从HTTP到HTTPS:后者如何保证安全性?

已于 2022-05-31 19:47:52 修改
阅读量119 收藏
点赞数
分类专栏: Linux网络通信 计算机网络 文章标签: https http ssl
于 2022-05-29 09:28:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsiming/article/details/125020219
版权

从HTTP到HTTPS:后者如何保证安全性?

1.HTTP的问题

  • 通信的过程中使用明文,内容容易被窃听。
  • 没有验证通信方的身份,容易遭遇伪装。
  • 无法证明报文的完整性,内容容易遭遇篡改。

为了解决这个三个问题,HTTPS应运而生。HTTP+加密+认证+完整性保护=HTTPS。

2.HTTPS

背景知识:

  • HTTPS中采用了“公钥+私钥”和“共享密钥”两种方式对通信的内容进行加密。
  • 公钥加密的内容只有相应的私钥能解开,反之亦然。
  • 共享密钥是两边有相同的钥匙。即两边可以用“一个密码”进行解密。
  • 数字证书用来证明一个服务器是确实存在的、是安全的。
  • 权威机构CA能对别人的公钥进行认证。

完整的一次通信(服务器到浏览器):

通信前完成的东西:

  1. 服务器把自己的公钥 S.pub 给权威机构CA,CA用它自己的私钥 C.pri 对 S.pub 进行认证(加密),产生一个数字证书。证书里面有 S.pub 和认证机构、服务器的域名等。数字证书返回给服务器。
  2. 浏览器内置了CA机构的公钥 C.pub(根证书)。C.pub 能对 C.pri 加密过的东西解密。

开始通信:

  1. 服务器将数字证书(认证机构、服务器本身的域名等信息)发送给浏览器。
  2. 浏览器接收到了数字证书,使用 C.pub(根证书)对数字证书进行解密。解密后对比域名和数字证书的颁发机构的合法性。如果合法,则证明了通信方身份的可靠性。且此时拿到了 S.pub。
  3. 浏览器自己生成一个共享密钥(一串随机数),通过 S.pub 加密,发送给服务器。
  4. 服务器用自己的私钥 S.pri 对共享密钥进行解析,拿到了共享密钥。
  5. 服务器、浏览器开始使用共享密钥进行通信。

疑问:

Q: 假设有中间人在步骤2中,把“数字证书+公钥”给劫持了,伪造了一份假的给浏览器,会发生什么?
A:

  • 由于中间人没有CA机构的私钥C.pri,所以无法伪造证书。
  • 中间人如果用自己创造的私钥伪造了一份发给浏览器,则浏览器无法使用提前内置的C.pub(根证书)对数字证书解密。
  • 中间人把自己的公钥也拿去给CA认证(产生一份属于中间人的数字证书),但认证的信息里面包含了中间人的信息。此时浏览器可以用提前内置的C.pub(根证书)对证书解密。但对比域名后发现不是服务器的,所以无法伪造。

Q: 为什么后面要用共享密钥通信?
A: 因为使用共享密钥加密解密效率更高。

PS:

证书通常包含这些内容
(1) 服务端的公钥;
(2) 证书发行者(CA)对证书的数字签名;
(3) 证书所用的签名算法;
(4) 证书发布机构、有效期、所有者的信息等其他信息。

zsiming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
PGP提供几种可选的方案以减少用户公钥环中包含错误公钥的可能性:(1)物理上得到对方的公钥。这种方式最可靠,但有一定局限性;(2)通过电话验证公钥;(3)从双方都信任的第三方(个体或CA)处获得对方的公钥。 ...
保证http安全性
洪源的博客
12-09 1452
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合吧,你还可以加一些特殊字符啊,没有做不到只有想不到, 举例:username = aes(username),
如何保证http传输安全性
热门推荐
码农成长记
11-08 2万+
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合
Chrome 屏蔽https中访问http(不安全内容)
Litwak
02-09 1万+
Chrome 更新到84之后, 默认屏蔽不安全内容。 临时解决方法: 1: 修改网站设置,不安全内容屏蔽改为允许。 2: 换用Firefox(目前最新v84正常), edge(目前最新v88测试正常) 3:网站都使用https ...
HTTPS如何解决HTTP存在的安全性问题
yy
10-31 2920
目录 前言 一、HTTPS 二、加密算法 1、对称加密 对称加密引发的安全性问题 2、非对称加密 非对称加密的安全性问题 3、对称加密与非对称加密结合 对称加密与非对称加密结合引发的安全性问题 三、CA 1、证书的签发过程 四、HTTPS通信过程 前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议
为什么 HTTPSHTTP 更安全?HTTPS 如何保证数据传输安全性
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTPHTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
【计算机网络】http协议的原理与应用,https是如何保证安全传输的
景天科技苑
03-29 1万+
超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。 HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)进行协调, 最终发布了一系列的RFC。
如何保证接口的安全性:加密协议(HTTPS)系统权限 接口签名
老照片
02-18 6676
如何保证接口的安全性:加密协议(HTTPS)系统权限 接口签名 使用加密协议(HTTPS)来保证数据传输的安全性使用系统身份认证/权限管理来限制接口的非法访问使用接口签名来验证请求的签名值sign是否和接口生成的签名值一致生成签名值例子 一生成签名值例子 二sign值计算说明 开发过程中经常会使用到接口,而接口的安全性是首要考虑的问题。防止其他非预期的任意调用或者是恶意攻击接口,对系统带来风险。 使用加密协议(HTTPS)来保证数据传输的安全性 关于HTTPHTTPS : 超文本传输协议HTTP协议被用于
HTTPS 是怎么保证安全的
amateur12的博客
07-21 4731
HTTPS
https是怎么保证安全传输的(加密+认证+完整性保护)?
nanyan_xixi的博客
07-09 2733
https通过使用 SSLHTTPS 具有了加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。
caddy:具有自动HTTPS的快速,多平台Web服务器
02-03
用Go语言编写,这种语言具有比其他服务器更高的内存安全保证 其实很有趣 因此,还有更多 安装 最简单的跨平台方法是从下载并将可执行文件放在PATH中。 有关其他安装选项,请参见 。 从源代码构建 要求: 为了发展 ...
中国蚁剑:安全评估常用工具,加强您的信息安全
05-23
中国蚁剑的使用可以助力安全评估、审计机构等用户进行系统、Web站点、网络设备的渗透测试和后渗透攻击,其丰富的插件功能和扩展架构可以为用户提供可靠性和灵活性,同时帮助其快速发现和攻击系统中的漏洞。...
基于网络的嵌入式系统安全性研究
10-20
对于保证安全领域的研究可分为两大类:一类是如何保证嵌入式系统自身的安全,使其免病毒、黑客的攻击和人为的破坏,另一类则是如何保证传输信息内容的安全性、保密性,特别是对安全性要求比较高的服务其重要性...
如何保证网络的安全(3).doc
06-07
但总的说来, 计算机网络的安全性是由数据的安全性、通信的安全性和管理人员的安全意识三部分组 成。 一、产生网络安全的问题的几个因素 1、信息网络安全技术的发展滞后于信息网络技术 网络技术的发展可以说是...
如何将http切换成https,消除网址显示“不安全”警告
SSL加密技术
12-05 6085
随着互联网络的飞速发展,数据泄露事件的频发,为了更好的保护用户的信息和资金安全,谷歌等各大主流浏览器将所有未加密的HTTP页面标记为“不安全”,并提示“不要在该网站输入任何敏感信息 (如密码或信用卡信息),因为攻击者可能会盗取这些信息”。 这种“不安全”的警告对用户是一个很好的警示,但对网站所有者来说,出现这种“不安全”的警示,将会给企业带来严重的损失。会导致用户的流失,还会损害企业形象并失去用...
客户端验证 证书解析
最新发布
m0_66993332的博客
05-18 722
关于数字证书和CA机构的一些介绍和个人理解
实现 Flask 应用的 HTTPS 加密保护
Code掘金的博客
05-14 515
使用免费的 SSL 证书服务,如 Let’s Encrypt,可以帮助您轻松获得有效的 SSL 证书,同时保护您的用户数据安全。遵循本文提供的步骤,您可以为您的 Flask 应用提供可靠的 HTTPS 加密保护,提升用户体验和网站安全性。在完成 SSL 证书的配置后,您可以启动您的 Flask 应用,并通过浏览器访问您的网站以验证 HTTPS 是否已正确启用。最后,将您的 Flask 应用部署到生产环境中,并确保在生产服务器上配置正确的 SSL 证书路径和私钥路径。替换为您实际的证书和私钥文件的路径。
企业为什么需要HTTPS
dexunxiaoqian的博客
05-13 970
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性HTTPSHTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。什么意思呢?
为什么说DHCP服务并不安全?如何提高其安全性
05-12
DHCP服务并不安全的原因是因为它容易受到攻击者的欺骗和中间人攻击。攻击者可以伪造DHCP服务器发送虚假的IP地址和其他网络配置信息,欺骗客户端连接到恶意的网络上,甚至可以劫持网络流量。 要提高DHCP服务的安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值