https到底安全在哪里?

最新推荐文章于 2025-05-24 16:27:21 发布
原创 最新推荐文章于 2025-05-24 16:27:21 发布 · 1.9w 阅读 · 124 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https到底安全在哪里? #HTTP #HTTPS #数字证书

对称加密算法

都说http是不安全的,http是明文传输,也就是说http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。
对称加密算法指的是加密和解密用的是同一个密钥。
在这里插入图片描述
每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的传输给对方呢?所以就有了非对称加密算法。

非对称加密算法(RSA)

RSA有一个特点就是主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开;用公钥加密的数据只有对应得私钥才可以解密。
在这里插入图片描述
这样以后,主机A给主机B发消息,就先用主机B的公钥进行加密,(主机B的公钥全球人都知道)然后 B收到消息后,再用自己的私钥进行解密。(只有B能解密,因为消息是通过B的公钥加密,并且B的私钥只有B知道)。这样主机A、B之间就可以翻新安全的传输消息了。

但问题就是,RSA这样的效率非常慢

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTPS那么强大,仅仅就是比HTTP安全那么简单吗?
网络技术联盟站
07-29 177
HTTPHTTP协议没有内置的数据完整性检查机制,数据在传输过程中可能被篡改而不被察觉。例如,攻击者可以在数据传输过程中篡改网页内容,插入恶意代码。HTTPSHTTPS使用消息摘要算法(如SHA-256)确保数据在传输过程中未被篡改。发送方和接收方对数据进行摘要计算,若计算结果一致,说明数据未被篡改。
模糊测试,它到底模糊在哪里?
WAJXY2021的博客
08-11 356
很多朋友看到模糊测试这个名字,一开始或许都是一头雾水,什么是模糊测试?为什么叫这个名字呢?事实上,这也是我看到模糊测试这个名字的第一反应。 模糊测试作为网络安全测试的一种方法,与我们常用的其他测试方法有什么不同呢?通过查阅资料和对比,终于解决了最初的疑惑。今天,我就跟大家分享一下,到底什么是模糊测试。 什么是模糊测试? 在了解模糊测试之前,先来了解一下测试是用来做什么的。测试在我的理解看来就是,一个已经开发好的系统或者一个已经可以被调用的函数又或者是一个API和其他程序接口在我们的手中,我们通过各
HTTPS 为什么安全
qq_31515997的博客
06-20 545
HTTPS 为什么安全
HTTPS安全在哪里?
weixin_33785108的博客
05-30 170
背景 最近基于兴趣学学习了下 HTTPS 相关的知识,在此记录下学习心得。 在上网获取信息的过程中,我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点,浏览器的地址栏中出现绿色图标时,意味着该站点支持 HTTPS 信息传输方式。我们知道 HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体,也就是 HTTP...
httphttps的区别?(详细图文讲解)
最新发布
xqyhhhh的博客
05-24 6365
HTTPHTTPS核心区别解析 HTTP(超文本传输协议)是明文传输的互联网基础协议,默认端口80,传输数据未经加密,存在安全风险。HTTPS安全超文本传输协议)通过SSL/TLS加密实现安全传输,默认端口443,具备三大核心安全特性: 数据加密 - 采用对称/非对称加密混合机制 完整性校验 - 通过哈希算法验证数据完整性 身份认证 - 数字证书验证服务器真实性 主要差异对比: • 安全性:HTTP明文传输易被窃听篡改,HTTPS加密传输保障安全 • 性能:HTTP速度更快,HTTPS因加密有轻微性
详解https是如何确保安全的?
ifeves的博客
04-01 1334
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
https安全
努力的八戒
01-28 435
https相对于http解决三个问题: 1、防止通信内容被监听 2、防止通信内容被篡改 3、防止通信双方被冒充(中间人攻击) https主要用了下面三个技术 一、对称加密(比如AES、DES) 由于http时明文传输,中途可能会被窃听到通信内容,https对通信内容进行对称加密 二、非对称加密(比如RSA) 使用非对称加密对上面的对称加密的密钥进行加密,一方面可以防止对称加密的密钥...
HTTPSHTTP到底安全到哪儿了?
weixin_45853856的博客
08-22 469
文章目录HTTPSHTTP厉害到哪儿了?HTTPS如何实现安全机制的对称加密非对称加密CA证书机构安全实现参考文献 HTTPSHTTP厉害到哪儿了? HTTPS 是身披 SSL 外壳的 HTTP 通常HTTP直接和TCP通信。当使用SSL时,演变成先和SSL通信,再由SSL和TCP通信。简言之,所谓的HTTPS,其实就是身披SSL协议这层外壳的HTTP。 在采用SSL后,HTTP就拥有了HTTPS的加密、整数和完整性保护这些功能。 HTTPS如何实现安全机制的 须知: 对称加密 非对称加密 CA证书
iOS多线程到底不安全在哪里?
02-25
iOS多线程安全的概念在很多地方都会遇到,为什么不安全,不安全又该怎么去定义,其实是个值得深究的话题。共享状态,多线程共同访问某个对象的property,在iOS编程里是很普遍的使用场景,我们就从Property的多线程...
HTTPHTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 995
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
HTTPS简介
积极分子
07-22 201
连接过程 1、c->s,client hello,包含:随机值1、客户端支持的加密算法 2、s->c,包含:随机值2、匹配后的加密算法 3、s->c,包含:CA证书(公钥、私钥、第三方证书机构签名sign、颁发机构与、过期时间、域名信息等) 4、c->c,验证证书有效性(颁发机构、过期时间、证书签名) 5、c->c,利用随机值1、随机值2、预主秘钥组装会话秘钥,并通过证书中的公钥进行加密 6、c->s,包含:加密的会话秘钥 7、s->s,利用随机值1、随机值2、..
一文了解https为什么是安全
m0_61869253的博客
08-08 2037
目前绝大多数网站都已经切换到了https,切换的原因很简单,因为它更安全https未来会完全取代http,本文从httpshttp的简介了了解http为什么不安全以及https为什么安全。彻底搞懂HTTPS的加密原理。
HTTPS为什么安全
热门推荐
上善若水,水善利万物而不争。
01-22 2万+
1、http为什么不安全http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。
httpshttp安全在哪
ghyt9999的博客
03-11 319
因此,HTTPS在保护用户隐私、防止数据泄露等方面具有很大的优势,是现代网络安全的重要组成部分。
HTTPS就一定是安全的吗?
java惊蛰的博客
05-25 3694
每当我们讨论到信息安全的时候,我们经常接触到的信息加密传输的方式莫过于HTTPS了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持HTTPS的加密信息传输方式,并且你与它的连接确实被加密了。但是HTTPS并不是一个单一的东西,它是SSL+HTTP协议。 相信我们在学生时代的时候都做过传过小纸条这样的事情,下面我们通过一个传纸条的例子来说明这个协议。 目前你坐在一个教室最前排,你想把你的QQ密码传递给教室里最后排另一个人,一般来说,会选择,传纸条。传纸条这就是可以比喻成互联网的一个基础协议TCP
HTTPS安全
weixin_46541890的博客
04-26 738
目录 一、安全特性 二、实现手段 一、对称加密 二、非对称加密 三、混合加密 四、数字签名 三、总结 一、安全特性 SSL:安全套接字协议 TLS:继任者传输层安全 二、实现手段 HTTPS拥有信息加密,完整性校验,身份验证等优势 一、对称加密 对称加密指加密和解密用的密钥是同一个。 优点:加密算法公开,计算速度快 缺点:通信双方需要使用他人不知道的密钥,使得两边持有的密钥数过于庞大,不便于管理和维护 二、非对称加密 通信双方都有一把公钥和一把私钥。公钥是所有人都
https真的安全吗?https一定安全吗?
可乐多点冰的博客
10-28 2631
不一定。 现在我们是使用ca公钥对ca机构颁发的ca数字证书进行验证,基于对于CA的信任机制。 所以这个信任机制有问题的话,那就可能不安全 第一个方面, 那么ca机构是否存在是假的吗? 会存在,但是一般不会发生,因为公司一般去申请ca证书的时候,都会选择正规的CA机构。几乎不可能存在去假的CA机构进行验证。 另外,虽然正规CA的公钥公开,即使这中间人解开了CA数字证书,也没法改变数据之后进行私钥加密,因为“中间人攻击”的中间人不会得到正规CA的私钥。 只有公司去了假了CA机构申请,才会有私钥。 第二个方面
https 为什么是安全?
fei33423的专栏
08-22 1653
  https本质(CA验证的过程,核心就是预埋root公钥加密的过程): 1. 源公钥线下给(root公钥 操作系统默认安装)  [避免了中间人攻击,公钥不是在线给]                   2. 公钥端生成对称密码  [对称密码不是服务端给,避免了中间人攻击,]                   3. 公钥是加密用的,不是解密用的 [ 公钥虽然公开,但是加密后的数据只要私钥...
HTTPS协议安全
weixin_49527298的博客
06-21 385
HTTPHTTPS的区别在于加密方式, HTTP在传输中没有使用任何加密方式,非常容易被网络抓包工具抓包, 而HTTPS采用了ssl技术进行加密,可以防止传输不被链路劫持。 HTTPS的基本认知 HTTPS的核心问题: 如何建立安全的传输通道和如何确认双方的身份? 安全的通道:通过加密算法进行加密,将密钥交给用户,建立安全通道 主流的加密方法:对称加密和非对称加密, 对称加密就是客户端和服务器有一样的密钥, 非对称就是客户端是公用的密钥,服务器是私有的密钥,用来保证数据安全。 如何确定对方身份:用户.
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值