HTTPS:互联网的守护神 !

这篇具有很好参考价值的文章主要介绍了HTTPS:互联网的守护神 !。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

系列文章目录

    揭秘HTTP协议的神秘面纱:探索通信规则的奥秘-CSDN博客https://blog.csdn.net/2301_79339087/article/details/137089147?spm=1001.2014.3001.5501上期博客的补充  以及HTTPS

 

 

文章目录

  • 系列文章目录
  • 前言
  • 一、pandas是什么?
  • 二、使用步骤
    • 1.引入库
    • 2.读入数据
  • 总结

前言

在数字化日益进步的今天,互联网已成为我们生活中不可或缺的一部分。无论是在线购物、浏览社交媒体还是处理银行事务,大部分日常活动都离不开网络。然而,随着网络交互的增加,数据安全问题也日益突出。 HTTP,它简单.高效.快捷 但它的数据以明文传输,这使得个人信息极易在传输过程中被窃取或篡改.正因为这个缺陷,HTTPS 应运而生。HTTPS(安全超文本传输协议)不仅保留了 HTTP 的基本功能,还通过引入 SSL/TLS 加密层,为数据传输增添了一层保护盾

一、HTTPS是什么?

在HTTP的基础上进行了加密   ''S'' 为SSL

SSL(安全套接层)是一种标准的安全技术,它建立了一个加密链接,确保在互联网上数据传输的安全性。SSL通过使用加密算法来保护在网络上传输的数据免受窃听、篡改,确保数据的完整性和机密性。它最常见的应用场景是在Web浏览器和服务器之间传输数据

二、常见加密术语

加密术语
明文

明文 是指未经加密的信息,它是可读的和理解的,不论是文本、图片、视频或任何数据格式。明文是加密前的原始数据

密文

密文 是指通过加密算法处理明文后的结果,它是不可读的,无法直接理解其含义的加密数据。只有通过正确的解密过程,才能将密文还原为明文

密钥

密钥 它是加密和解密过程中使用的信息。密钥决定了明文如何转换为密文,以及密文如何还原为明文。在不同的加密算法中,密钥的形式和用途可能有所不同。

对称加密

对称加密 是一种加密方法,其中加密和解密使用的是相同的密钥。这意味着发送方和接收方必须共享同一个密钥,并且保持这个密钥的秘密。对称加密算法通常更快,适用于加密大量数据,例如AES(高级加密标准)。

非对称加密

非对称加密 也称为公钥加密 非对称加密使用一对密钥:公钥和私钥。公钥公开用于加密信息,私钥保密用于解密。这种加密方法常用于SSL/TLS协议,确保网页信息安全。非对称加密能解决密钥共享的问题,但速度较慢,通常用于加密少量数据或对称加密的密钥。 开销大 (占用较高的GPU) 是为了保护对称加密使用的


三. 加密策略

面对客户端-服务器(HTTPS)的加密发送 黑客可以采用中间人攻击 获取对称密钥

中间人攻击(Man-in-the-Middle, MITM)是一种常见的网络安全威胁,其中攻击者在两个通信实体之间秘密插入自己,拦截、修改或操纵双方的通信。

HTTPS:互联网的守护神 !,https,网络协议,http

中间人攻击简易流程图

中间人攻击的工作方式:

  1. 拦截:攻击者首先需要找到一种方法拦截受害者与合法服务器之间的通信。这可能通过不安全的公共Wi-Fi网络、ARP欺骗或DNS欺骗等技术实现。

  2. 解密和篡改:在没有加密的 HTTP 通信中,攻击者可以直接看到、记录和修改传输的数据(如登录凭据、信用卡信息等)。在 HTTPS 通信中,尽管数据被加密,但攻击者仍可能尝试使用伪造的证书来进行解密,如果受害者的系统接受了伪造的证书,攻击者就可以解密和篡改数据。

  3. 重新加密并转发:攻击者修改数据后,会重新加密数据,并将其发送到原始目的地,而受害者和服务器往往不会意识到数据被篡改。

        

为了防止中间人攻击  引入证书(结构化的字符串)   证明服务器公钥的权威性

通过 证书 的一系列信息(尤其是证书的签名(经过加密的校验和)) 验证证书真伪(验证服务器公钥)

此时黑客无法伪造证书 则 提高安全性

当客户端接收到服务器的数字证书后,主要通过两个步骤来验证证书的有效性和完整性:

  1. 计算证书校验和:客户端使用与证书签发时相同的校验和算法对证书的主要内容(不包括签名本身)进行处理,生成一个校验和值(称为校验和1)。
  2. 解密证书签名:客户端利用已知的、可信的证书颁发机构(CA)的公钥对证书中的数字签名进行解密,得到另一个校验和值(称为校验和2)。

随后,客户端将这两个校验和值进行比较:

  • 如果校验和一致:这说明证书自签发以来未被篡改,保持原状,因此可以认为是可信的。这表明证书中的公钥确实属于声称的服务器,客户端可以安全地用它来加密信息。
  • 如果校验和不一致:这表示证书可能在传输过程中被修改,例如,有人可能试图用其它公钥替换了原本的公钥。在这种情况下,证书不应被信任,因为这可能是一种攻击。

通过这一验证过程,客户端能够确保与之通信的服务器是经过认证的,有效地防止了“中间人攻击”等安全威胁。这个过程是确保网络通信安全的关键环节,帮助建立一个加密且可信的通信渠道。

四. 常见面试题总结

1) HTTP与HTTPS的区别

1) HTTP是明文传输, HTTPS是通过SSL/TLS 进行加密(安全)

2 ) HTTP 端口号为80 HTTPS的端口号为443

3) HTTP的连接简单,是无状态的; HTTPS是加密传输 身份认证的网络协议,比HTTP安全

4) HTTPS 需要到 CA 申请证书(防止中间人攻击)

2) HTTPS的工作流程 

  1. 客户端向服务器端发送请求报文,请求与服务端建立连接。
  2. 服务端生成一对公私钥,并将公钥发送给证书授权机构(CA)。
  3. CA使用自己的私钥对服务端的公钥进行加密,生成数字证书,然后将证书发送给服务端。
  4. 服务端将数字证书发送给客户端。
  5. 客户端解析数字证书,验证其合法性。如果合法,提取出服务端的公钥。
  6. 客户端生成一个随机的对称密钥。
  7. 客户端使用服务端的公钥对随机密钥进行加密,然后将加密后的密钥发送给服务端。
  8. 服务端使用自己的私钥解密客户端发送过来的随机密钥。
  9. 双方使用这个随机密钥进行对称加密通信,保障数据传输的安全性

over!     2024-4-12   HTTPS文章来源地址https://www.toymoban.com/news/detail-850991.html

到了这里,关于HTTPS:互联网的守护神 !的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 互联网医院系统|互联网医院平台改善就医方式

    在当今快节奏的生活中,互联网已经渗透到各个领域,医疗行业也不例外。互联网医院的出现,为人们提供了便捷的医疗服务,改变了传统医疗模式。本文将介绍互联网医院的系统功能、特点和优势,让您对互联网医院能够产生浓厚的兴趣。 一、系统功能 互联网医院以数字

    2024年02月11日
    浏览(57)
  • 互联网医院源码|互联网医院软件体现智慧医疗的优势

    现在大家看病一般都会直接在互联网医院平台上去就诊,每次大家需要看病时,可以在手机上直接去预约指定的医生,同城周边的所有医院都是可以去直接选择的,这样也可以去帮助大家节省很多的看病时间,在互联网医院软件中所具备的功能一般都是比较齐全的,那么互联

    2023年04月18日
    浏览(54)
  • 产业互联网的时代,就是互联网蝶变新生的时代

    不知道你有没有发现一个现象,即,现在那些所谓的新技术,几乎都是衍生于互联网,几乎都是由互联网玩家们开始衍生和发展起来的。区块链如此,云计算如此,前段时间火爆的ChatGPT和大模型,几乎都是如此。这些现象的背后,其实正在告诉我们,互联网正在从一个独立的

    2024年02月10日
    浏览(61)
  • 供求重构是产业互联网的核心 个体崛起是产业互联网的终点

    文章开头提到的网约车市场缘何会出现这样的困境?其中一个很重要的原因在于,建构于互联网模式之下的供求关系业已走到了尽头,仅仅只是依靠撮合和中介,仅仅只是凭借平台和中心开始无法破解供求两端的矛盾和问题。如何解决这一问题,其中一个很重要的原因就在于

    2024年02月14日
    浏览(47)
  • 客观和理性地看待产业互联网,寻找产业互联网的发展新路径

    当产业互联网呱呱坠地的时候,人们仅仅只是将它看成是一个互联网的孪生体,人们仅仅只是将它看成是一个互联网的变种。正是因为如此,我们才看到了以S2B为代表的新平台模式的衍生与出现。实践证明,仅仅只是以互联网的视角来看待产业互联网,发展产业互联网,是无

    2024年02月09日
    浏览(59)
  • 以前的互联网时代,其实就是一个以互联网技术为主导的年代

    事实上,以往,我们所经历的那个互联网玩家频出的年代,其实就是一个以互联网技术为主导的年代。在那样一个年代里,互联网技术几乎是解决一切痛点和难题的万能解药,几乎是破解一切行业痛点和难题的杀手锏。任何一个行业,只要是与互联网技术产生了联系,便开始

    2024年02月01日
    浏览(59)
  • 当产业互联网时代来临,显著的特点就在于互联网技术不再是主导

    事实上,以往,我们所经历的那个互联网玩家频出的年代,其实就是一个以互联网技术为主导的年代。在那样一个年代里,互联网技术几乎是解决一切痛点和难题的万能解药,几乎是破解一切行业痛点和难题的杀手锏。任何一个行业,只要是与互联网技术产生了联系,便开始

    2024年02月02日
    浏览(51)
  • 网络互联与互联网 - TCP 协议详解

    在 TCP/IP 协议簇 中有两个传输协议 TCP :Transmission Control Protocol, 传输控制协议 ,是面向 连接 的、可靠的。 UDP :User Datagram Protocol, 用户数据报协议 ,是面向 无连接 的、不可靠的。 参数 英文名 说明 源端口 Sorce Port 目的端口 Destination Port 序号 Sequence Number 保证数据的可靠

    2024年02月11日
    浏览(57)
  • 工业互联网和物联网有什么关系?

    工业互联网是基于物联网发展起来的,或者说是以物联网为基础,是IT/CT/OT融合的一体化工业系统,所以又有别于物联网,下面详细来讲解下。 工业互联网就是要实现物理形式的企业在数字空间的投射,并基于此来实现的以人机物(Human,Machines,Things)泛在互联为基础上,深度

    2024年02月09日
    浏览(78)
  • 用nginx做正向代理,即(使内网机器可以通过互联网服务器上互联网

    https://nginx.org/en/download.html 官网下载地址 https://github.com/chobits/ngx_http_proxy_connect_module 下载地址 nginx版本与代理模块对照表 此处使用的是nginx-1.20.2,对应proxy_connect_rewrite_1018.patch 基础运行环境安装 查看正向代理模块proxy_connect_rewrite_1018.patch的位置 导入模块 后面为模块路径 编译

    2024年02月08日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包