HTTP安全协议详细整理《图解HTTP》

最新推荐文章于 2024-09-11 12:46:26 发布
最新推荐文章于 2024-09-11 12:46:26 发布
阅读量1.7k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: HTTPS 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29191321/article/details/83003721
本文详细梳理了HTTP的不足,包括明文通信、无法验证身份和完整性保护缺失,并介绍了HTTPS如何通过加密、认证和完整性保护来解决这些问题。重点讲述了HTTPS的结构、密钥加密技术,如对称密钥、非对称密钥和混合加密机制,以及公开密钥的证书验证。最后,概述了HTTPS安全通讯机制的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、HTTP的缺点

HTTP 主要有这些不足, 例举如下。

  • 通信使用明文(不加密) , 内容可能会被窃听
  • 不验证通信方的身份, 因此有可能遭遇伪装
  • 无法证明报文的完整性, 所以有可能已遭篡改

这些问题不仅在 HTTP 上出现, 其他未加密的协议中也会存在这类问题。

1.1 通信使用明文可能会被窃听

窃听风险
上图是HTTP基于TCP/IP协议的访问请求过程。其实,在互联网中的任何通信线路上的数据,都有可能被窃取。即使对数据进行了加密,它依旧是可以被截取窃听,只是说因为加密,截取到的数据不一定可以被解密使用。

  • 通过加密处理防止窃听
  1. 将通信加密
    HTTP 协议中没有加密机制, 但可以通过和 SSL(Secure Socket Layer, 安全套接层) 或TLS(Transport Layer Security, 安全层传输协议) 的组合使用,加密 HTTP 的通信内容。
    用 SSL建立安全通信线路之后, 就可以在这条线路上进行 HTTP通信了。 与 SSL组合使用的 HTTP 被称为 HTTPS(HTTPSecure, 超文本传输安全协议) 或 HTTP over SSL。
  2. 将数据内容加密
    HTTP 协议中没有加密机制, 那么就对 HTTP 协议传输的内容本身加密。 即把HTTP 报文里所含的内容进行加密处理。在这种情况下, 客户端需要对 HTTP 报文进行加密处理后再发送请求。
最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTP协议安全机制
ann1996的博客
03-12 2655
HTTP协议 HTTP协议:超文本传输协议,位于应用层,通过请求-响应方式完成客户端与服务端的通信 缺点:不够安全——明文传输,不做加密,易被中间人攻击(中间人截获甚至篡改信息) 改进:HTTPS协议 改进流程: (一)对称加密(约定一个随机生成密钥,用密钥对信息加密解密) 缺点:直接用对称加密仍不安全——第一次约定密钥的时候仍是明文,中间人知道密钥可截获消息 (二)非对称加密(一方生成一组密钥对...
Javaweb笔记整理+图解——HTTP协议
i_Water_boy的博客
05-06 1133
http协议是java程序员必会技术之一,我整理了Java程序员需要掌握的http协议笔记,希望对大家有帮助!
URI, HTTP 与 HTML安全问题
09-17
介绍URI, HTTP 与 HTML的基本组成,以及各个组成部分存在的各种安全问题,最后介绍了脚本的利用 function handleResponse() { alert('this function is called from server.html') } make RPC call
HTTP协议安全性分析
Turbo码先生
04-05 3421
HTTP协议安全性分析 文章目录HTTP协议安全性分析一、具体介绍二、安全性2.1 明文攻击2.读入数据总结 一、具体介绍 HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP 是万维网的数据通信的基础。 大牛的博客:地址1 [地址2]( 请求方法 方法 意义 OPTIONS 请求一些选项信息,允许客户端查看服务器的性能 GET 请求指定的页面信息,并返回实体主体 HEAD 类似于
HTTP协议之安全篇
Carroll的博客
08-30 2295
文章目录HTTPSSSL/TLSHTTPS的优化 什么样的通信过程才是安全的呢? 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 HTTPS HTTPS 名字里的“S”,它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由“HTTP over TCP/IP”变成了“HTTP over SSL/TLS”,让 HTTP 运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全接
安全的HTTP协议HTTPS
qq_49353940的博客
07-21 767
安全的HTTP协议HTTPS HTTPS,是安全版本的http协议 S:SSL为数据通信提供安全支持 1.客户端发送请求–>ssl层加密—>服务器接收到加密文件–>SSL层解密,得到请求明文,对请求做处理 2.服务器发送响应—>SSL层加密—>客户端得到加密文件—>ssl层解密,得到响应明文,解析执行响应内容 ...
图解HTTP》全篇目录
qq_43783527的博客
08-10 526
目前,国内讲解 HTTP 协议的书实在太少了。在我的印象中,讲解网络协议的书仅有两本。一本是《》,但其厚度令人望而生畏;另一本是《》,内容艰涩难懂,学习难度较大。这两本书都是被读者们奉为“圣经”的经典之作,大师们的授道自然无可挑剔,但关键是它们对初学者都不那么友好,大家的学习信心很容易受到打击,阅读中途或将束之高阁。本书《》的出现及时缓解了该问题。----《图解HTTP》译者。
图解HTTP,状态码,TCP、UDP等网络协议相关总结(持续更新)
striveb的博客
11-14 6360
前言:主要是记录学习《图解HTTP》这本书的知识,此外,还会夹杂一些平时整理的网络相关的笔记。 一、TCP/IP 的分层管理 1.首先分为4层:应用层,传输层,网络层,链路层。 应用层:决定了向用户提供应用服务时通信的活动。TCP/IP 协议族内预存了各类通用的应用服务。 比如, FTP(File Transfer Protocol, 文件传输协议) 和 DNS(Domain Name Sy...
图解HTTP学习要点与读书笔记整理
资源摘要信息:"《图解HTTP》是一本关于超文本传输协议HTTP)的入门级书籍,由上野宣撰写。本书采用图解的方式详细阐述了HTTP的基本概念、工作原理以及相关的网络技术。作者通过简洁易懂的语言和丰富的图表,使得...
网络安全之HTTP协议
胡乱写点什么
02-26 987
HTTP协议 学习HTTP协议过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 文章目录HTTP协议请求方法1.GET2.POST3.HEAD4.OPTIONS/PUT/DELETE/TRACE/CONNEXT 请求方法 1.GET 2.POST 3.HEAD 4.OPTIONS/PUT/DELETE/TRACE/CONNEXT HTTP1.1新增的五种请求方法。 ...
http 协议之安全--------https
甲克刘
08-21 259
  大家都知道,在浏览器里输入一个web网址,浏览器会发送一个http请求,请求远方服务器上的资源。浏览器发送的http包信息会经过多个路由器或者交换机才能到达远方服务器。在网络传输的过程中,如果有黑客入侵到路由器或者交换机(比如家里的路由器被黑),估计经过这些路由器的网络数据,很容易就被网络抓包(特别是抓出http 头部的信息里的cookie信息,然后把cookie信息在写入自己的浏览器冒...
保证http安全性
洪源的博客
12-09 1551
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合吧,你还可以加一些特殊字符啊,没有做不到只有想不到, 举例:username = aes(username),
网络安全HTTP协议
无言道的博客
01-21 1549
URL:网络具体地址 域名解析: 1、浏览器缓存 2、系统缓存ipconfig/flushdns 3、host文件DNS服务器地址:host文件 4、dns服务器 DNS服务器8.8.8.8 114.114.114.114 什么是超文本HyperText? 包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。最常克的超文本格式是超文本标记语言HTML。 1xx 通知信息 100=服务器正在处理客户请求] 2xx 成功 200=请求成功(OK)
HTTP安全与HTTPS协议
热门推荐
m0_60027772的博客
02-21 1万+
在非对称加密中,密钥分为加密密钥、解密密钥两种,他们并不是同一个密钥非对称加密的加密与解密速度相对于对称加密来说很慢对称加密不能很好的解决密钥配送问题非对称加密解密速度比较慢混合密码系统是将对称加密和非对称加密的优势相结合的方法网络上的密码通信所用的SSL/TLS都运用了混合密码系统以下场景alice给bob发消息(我喜欢你)但是出现了以下情况这里alice发的内容可能是被篡改的,或者有人伪装的,或者本来就是alice发的,但是它可以否认,那么bob如何确定这段消息的真实性呢?
HTTP-安全
08-29 928
我们需要HTTP安全技术 服务器认证 (不是he) 客户端认证
HTTP方法的安全性和幂等性
weixin_30338497的博客
01-08 191
- 衔山的博客 -http://fengchangjian.com- HTTP方法的安全性和幂等性 Posted By衔山On 2012 年 05 月 26 日 @ 下午 5:43 In计算机网络|No Comments Http协议规定了不同方法的安全特性和幂等特性,作为服务提供者的服务器必需为客户端提供这些特性。安全性,仅指该方法的多次调用不会产生副作用,不涉及...
信息安全——HTTP协议(超文本传输协议
最新发布
2301_79096184的博客
09-11 531
这篇主要介绍HTTP协议的概述、建立过程、特点。里面的一些具体详细内容再另外一篇。
HTTP安全-nonce和timestamp在Http安全协议中的作用
jboss123的专栏
03-26 354
http://www.byywee.com/page/M0/S591/591082.html 写道 前段时间给客户网站做新浪微博账号登录功能,对OAuth协议以及相关的一些安全协议做了一些研究,顺便就记录一下学习心得吧。在这里就不打算具体讲OAuth的协议流程了,而是针对OAuth请求头里的nonce(随机数)、timestamp(时间戳)、signatrue(签名)这些参数的作用做一下总结。 ...
HTTP——安全
袁伏彪 —— 共享,共赢
03-06 2683
为保证HTTP安全,手段有很多,这篇介绍其中几种方式。首先是数字加密,有多种方式可以对报文进行编/解码,不仅防止好事者的读取,还可以用它来防止对报文的篡改。随着密码学的发展,已不再是简单的通过密码(一套编码方案,编码器)将明文变成密文了,而使用密钥的密码会更灵活、更安全。 对称密钥加密技术 在对称密钥加密技术中,发送端和接收端要共享相同的密钥key才能进行通信,因此,保证密钥的机密状态时很重要
图解HTTP面试必备:5大类实战问题深度解析
"《暗黑风格-图解HTTP常见面试题-小林coding-v2.0》是一份针对IT专业人士的实用指南,旨在帮助求职者理解和准备HTTP相关的面试问题。作者整理了五个关键类别,分别是HTTP的基本概念、GET与POST方法的区别、HTTP特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值