应用层协议-HTTPS协议

于 2024-09-09 15:11:17 发布
阅读量727 收藏 12
点赞数 20
分类专栏: 网络安全 文章标签: https 数据库 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/142059662
版权

应用层协议-HTTPS协议

一.概述

HTTP协议:初衷未考虑到安全性

HTTPS是在HTTP的基础上对应用层数据进行加密操作,HTTPS=HTTP+SSL/TLS

HTTPS (全称:Hypertext Transfer Protocol Secure [5]),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

默认端口是443

二.HTTPS的由来

HTTP没有考虑安全性,很容易被黑客植入木马程序,导致用户浏览网站时能看到一些广告

急需一种能对应用层加密的技术,目前几乎所有的大厂全部换成了HTTPS协议

三.加解密技术
  • 对称加密
对称加密:DES,3DES,AES,国密SM1(国家密码局制定的国家密码算法)
特点:加密密钥与解密的密钥是同一个
优点:加解密速度快
缺点:密码传输不安全

image-20240319214713806

  • 非对称加密
非对称加密:RSA,DSA,ECC,国密SM2
特点:加密密钥和解密密钥不是一个密钥,而是一对密钥,称为公钥和私钥,公钥是公开,私钥不能公开
用法:1.公钥加密,只能由私钥解密(加密数据)  2.私钥加密,公钥解密(验证数据)
优点:密钥传输相对安全,只要私钥保存好即可
缺点:加解密速度慢

image-20240319214801314

  • 摘要算法(数字签名)
摘要算法:hash,sha,MD5
特点:原文经过加密后,无法逆推
摘要算法不是对数据进行加密,而是验证数据不被篡改

image-20240319214901616

四.数字证书
  • 网页如何查看数字证书

image-20240319215003281

  • 数字证书的内容及作用

网站服务器用来验证网站是不是真的网站而不是冒牌网站,向浏览器传递公钥

image-20240319215032176

五.HTTP为什么不安全

网络中会有大量的不明路由器,无法保证这些路由器是安全的,很容易遭受黑客攻击,然后劫持,用户与服务器之间的数据传递经过该路由器,容易被黑客利用

image-20240319215245439

要保证通信安全需要解决三个问题:窃取风险,篡改风险,冒充风险

1.窃听风险

客户端与服务器相互发送消息容易被黑客抓取到,看到内容就是窃听

要解决窃听风险,可以对原文进行加密

要加密可以使用对称加密和非对称加密,摘要算法不适用加密数据,先看非对称加密

如果使用非对称加密,在第四段很可能会被黑客拦截并使用公钥解密原文出来,所以这种方式不适合

image-20240319215452850

如果使用对称加密算法,传输对称密码的过程就不安全,导致黑客拿到对称密钥,后续所有的加密形同虚设

image-20240319215527696

因此,把对称加密+非对称加密组合一起使用,对称密钥作为非对称加密的原文进行加密,发送给对方,后续全部使用对称密钥对消息进行加密

image-20240319215644371

2.篡改风险

摘要算法解决是否被篡改风险

image-20240319215733725

3.冒充风险

使用数字证书证明访问的网站是正牌网站,不是黑客冒充的网站

image-20240319215751857

  • 验证数字证书的内容

image-20240319215810398

总结:
	对称加密+非对称加密解决窃听风险
	摘要算法解决篡改风险
	数字证书解决冒充风险
	就能保证传输的相对安全性
六.TLS和SSL

SSL和TLS是一个东西,只是在历史的发展中,改了名字

1 SSL和TLS发展史

image-20240319215908766

2 TLS加密所属的层次

image-20240515160119203

3 TLS握手机制

image-20240903171509817

image-20240903171727177

image-20240903173859765

image-20240903173943006

image-20240903174008738

image-20240903174041395

image-20240903174113602

image-20240903174136778

image-20240903174326356

image-20240903174405217

image-20240903174424488

image-20240903174452468

在证书交换过程中为了保证证书不被篡改,会对证书使用摘要算法,客户端发送迪菲赫尔曼参数A是,使用了证书中携带的公钥进行加密,也就是说前面是明文传输,迪菲赫尔曼参数A使用了非对称加密,后续消息使用了对称加密,对称密钥没有直接传输而是间接通过算法算出来了,DH 算法在数学上保证的,保证了安全性

七.迪菲赫尔曼密钥交换算法

迪菲-赫尔曼密钥交换(英语:Diffie–Hellman key exchange,缩写为D-H) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。公钥交换的概念最早由瑞夫·墨克(Ralph C. Merkle)提出,而这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie)和马丁·赫尔曼(Martin Edward Hellman)在1976年首次发表。马丁·赫尔曼曾主张这个密钥交换方法,应被称为迪菲-赫尔曼-墨克密钥交换(英语:Diffie–Hellman–Merkle key exchange)。

以Diffie-Hellman(DH)密钥交换算法来说明,流程如下:

  1. 双方协商并公开一个质数 p 和一个原根 g。
  2. 双方各自选择一个私钥 a 和 b,计算出公钥 A = g^a mod p 和 B = g^b mod p,并将公钥发送给对方。
  3. 双方根据对方发送的公钥计算出共享密钥:

- A方:S = B^a mod p
- B方:S = A^b mod p

  1. 双方都能够得到相同的共享密钥 S,用于后续通信中的加密和解密。

DH算法的优点:

  1. 通信双方不需要共享密钥,密钥不会通过网络传输
  2. 攻击者可以通过监视网络传输,得到算法参数(p,g)以及双方的公钥,但是【无法】推算出双方的私钥,也【无法】推算出会话密钥(这是由 DH 算法在数学上保证的)

image-20231226181530917

image-20240515171854581

蜗牛学苑_武汉
关注
专栏目录
http 详解-应用层协议-https
10-13
HTTP 详解 - 应用层协议 - HTTPS HTTP(HyperText Transfer Protocol)是一种超文本传输协议,用于万维网(WWW:World Wide Web)服务器与本地浏览器之间传输超文本的传送协议。它规定了客户端与服务端之间的数据...
计算机网络——应用层
商务合作|种草文章|产品测评
07-22 4008
本文提供了关于计算机网络中多个重要主题和应用的概述和解释,帮助读者了解了这些关键概念和技术在网络通信中的作用和应用。
计算机网络---应用层概述
qq_63976098的博客
11-25 4275
应用层概述;网络用户模型;C/S 模型,P2P 模型
应用层(Application Layer)
最新发布
听老罗娓娓道来
08-23 557
应用层在计算机网络中扮演着关键的角色,直接为用户和应用程序提供网络服务。通过提供网络服务、数据表示和转换、会话管理、错误处理和恢复、用户接口等功能,应用层确保应用程序之间的通信和数据交换能够顺利进行。面对高效的数据传输、增强的安全性、可扩展性和灵活性、实时通信、人工智能和机器学习等挑战,应用层需要不断发展和创新,提供更高效、更安全、更智能的网络服务。
应用层简述
weixin_45672615的博客
01-28 1196
停等(stop-and-wait )协议:发送方发送数据,然后等待接收方通过ACK或者NAK反馈流水线协议(Pipelined protocols):允许发送方发送多个分组而无需等待确认解决流水线的差错恢复有两种基本方法(滑动窗口协议):1.回退N步(Go-Back-N,GBN):回退N步,接收方则是只接受最小的未接受帧,对错序到达帧,都丢弃2.选择重传(selective repeat,SR):只重传丢失的帧,乱序到达的帧缓存起来。
应用层
20岁爱吃必胜客
06-05 5530
应用层位于运输层之上,主要功能为通过应用进程间的交互来完成特定网络应用。 文章目录 1、应用层概述 2、网络应用模型 2.1 C/S模型 2.2 P2P模型 3、DNS系统 3.1 域名 3.2 域名服务器 3.3 域名解析过程 4、文件传输协议FTP 4.1 FTP工作原理 5、电子邮件 5.1 电子邮件系统的组成结构 5.2 SMTP协议 5.3 POP3协议、IMAP协议 6、万维网和HTTP协议 6.1 万维网概述 6.2 超文本传输协议HTTP 1、应用层概述 应用层对应用程序的通信提供服务。 应
计算机网络 —— 应用层应用层概述及服务方式)
qq_67693066的博客
06-13 2542
计算机网络 —— 应用层应用层概述及服务方式)
TCP-IP指南 卷2:应用层协议
10-17
《TCP-IP指南 卷2:应用层协议》是一本深入探讨网络应用层协议的专业书籍。在TCP/IP四层模型中,应用层是最接近用户的一层,它包含了各种用于网络通信的应用程序,如HTTP、FTP、SMTP等。本书旨在帮助读者理解和掌握...
网络基础+HTTP-HTTPS协议介绍
06-04
HTTP是一个无状态、基于文本的应用层协议,意味着每次请求和响应都是独立的,不保存任何关于用户会话的信息。它的特点是简单、快速,但存在一些安全问题,如数据明文传输,容易被窃取或篡改。 为了解决HTTP的安全...
应用层协议识别算法综述
11-25
1. **加密流量识别**:随着HTTPS等加密协议的普及,传统的基于特征的方法难以有效识别加密流量中的具体应用层协议。 2. **协议动态变化**:互联网上的应用层协议不断更新迭代,新协议的出现和旧协议的变化增加了识别...
LR-https脚本例子get协议
04-19
HTTPS协议是在HTTP协议基础上增加了SSL/TLS层,确保数据传输的安全性。当我们在LR中处理HTTPS请求时,需要特别注意证书的信任和配置,以确保脚本能够正确连接到服务器并执行GET请求。 首先,创建一个LR Vuser脚本时...
【计算机网络】应用层
weixin_74337975的博客
04-30 1265
DNS解析的过程中,存在着DNS缓存,DNS缓存是指DNS服务器和客户端本地缓存中的已解析域名和对应IP地址的缓存,缓存时间可以由服务器或客户端设置,这样可以减少DNS解析的次数,加快网络访问速度。DNS使用的协议是UDP或TCP,其中UDP用于较小的查询请求,TCP用于较大的查询请求或区域传输。应用层是OSI参考模型中最上层的一层,它为应用程序提供了通信服务,包括文件传输、电子邮件、远程登录等,同时也是用户与网络交互的界面,提供了与网络协议交互的应用程序接口(API)。
计算机网络第六章:应用层
qq_52247089的博客
09-01 6941
§6.1 网络应用模型 一、应用层概述 1.应用层的目的:   应用层对应用程序的通信提供服务。 2.应用层协议的定义:   ① 应用进程交换的报文类型,请求还是响应?   ② 各种报文类型的语法,如报文中的各个字段及其详细描述。   ③ 字段的语义,即包含在字段中的信息的含义。   ④ 进程何时、如何发送报文,以及对报文进行响应的规则。 3.应用层的功能:   ① 文件传输。访问和管理。   ② 电子邮件。   ③ 虚拟终端。   ④ 查询服务和远程作业登录。 4.应用层重要协议:   FTP、SMTP和
应用层(一)
JavaAlenboy
04-21 3205
应用层(一) 6.1、应用层概述 例如:我们在浏览器的地址栏中输入某个网站的域名后,就可以访问该网站的内容,这个就是万维网WWW应用,其相关的应用层协议为超文本传送协议HTTP 用户在浏览器地址栏中输入的是“见名知意”的域名,而TCP/IP体系的网际层使用IP地址来标识目的主机,从域名到IP地址的转换工作,由属于应用层范畴的域名系统DNS,在后台帮用户自动完成,以方便用户的使用。 常见的应用 总结 6.2、客户/服务器方式(C/S方式)和对等方式(P2P方式) 概述 客户/服务器方式(
计算机网络-应用层
m0_62946761的博客
07-10 4024
计算机网络-应用层
了解应用层
NorthSmile的博客
07-20 1084
计算机网络体系结构转给你关于应用层一些常见网络应用及协议介绍,包括DHCP、DNS、FTP、SMTP、HTTP
计算机网络之应用层
qq_62377885的博客
11-23 1831
为了方便用户去使用;该如何方便用户使用网络呢,即怎样帮助用户使用网络?1.用户需要知道网络资源所在的位置2.网络上资源一定是在资源子网的主机上3.资源子网上的主机,在通信子网中用表述4.必须给出一个合理易用的网络主机描述的方法(对用户来讲)描述网络上主机的位置物理地址 虚拟IP地址 应用层的域名解决通过应用进程的交互来实现特定网络应用的问题应用层是计算机网络体系结构的,是。
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
热门推荐
森明帮大于黑虎帮的博客
09-21 1万+
文章目录 计算机网络七层模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 应用层:为应用程序提供交互服务。在互联网中的应用层协议很多,如域名系统DNS、HTTP协议、SMTP协议等。 表示层:负责数据格式的转换,如加密解密、压缩解压缩等。 会话层:负责在网络中的两节点之间建立、维持和终止通信,如服务器验证用户登录便是由会话层完成的。 运输层:负责向两台主机进程之间的通信提供数据传输服务。传输层的协议主要有传输控制协议TCP和用户数据协议UDP。 网络层:选择合适的路由和交换结点,确保数据及
互联网应用层协议详解:E-mail、TELNET、Web、FTP与DNS
本文主要介绍了应用层协议与应用的相关知识,包括常见的网络应用类型、应用层协议、传输层协议以及DNS服务的作用和域名查询过程。 在互联网中,应用层协议是用户与网络服务交互的桥梁,它们定义了数据在网络中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值