从HTTP到HTTPS

最新推荐文章于 2022-06-27 16:51:33 发布
最新推荐文章于 2022-06-27 16:51:33 发布
阅读量422 收藏
点赞数
分类专栏: java 文章标签: ssl http协议 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuruixin_china/article/details/53741890
版权

TLS(传输层安全协议)的前身是SSL(安全套接层),于1999年,被标准化并改名为TLS

SSL的出现的背景:http协议传输过程中为明文方式,也导致了在传输的过程中很容易被嗅探和更改。
Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP2.0

http(超文本传输协议)从1.0版本开始在世界范围内流行,到目前为止最为流行的为http1.1,虽然http2.0已经于去年正式发布,但目前来看,使用广度仍然较小。即将于2017年发布的java9也将对http2.0提供支持,相信http2.0会逐渐显现出它的优势。http有两种连接方式:长连接,短连接。1.1之后开始默认长连接。

https(超文本传输安全协议)简单理解就是http+ssl/tls

https的几个特性:

  • 兼容性:完美兼容http,实现原有http项目完美迁移至https
  • 可扩展性:SSL/TLS 可以跟很多常用的应用层协议(比如:FTP、SMTP、POP、Telnet)搭配,来强化这些应用层协议的安全性
  • 保密性:传输的数据均是采用session key加密,保证了保密性;
  • 真实性:双方握手时对对方的身份均有验证,因此可以保证对方的真实性
  • 完整性:每部分数据均有mac验证,验证时计算数据的mac然后与接收到的mac比较,即可确定数据是否完整,确保 HTTP 协议的内容不被篡改
  • 不可否认性:session key只有通信双方有,并且不在网络上传输,因此攻击者无法伪造使用session key加密的数据,所以具有不可否认性。

尽管https如此牛逼,但由于CA证书的成本加之https因为要加密解密等操作造成的服务器压力成本,使得一些小的站点依然采用http传输方式,当然对于看看新闻这种没有隐私信息的可以原谅,但是涉及到登录,支付等私密信息时,传输必须要使用https。据传,ios的应用将在2017年开始不再支持使用http传输协议的接口,强制使用https传输协议

在tomcat中配置SSL
https://waylau.com/tomcat-ssl-tls/

背景知识、协议的需求、设计的难点
http://program-think.blogspot.com/2014/11/https-ssl-tls-1.html?q=ssl&scope=all
可靠密钥交换的难点,以及身份认证的必要性
https://program-think.blogspot.com/2014/11/https-ssl-tls-2.html?q=ssl&scope=all
密钥交换(密钥协商)算法及其原理
https://program-think.blogspot.com/2016/09/https-ssl-tls-3.html

yuruixin_china
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpshttp切换
huasheng_007的专栏
06-12 4523
温馨提示:从HTTPS页面跳转到HTTP会出现如下对话框电脑网络 2008-07-04 09:12:40 阅读571 评论0   字号:大中小 订阅 Vbscript.dll 无法注册   前段时间帮同事弄电脑,出现了JAVA窗口无法打开的问题,起先以为是IE禁用了JAVA语言,但开启后还是出现打不开的问题,后来就想到JSCRIPT.DLL组织损坏,果不然,注册这个组件出现“DLLRE
一键升级httphttps
weixin_42073629的博客
07-17 278
现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如谷歌浏览器会将http站点标记为不安全的站点,微信平台要求接入的微信小程序必须使用https等。 那如何将一个http站点升级为https站点呢? httphttps的区别 为了数据传输的安全httpshttp的基础上加入了ssl协议,ssl协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。要想将http升级为https,只需要给http站点增加一个CA证书即可。
转载:编程随想的博客
aXu的专栏
02-25 1万+
今天一口气把这个博客的内容全部看完,深有体会,学会了很多东西,同样是软件开发人员,怎么差距这么大呢?特别转载过来,以供随时参考。:) 博客地址:http://program-think.blogspot.com/(这个地址已经完蛋了) 做技术的或项目管理的都应该来看看。  希望博主不要介意。嘿嘿。。。 今天想看看,却发现这个博客被封了,郁闷,找到了博主的新地址,
Https简介
Build的博客
03-23 227
HTTP 协议通常承载于 TCP 协议之上,在 HTTP 和 TCP 之间添加一个安全协议层(SSL 或 TSL),这个时候,就成了我们常说的 HTTPS. 1、HTTPS 主要作用 - (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; - (2)对网站服务器进行真实身份认证。 2、HTTPSHTTP 的区别 - 1、HTTPS 是加密传输协议,HTTP ...
读program_think生产者消费者模式有感
weixin_34149796的博客
02-12 245
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache由http自动跳转到https的多种方法
09-15
Apache服务器在实现从HTTPHTTPS的自动跳转时,提供了多种方法来确保所有HTTP请求都能安全地重定向到HTTPS加密连接。HTTPHTTPS的跳转对于网站的安全性和用户体验至关重要,因为HTTPS可以保护用户数据,防止中间人...
apache设置自动将http跳转到https的方法
09-15
实现HTTPHTTPS的自动跳转,我们可以利用Apache的Rewrite模块,这个模块提供了URL重写功能,常用于实现SEO优化、路径简化或者如我们当前情况下的安全跳转。 以下是Apache配置的详细步骤: 1. **启用Rewrite模块**...
IIS7/IIS7.5 URL 重写 HTTP 重定向到 HTTPS的方法
09-30
测试可以包括检查从HTTPHTTPS的重定向是否工作正常,确认网站内容是否能够在SSL加密环境下正确加载,以及确保没有出现安全警告等。 通过以上步骤,你可以在IIS7/IIS7.5服务器上成功设置HTTPHTTPS的重定向功能,...
nginx强制使用https访问的方法(http跳转到https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这时就需要通过配置Nginx来实现从HTTPHTTPS的自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
ssl_redirector:一个简单的从 httphttpsJava EE 重定向器
07-23
一般用例:您运行 Java EE 服务器并需要从 HTTP 重定向到具有相同站点名称的 HTTPS。 用法 在 JBoss Wildfly 上,更改 jboss-web.xml 中的主机名。 在其他服务器上,根据需要进行配置和安装。 历史 我的具体用例:...
HTTPS协议详解(一):HTTPS基础知识
热门推荐
郭晓东的专栏
09-08 6万+
HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP安全版,是使用TLS/SSL加密的HTTP协议HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。 TLS/SSL全称安全传输
https传输过程及原理
m0_67373568的博客
06-27 2871
加密
https原理
fishmei的博客
03-02 320
概述 https的原理 问题 众所周知,http是个明文协议,仍然被中间人攻击,或者被中间人串改数据。 电信作为中间人劫持网页推送广告。 知乎上各种投诉电信劫持的问题。 加密算法 概要 对称加密 对称加密是指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息
【编程随想】聊聊分布式散列表(DHT)的原理——以 Kademlia(Kad) 和 Chord 为例
doleria的专栏
12-01 6289
原文地址:https://program-think.blogspot.com/2017/09/Introduction-DHT-Kademlia-Chord.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed:+programthink+(programthink)&m=1 (需要翻墙) PDF下载地址:http://do
SM2算法第十一篇:扫盲HTTPSSSL/TLS协议
刘兵马俑的博客
05-17 6824
可靠秘钥交换的原理
HTTPS
spfLinux的博客
12-28 315
参考:百度开发者中心 点击打开链接 HTTPS可以认为是HTTP+TLS。 TLS是传输层加密协议,它的前身是SSL协议,最早由netscape公司于1995年发布,1999年经过IETF讨论和规范 后,改名为TLS。如果没有特别说明,SSL和TLS说的都是同一个协议。 TLS协议位于会话层,主要有五部分:应用数据层协议,握手协议,报警协议,加密消息确认协议,心跳协议。 T
深入理解HTTPS及其安全性问题
dong123ohyes的专栏
01-06 3350
目录 一、HTTP 为什么不安全 1.窃听风险 2.篡改风险 3.冒充风险 二、安全通信的四大原则 三、HTTPS 通信原理简述 1.对称加密:HTTPS 的最终加密形式 2.非对称加密:解决单向对称密钥传输问题 3.数字证书,解决公钥传输信任问题 问题一:如何验证证书的真实性,如何防止证书被篡改 问题二:如何防止证书被调包 四、其他 HTTPS 相关问题 1.什么是双向认证 2.什么是证书信任链 总结 用20张图彻底征服HTTPS! 近年来各大公司对信息安全传输越来.
SSLHTTPS的设置
effort0806222的博客
03-14 8620
今天我记录一下我的第一个Linux服务搭建:SSLHTTPS
扫盲 HTTPSSSL/TLS 协议[1]:背景知识、协议的需求、设计的难点
xuyao12580的专栏
04-02 605
版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址: http://program-think.blogspot.com/2014/11/https-ssl-tls-1.html 文章目录 ★相关背景知识 ★HTTPS 协议的需求是啥? ★设计 HTTPS 协议的主要难点 ★结尾 ★相关背景知识  要说
Apache环境配置301重定向:从HTTPHTTPS的指南
本文主要介绍了如何在Linux操作系统下的Apache环境中,以及在虚拟...正确配置`.htaccess`文件以实现HTTPHTTPS的301重定向是网站安全策略的重要部分,能够确保用户的隐私和数据安全,同时也有助于提升网站的专业形象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值