人把他的证书发过来的时候,我在用同样的Hash算法,再次生成消息摘要,然后用CA的公钥对数字签名解密,得到CA创建的消息摘要,两者一比,就知道中间有没有被人篡改了,这个时候就能最大程度保证通信的安全。

weixin_47389477
关注
专栏目录
https 为什么是安全的?
lgxzzz的博客
05-07 716
https本质(CA验证的过程,核心就是预埋root公钥加密的过程):1. 源公钥线下给(root公钥 操作系统默认安装)[避免了中间人攻击,公钥不是在线给] 2. 公钥端生成对称密码 [对称密码不是服务端给,避免了中间人攻击,] 3. 公钥是加密用的,不是解密用的 [ 公钥虽然公开,但是加密后的数据只要私钥才能解开, 私钥不是加密用,因为私钥加密的数据,公钥都能解开. 服务端应该用临时生成的密码去加密, 这样就能保证一会话...
HTTPS的优点
HoewDec的博客
02-05 228
若用户访问的网站已部署安全HTTPS协议,客户端和服务端之间的通信内容被加密。当网站使用HTTP时,其用户的会话cookie可以会被网络罪犯截获并复制到用户的活动会话中,使用户进入钓鱼网站,从而获取用户信息。但当网站使用HTTPS协议,SSL证书须认证服务器的真实身份,有效区分钓鱼网站和官方网站。用户可通过浏览器向用户展示网站的认证信息,让用户轻松识别网站的真实身份,防止钓鱼网站仿冒。当网站使用不安全的HTTP协议时,用户通过浏览器访问该网站所有的行为都是明文的,容易被第三方窥视或篡改。
HTTPS为什么安全
weixin_42029738的博客
10-19 2799
HTTPS 原理分析 HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安
为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?
林恒的博客
03-20 1430
网站收到后也计算一下消息的摘要,把这两份“指纹”做个对比,如果一致,就说明消息是完整可信的,没有被修改。上述的方法解决了数据加密,在网络传输过程中,数据有可能被篡改,并且黑客可以伪造身份发布公钥,如果你获取到假的公钥,那么混合加密也并无多大用处,你的数据扔被黑客解决。和消息本身一样,因为谁都可以发布公钥,我们还缺少防止黑客伪造公钥的手段,也就是说,怎么判断这个公钥就是你的公钥。具体做法是发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”
【面试】【超详细】HTTPS为什么是安全
九斤
08-11 2090
1.https是什么 2.https和http有什么区别 3.https是如何加密的「思想」
一文了解https为什么是安全
最新发布
m0_61869253的博客
08-08 972
目前绝大多数网站都已经切换到了https,切换的原因很简单,因为它更安全https未来会完全取代http,本文从https与http的简介了了解http为什么不安全以及https为什么安全。彻底搞懂HTTPS的加密原理。
为什么要用HTTPS?它有什么优点?
weixin_72753070的博客
07-25 993
使用HTTP协议存在明文通讯和中间人攻击等问题,但这些问题在HTTPS中得到了有效的解决,HTTPS通过数字证书解决了中间人攻击的问题,使用加密手段解决了明文通讯和数据完整性的问题。httpshttpshttpshttps。...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 137万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
简述sqlite数据库的特点_sqlite数据库特点
weixin_36314050的博客
12-24 3485
[转]一个小时内学习 SQLite 数据库1. 介绍SQLite 是一个开源的嵌入式关系数据库,实现自包容、零配置、支持事务的SQL数据库引擎。 其特点是高度便携、使用方便、结构紧凑、高效、可靠。 与其他数据库管理系统不同,SQLite 的安装和运行非常简单,在大多数情况下 - 只要确保SQLite的二进制文件存在即可开始创建、连接和使...文章eryar2012-10-27807浏览量SQLi...
Python从0到100(三十一):http和https介绍及请求
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
06-11 5万+
在发送请求,获取响应的过程中 就是发送http或https的请求,获取http或https的响应。
什么是etcd?及 etcd的核心特点
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-24 6395
`etcd`是一个由CoreOS团队发起的开源项目,它是一个高可用的分布式键值存储系统,使用Go语言编写。`etcd`旨在通过其简洁的设计和强大的功能,解决分布式系统中的配置共享和服务发现问题。
HTTPS数字证书的8大好处
wenwen9961的博客
05-16 476
启用HTTPS加密后,会对企业的域名,企业信息等做验证,用户访问时即可通过证书获知信息,避免受骗。客户访问HTTPS加密的网站,传输的数据都是加密传输,最大限度的防止中间人的攻击,数据的完整性可以得到有效保证,同时数据也是真实有效的,避免了企业和客户遭受损失。网站的可信度提升,也必将带来更多的客户访问量,网站流量也会呈现 上升趋势,随之而来也将会是用户在线交易量的上涨,从而给企业带来更多的收益。目前通用的浏览器对使用HTTPS协议的网站提升了优化排名,使用HTTPS协议的网站在搜索结果中的排名会更高。
HTTPS为什么安全
上善若水,水善利万物而不争。
01-22 2万+
1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。
Https的优缺点及特点
此心光明,亦复何言~
06-09 1万+
      大家都知道现在的网站分为两种,一种是传统的http协议,另外一种则是加密的https,其实这两种是一脉相承的,https就是基于http基础上实现的,加入了SSL或者TLS。相对于Https,http简单方便,开发起来也方便,但是却有个重要的缺点。那就是其用户端和客户端之间的数据一旦被抓包,其相关的交互信息就会被泄露,因为在传输中它们是不加密的,相当于在“裸奔”,除非服务器自己对关键信...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1729
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
【干货】为什么都跑去用HTTPS了?
XMWS-IT
09-21 477
1. HTTP 协议 在谈论HTTPS协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POSThttp://www.baidu...
面试常考点:http和https的区别与联系
Catharina官方博客
03-30 5万+
感谢原作者,本文转载自http://www.mahaixiang.cn/internet/1233.html 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息
http协议和https协议的特点和区别区别
05-30
HTTP协议和HTTPS协议的特点和区别如下: HTTP协议的特点和区别: - HTTP协议是明文传输,没有加密保护,安全性较差。 - HTTP协议端口号是80。 - HTTP协议是无状态的,即每个请求都是独立的,服务器无法知道当前请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值