保护HTTP的安全

最新推荐文章于 2024-02-07 10:03:48 发布
最新推荐文章于 2024-02-07 10:03:48 发布
阅读量1.9k 收藏
点赞数
分类专栏: 网络基础 文章标签: 服务器 通信 安全 算法 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqjflash/article/details/49560359
版权
本文详细介绍了保护HTTP安全的各种技术,包括服务器认证、完整性、加密等。重点讲解了数字加密、对称密钥和公开密钥加密技术,数字签名以及数字证书的概念和作用。还深入探讨了HTTPS的工作原理,包括其加密流程、数字证书验证以及握手过程,旨在确保通信安全。
摘要由CSDN通过智能技术生成

security-http

1、保护HTTP的安全

  • 需要提供下列功能的HTTP安全技术:

    1、服务器认证(客户端感知是与可信任的服务端通信

    2、客户端认证(服务端感知是与可新人的客户端通信

    3、完整性(客户端和服务器的数据不可被篡改

    4、加密(客户端和服务端通信不被窃取

    5、效率(运行效率快的算法,支持低端客户端和服务端使用

    6、普适性(支持所有客户端和服务器通信协议

    7、适应性(能够支持目前最知名的安全方法

  • HTTPS(所有主流的浏览器和服务器都支持此协议

    HTTPS以https://,有些浏览器还会显示一些标志性的安全提示,如下图

    Alt text

  • HTTPS与HTTP对比

    HTTPS在HTTP下面提供了一个传输级的密码安全层(SSL[Secure Sockets Layer] or TLS[Transport Layer Security]),如下图

    Alt text

2、数字加密

  • 密码(明文和密文),如下图:
    Alt text

  • 密文规则(循环移位3字符密码实例

    Alt text

  • 数字密码

    使用不同密钥的旋转N字符密码
    Alt text

3、对称密钥加密技术

  • 数字加密

    • 密码(明文和密文),如下图

    Alt text

    • 密文规则(循环移位3字符密码实例

    Alt text

    • 数字密码

    使用不同密钥的旋转N字符密码

    Alt text

    对称密钥加密技术

    发送端和接收端要共享相同的密钥k才能进行通信。发送端用共享的密钥来加密报文,并将得到的密文发送给接收端。接收端收到密文,并对其应用解密函数和相同的共享密钥,恢复出原始的明文

    对称密钥加密算法为编/解码使用相同的密钥

    Alt text

最低0.47元/天 解锁文章
zqjflash
关注
专栏目录
WEB安全技术
10-08
http协议、常见漏洞攻击及防护,包括SQL注入、XSS跨站脚本攻击、文件上传漏洞、渗透工具的使用
HTTP-安全
08-29 880
我们需要HTTP安全技术 服务器认证 (不是he) 客户端认证
前端学HTTP安全HTTP
weixin_33985679的博客
12-17 118
前面的话   HTTP的主要不足包括通信使用明文(不加密),内容可能会被窃听;不验证通信方的身份,有可能遭遇伪装;无法证明报文的完整性,有可能被篡改   基本认证和摘要认证能够使得用户识别后较安全的访问服务器,但在实际环境中,它们并不足以保护那些重要的事务处理。这时,就需要一种更复杂、更安全技术,通过数字密码来保护HTTP事务免受窃听和篡改的侵害。本文将详细介绍安全HTTP   HTTP...
HTTP通信安全和Web攻击技术
灵动的艺术的博客
06-16 1118
HTTP通信安全和Web攻击技术一、HTTPS,确保Web安全1.1 通信使用明文可能会被窃听1.1.1 通信的加密(建立安全通信线路)1.1.2 内容的加密1.2 不验证通信方的身份就可能遭遇伪装1.2.1 任何人都可以发起请求1.2.2 查明对手的证书1.3 无法证明报文完整性,可能已遭篡改1.3.1 接收到的内容可能有误1.3.2 如何防止篡改HTTP+加密+认证+完整性保护=HTTPSHTTPS是身披SSL外壳的HTTP相互交换密钥的公开密钥加密技术证明非对称加密方式公钥正确性的证书既然HTTPS安
http安全
qq_43390721的博客
06-10 1541
csrf 攻击 cross-site request forgery 跨站请求伪造 1.注册网址登录过 2.网址接口存在漏洞 csrf 防御 1.Token验证 自动携带token 2.Referer验证 页面来源判断 3.隐藏令牌 放在http请求头中 不会放在链接上 xss 攻击 cross-site scripting ...
「WAF」等级保护2.0下的云计算安全保护 - 安全资讯.zip
11-27
在网络安全领域,等级保护2.0(GB/T 22239-2019)是中国国家信息安全标准,旨在规范各类信息系统的信息安全保障工作。它强调了云计算环境下的安全保护,因为云服务已经成为现代信息技术的核心部分。WAF(Web ...
eMBMS安全机制及内容保护研究
01-19
eMBMS技术安全性和内容保护方面具有重要性,尤其是考虑到其广播性质,即允许业务区域内的所有用户接收相同的内容。因此,研究eMBMS安全机制和内容保护尤为重要,可以防止非授权接入、数据完整性攻击以及内容盗版等...
360网盾安全保护-2.1.50
12-15
名称:360网盾安全保护 ---------------------------------------- 版本:2.1.50 作者:http://www.360totalsecurity.com/ 分类:网页增强 ---------------------------------------- 概述:该扩展为360安全卫士的...
360网盾安全保护 | 谷歌(Chrome)浏览器插件
03-03
基于360安全中心海量实时更新的云端恶意网址库,安装该扩展可实现在chrome中完美拦截欺诈、钓鱼及挂马网站,识别最新的恶意网址,保护您的上网安全!内置的购物省钱助手可以在您网购时自动搜索更低折扣。 【插件小...
web后端http协议使用过程中安全防范及https协议实现原理
匆匆z2的博客
08-02 2114
最近部门在进行对外暴露接口http协议向https协议转换 上大学时,学习过计算机网络,包括https协议,https是在http(HyperText Transfer Protocol)协议的基础上,增加了ssl(Secure Sockets Layer) http协议 http协议在网络上明文传输,容易被他人盗取信息,篡改信息等,在http协议上可以增加一些防护措施及实践中常用的一些技巧...
一些安全相关的HTTP响应头
wangsg2014的专栏
03-28 2777
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Security,简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它。现阶段,除了Chrome浏览器,Firefox4
HTTP协议之安全
Carroll的博客
08-30 2176
文章目录HTTPSSSL/TLSHTTPS的优化 什么样的通信过程才是安全的呢? 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 HTTPS HTTPS 名字里的“S”,它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由“HTTP over TCP/IP”变成了“HTTP over SSL/TLS”,让 HTTP 运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全
HTTP协议安全机制
ann1996的博客
03-12 2591
HTTP协议 HTTP协议:超文本传输协议,位于应用层,通过请求-响应方式完成客户端与服务端的通信 缺点:不够安全——明文传输,不做加密,易被中间人攻击(中间人截获甚至篡改信息) 改进:HTTPS协议 改进流程: (一)对称加密(约定一个随机生成密钥,用密钥对信息加密解密) 缺点:直接用对称加密仍不安全——第一次约定密钥的时候仍是明文,中间人知道密钥可截获消息 (二)非对称加密(一方生成一组密钥对...
HTTP安全HTTP---HTTPS
OceanStar的博客
07-28 681
HTTPS HTTPS是最常见的HTTP安全版本,HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 HTTPS概述 HTTPS就是在安全的传输层上发送HTTPHTTPS在将位加密的HTTP报文发送给TCP之前,先将其发送给了一个安全层,对其进行加密。 HTTPS方案 现在,安全HTTP是可选的。因此,对Web服务器发起请求时,我们需要有一种方式来告知Web服务器去执行HTTP安全版本
网络篇--http安全问题
qq_36819661的博客
03-22 850
https如何实现安全传输
遗漏常用端口:如HTTPHTTPS端口的监控和保护不足
最新发布
ZOMO的博客
02-07 780
常见的HTTP服务器包括Apache、Nginx等许多开源软件平台都支持HTTP服务并提供了丰富的扩展插件来满足各种应用场景的需求. 但这些工具通常只关注服务的基本功能实现而忽略了对于某些常用端口的特殊处理, 留下了安全隐患的可能性. 此外, HTTPS加密通信虽然能够提供数据传输安全保证但并非万无一失, 如果存在某些漏洞也会导致加密的数据泄露或者遭受中间人攻击等问题.
HTTP协议学习---(四)安全
qq_39644692的博客
11-05 442
HTTPS与SSL/TSL 1 因为 HTTP 是明文传输,所以不安全,容易被黑客窃听或篡改; 2 通信安全必须同时具备机密性、完整性、身份认证和不可否认这四个特性; 机密性由对称加密AES保证,完整性由SHA384摘要算法保证,身份认证和不可否认由RSA非对称加密保证 3 HTTPS 的语法、语义仍然是 HTTP,但把下层的协议由 TCP/IP 换成了 SSL/TLS; 4 SSL/TLS 是信息安全领域中的权威标准,SSL由网景公司发明,在V3之后被互联网工 程组命名为TSL,最新的是2018年的V
Http权威指南笔记(十一)——安全HTTP(HTTPS)
VictorCatFish的博客
05-16 833
上一篇中我们介绍了一些HTTP的认证机制,但是其安全性相对都不甚理想。本篇文章会介绍一种更为复杂和安全技术。其具备以下一些特性:服务器认证,客户端认证,完整性,加密,效率,普适性,管理的可扩展性,适应性,可行性。 ...
大华HTTP API安全配置指南:保护您的设备与系统
"DAHUA_HTTP_API_协议规范是大华公司关于...DAHUA_HTTP_API协议规范不仅定义了设备间的通信方式,更强调了通过强化网络安全实践来保护设备和系统免受潜在威胁的重要性。遵循这些建议,可以显著提高监控系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值