闲谈https的安全性

最新推荐文章于 2022-04-10 16:35:48 发布
最新推荐文章于 2022-04-10 16:35:48 发布
阅读量3k 收藏
点赞数 1
文章标签: 加密 服务器 算法 ssl ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dan_xp/article/details/1820969
版权
 https想必大家都不陌生了吧,目前很多网站都提供了https的访问,网上有很多介绍相关的资料,什么SSL,数字证书,数字签名,RSA,MD5等等,这里我想谈谈我们目前所应用的https的机制和安全性,对于一些基本的概念,请大家搜索一下相关资料,非常多。
  我先来给大家看个例子,比如我现在访问 https://www.abcd.com,则IE一般情况就会出现如下的提示
 
如果你点击“是”,则便可以进入到该网站访问,而同时,在你的IE地址栏里会有一把锁,我们不禁要反问,这样真的安全吗?我个人的体会和分析是,这样通常情况下来说,只能是半安全,请听我慢慢道来
HTTPS协议的原理是这样:它只是使用非对称加密的方式加密一个密钥,然后双方使用这个密钥对传输的明文数据进行对称加密。非对称常用的是RSA,对称常用D­ES等,关于完整性检验等MD5算法这里就不说了。

它们的过程是这样的:
客户端发起连接,向服务器发送ClientHello报文,主要内容包括自己支持的各种算法列表,比如非对成加密的支持哪些,对成加密的支持哪些等等。

服务器收到消息之后,和自己支持的加密算法对比,找出双方都支持的算法,然后服务器把自己的证书,常见的是X509证书,发送给客户端,这个就是ServerH­ello报文,包含被选中的加密算法,X509证书等内容,证书中包含服务器的公钥等内容。

客户端接受到了证书之后获取服务器的公钥,随即生成一个字符串,使用服务器的公钥加密,发送给服务端。

服务端用自己的私钥解开这个加密串,得到明文。

然后服务器和客户端之间就使用这个串作为密钥,来作对称加密。

这样https的会话连接就建立了

dan_xp
关注
芯片原厂linux驱动开发的分享
嵌入式技术开发
05-31 364
大家好,我是XX,来自湖南XX学院,电子信息18级,也曾在创新基地控制组学习过两三年,毕业后就职于一家芯片原厂的解决方案部,担任驱动工程师的职位,算上实习期,我的工作时长已有两年。在此我想将这两年期间学习与积累到的一些经验输出出来,与大家一同分享。知识面有限,只能简单介绍一些驱动开发方向的一些经验,且由于经验尚浅,文中难免会有一些疏漏和错误之处,还请大家积极地批评指正。
[Python人工智能] 九.gensim词向量Word2Vec安装及《庆余年》中文短文本相似度计算
热门推荐
杨秀璋的专栏
12-23 1万+
从本专栏开始,作者正式开始研究Python深度学习、神经网络及人工智能相关知识。前一篇详细讲解了卷积神经网络CNN原理,并通过TensorFlow编写CNN实现了MNIST分类学习案例。本篇文章将分享gensim词向量Word2Vec安装、基础用法,并实现《庆余年》中文短文本相似度计算及多个案例。本专栏主要结合作者之前的博客、AI经验和相关文章及论文介绍,后面随着深入会讲解更多的Python人工智能案例及应用。基础性文章,希望对您有所帮助~
如何让XP系统能够访问Https
绿龙术士的专栏
09-05 1万+
让WinXP系统支持Https请求
程序部署在XP系统上无法调用https接口,出现远程连接被关闭异常
qq_32930451的博客
04-28 1851
出现这个问题一般是XP系统不支持TLS1.2协议导致。 微软后期对此问题发布了两个补丁包,安装上即可解决此问题。 方法一: 步骤: 1.运行注册表,添加项[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] " 值:Installed"=dword:00000001。用是把XP系统伪装成PosReady系统,因为上述提到的两个补丁包不支持XP系统。 2.下载安装两个补丁...
XP系统IE浏览器无法访问https
qq_27856897的博客
11-18 5415
报错信息如下 百度后发现是tls的问题 查看相关信息 查看证书的信息 F12→Security not serure 老版本xp只有TLS1.0而证书是TLS1.2 Openssl老版本下载 https://www.openssl.org/source/ 老版本下载地址 https://www.openssl.org/source/old/0.9.x/ Openssl 0.9.8e编译安装 建议在虚拟机上操作。 首先卸载原有openssl rpm -qa |grep openssl yum remo
XP系统中无法使用https协议
druigang的专栏
08-09 9846
今天有客户反馈了一个问题,使用https在xp系统上部分业务会有问题,经过排查,发现Tomcat配置的jdk版本会对https协议造成影响。
关于 Windows XP 与 HTTPS 兼容的事情
weixin_34268169的博客
11-24 3399
为什么80%的码农都做不了架构师?>>> ...
闲谈:渗透测试-红队版
weixin_43896582的博客
04-27 8919
闲谈:渗透测试-红队版第二篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE) 第二篇 短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。 Blind XSS漏洞 见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...
闲谈IPv6-我们在技术思维上需要作出改变(1)
夏末的博客
03-20 1172
IPv6时代即将来临,这是一个新的时代,需要我们在很多方面作出改变,《闲谈IPv6》系列文章准备抽出几篇,专门来描述这些个IP协议本身的变化,以及我们需要作出什么改变来应对这些变化。 IPv6强网络而弱主机 这个是非常重要的,我也是一直在强调这一点。 在IPv4时代,你很容易将一个IP地址对应到一台主机,比如给出一个IP地址100.123.201.34,我们脑海里很容易会有 它被配置在某个地...
闲谈IPv6-聊聊IPv6端到端分段和MTU探测的问题
夏末的博客
03-27 4304
我始终相信,新的事物总是好的,它要么是为了解决前任的问题,要么是从零到一引入了一个创举,人性不好说,但科技总是随着时间进步的。然而人总是有惰性,人没有拥抱变化的基因,所以让人接受新的东西,就要付出点代价。 人们会反驳,说新的东西引入了以前曾经没有的问题,但这十有八九是借口,背后其实是再说, 我才不想为支持你这个新玩意儿去改动旧框架呢? 毕竟人都是懒惰的,涉及到工作量的时候,能不动就不动。 IP...
解决windows XP系统浏览HTTPS网页显示网页不安全
09-23
window XP系统 用谷歌或者 IE 浏览器 浏览 https 网页时,出现证书错误或者页面显示不安全,通过安装此补丁可解决
彻底解决IE无法浏览密钥长度512位以下HTTPS网站的方法
12-04
将XPSP3 IE8密钥长度从128位升级到256位 亲测解决彻底解决IE无法浏览密钥长度512位以下HTTPS网站的方问题!!!
XP无法打开https网站的原因
NoobMaster的博客
03-13 4301
IE下打开https页面的时候总是出现“此网站的安全证书有问题”,点击“继续浏览此网站(不推荐)”始终无法跳转到下一链接,如何才能直接访问https页面呢?   看问题:   1、Windows 7系统+IE9+VPN站点(SSL VPN),打不开  2、同样的SSL VPN,Windows XP+IE8可以打开      游侠突然想到了前一段公司内部邮件中,...
xp tomcat https服务器搭建
xdy2008
11-02 658
这几天弄tomcat的ssl双向设置,网上找到了一篇关于tomcat5。5在xp下的设置文档,按照上面的操作了一遍,然后部署,发现不行,在 tomcat5.5里报无法识别的keystore文件类型,操作过程如下: 1. 下载OpenSSL for Win32 Win32 OpenSSL v0.9.8k:http://www.slproweb.com/download/Win32Op...
如何让HTTPS站点更加安全? 这篇HTTPS安全加固配置最佳实践指南就够了
WeiyiGeek 唯一极客IT知识分享
04-10 4160
[TOC] 前置知识推荐了解 HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html ) SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html ) 原文链接 HTTPS安全优化配置最佳实践指南简述 ( https://blog.weiyigeek.top/2022/4-6-11.html ) 0x02 HTTPS安全加固指南 描述: 当你
HTTPS安全性是如何保证的
Go_bro的博客
01-24 4260
1. **非对称加密的方式实现信息的机密性,解决了窃听的风险**。但实际HTTPS中非对称加密只是在连接建立初期用来生成对称加密秘钥的,生成之后双方用此秘钥进行对称加密传输消息,毕竟非对称加密开销太大。 2. **摘要算法的方式来实现完整性**,它能够为数据生成独一无二的「指纹」,指纹用于校验数据的完 整性,**解决了篡改的风险**。 3. **将服务器公钥放入到数字证书中,解决了冒充的风险**。
HTTPS到底如何保证安全,快来跟我一起复习下
Sun_Dean的博客
01-30 3338
我们都知道HTTPS是HTTP的改进版本,那么在了解HTTPS之前,我们首先来看看HTTP存在的缺点: 使用明文(不加密)进行通信 不验证通信方的身份,可能遭遇伪装 无法验证报文的完整性,所已可能已遭篡改 为了避免这些缺点而可能导致的风险,就产生了HTTPS,也就是说HTTP加上加密处理和身份认证以及报文完整性保护后即是HTTPS 那么HTTPS是如何实现的呢? HTTPS并非是应用...
让Windows XP支援TLS 1.2以可以使用Outlook访问ExchangeOnline
shidb的博客
02-16 1万+
因为MS最近的升级,在WinXP的电脑上Outlook 2010无法再访问Exchangeonline,表现为验证通不过. 根本的原因为MS逐步关闭了对TLS1.0的支持,而XP只支持TLS1.0方式. 幸运的是,我们知道MS后来发布了一个基本WinX P的Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009,最吊的地方在于...
使用HTTPS(提高网站安全性
yeshen.org
05-13 4594
参考1 :ghost-letsencrypt-https 参考2:在Amazon Linux 上 使用 Let’s encrypt 免费的SSL 这两天是迭代间隙,刚好有点空,部署了一个GHOST博客,使用HTTPS的遇到点问题,参考上面两篇文章,解决了一点问题。 申请证书 Certbot tool 是The Electronic Frontier Foundation提供的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值