【Linux】HTTPS协议

最新推荐文章于 2025-03-15 19:19:28 发布
最新推荐文章于 2025-03-15 19:19:28 发布
阅读量684 收藏 26
点赞数 11
文章标签: linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stephen_999/article/details/140164964
版权

目录

HTTPS协议

HTTP 协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现⼀些被篡改的情况。很明显,这是不安全的,所以引入了 HTTPS 协议来解决这个问题。

HTTPS(Hyper Text Transfer Protocol Secure)是 HTTP 协议的一种安全版本,通过使用 SSL 或 TLS 协议对 HTTP 协议的通信进行加密,从而保证通信的安全性。

什么是安全呢?安全就是破解的成本远远大于破解的收益。

什么是加密

加密就是把明文(要传输的信息)进行⼀系列变换,生成密文。解密就是把密文再进行⼀系列变换,还原成明文。在这个加密和解密的过程中,往往需要⼀个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。

为什么要加密

我们来看一个经典的案例,"运营商劫持"是指网络运营商(例如电信、联通、移动等)通过技术手段修改用户的网络流量,从而使用户的访问请求被重定向到其他网站或者被修改。这种行为通常是为了广告投放、监控用户行为或者政治审查等目的。

运营商劫持的方式有很多种,最常见的是 DNS 劫持和 HTTP 劫持。DNS 劫持指的是运营商篡改 DNS 服务器的解析结果,将用户请求的域名解析到错误的 IP 地址,从而达到劫持的效果。HTTP 劫持则是通过拦截用户的 HTTP 请求包,修改其中的内容或者插入广告等信息,再将请求转发到服务器上。

由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器、交换机等),那么运营商的网络设备就可以解析出你传输的数据内容,并进行篡改。

点击 “下载按钮”,其实就是在给服务器发送了⼀个 HTTP 请求,获取到的 HTTP 响应其实就包含了该 APP 的下载链接。运营商劫持之后,就发现这个请求是要下载天天动听,那么就自动的把交给用户的响应给篡改成 QQ浏览器 的下载地址了。

在这里插入图片描述

因为 HTTP 的内容是明文传输的,明文数据会经过路由器、WIFI 热点、通信服务运营商、代理服务器等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉,这就是中间人攻击 ,所以我们才需要对信息进行加密。

不止运营商可以劫持,其他的黑客也可以用类似的手段进行劫持,来窃取用户的隐私信息或者篡改内容。所以在互联网上,采用明文传输是很危险的事情!!!HTTPS 就是在 HTTP 的基础上进行了加密,进⼀步的来保证用户的信息安全。

常见的加密方式

对称加密

  • 采⽤单钥密码系统的加密方法,同⼀个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密,特征:加密和解密所用的密钥是相同的。
  • 常见对称加密算法(了解):DES、3DES、AES、TDEA、Blowfish、RC2等。
  • 特点:算法公开、计算量小、加密速度快、加密效率高。

对称加密其实就是通过同⼀个密钥,由发送方和接收方共享的。用这个秘钥就可以把明文加密成密文,并且也能把密文解密成明文。因此只要知道了对称密钥,就可以轻松地解密加密的数据。缺点是密钥的分发比较困难,容易被攻击者获取密钥从而破解数据。

⼀个简单的对称加密——按位异或,假设明⽂a=1234,密钥key=8888,则加密 a^key 得到的密⽂b为9834;然后针对密⽂9834再次进⾏运算b^key,得到的就是原来的明⽂1234。(对于字符串的对称加密也是同理,每⼀个字符都可以表示成⼀个数字)。当然,按位异或只是最简单的对称加密。HTTPS中并不是使⽤按位异或来完成对称加密的。

非对称加密

  • 需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
  • 常见非对称加密算法(了解):RSA,DSA,ECDSA
  • 特点:算法强度复杂、安全性依赖于算法与密钥。但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快;而其优点是密钥的分发和管理比较容易。

非对称加密使用一对密钥来加密和解密数据,公钥是公开的,任何人都可以获取,用来加密数据;私钥只有接收方才有,用来解密数据。

公钥和私钥是配对的,最大的缺点就是运算速度非常慢,比对称加密要慢很多。

  • 通过公钥对明文加密,变成密文
  • 通过私钥对密文解密,变成明文

也可以反着用

  • 通过私钥对明文加密,变成密文
  • 通过公钥对密文解密,变成明文

数据摘要和数据指纹

  • 数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进行
最低0.47元/天 解锁文章
Linux:详解https协议
海绵宝宝de派小星的博客
03-23 6557
https协议
Linux基础之HTTP协议HTTPS
weixin_55374007的博客
12-03 600
http协议是明文传输的,因此很容易被截取解析,泄漏个人数据https协议是在httptcp之间多添加了层,进行身份验证数据加密。HTTPS 原理① 客户端将它所支持的算法列表个用作产生密钥的随机数发送给服务器② 服务器从算法列表中选择种加密算法,并将它份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了个用作产生密钥的随机数 [2];③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;
linux系统搭建https服务
Friendsofthewind的博客
09-10 1438
基础必知 SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。 它是种标准协议,用于加密浏览器服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL常见应用: https:启用ssl加密的安全HTTP传输协议 443 ipsec vpn PKI:公钥基础设施,主要功能是绑定证书持有者的身份相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书), 为用户提供方便的证书申请、证书作废、证书获取
Linux网络】HTTPS
最新发布
2202_75605090的博客
03-15 1006
数字指纹(数据摘要),其基本原理利用单向散列函数(Hash函数)信息进行运算生成串固定长度的数字摘要。数字指纹并不是种加密机制,但可以用来判断数据有没有被窜改;注意他本身并不是种加密机制,因为他不能被解密;如果对原始数据点点修改,通过同样的hash散列摘要数据也会非常大;使用场景:场景1:注册个软件账户,会有账号密码,实际场景中,密码是不能直接存储在数据库中的,而需要先进行加密,然后再存储密文,经过散列函数加密后生成数据摘要再进行存储;这样可以有效的避免账号被盗的风险;
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1797
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 下也是可以的 下载Ngi...
linux【网络编程】之HTTPS协议文了解HTTPS是如何保证通信安全的
m0_54469145的博客
06-02 787
本篇文章针对http协议存在的问题引入HTTPS协议:超文本安全传输协议,介绍了https是如何保证通信安全的;加密解密指的是什么?如何加密解密?都在此文中
Linux下nginx配置https协议访问的方法
01-10
、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/...
Linux基础之Libcurl库之HTTPS协议实现人脸识别
weixin_55374007的博客
12-06 1591
篇文章我们调用libcurl库去访问了百度,访问的是http协议的百度云主页。那么现在我们要基于翔云人工智能平台来实现人脸识别,具体的操作大概就是我们在linux下调用libcurl库去访问翔云人工智能平台,然后实现我们想要的两张人脸图片的识别结果这样个功能。但是翔云人工智能平台的协议https协议,这是我们的libcurl库需要支持https协议的话,还需要装上openssl这个库,装好之后我们再重新安装libcurl库并且支持ssl这个库。1.下载openssl库: 2.编译 libcurl
(Linux)搭建静态网站——基于http/https协议的静态网站
m0_73163437的博客
11-17 2052
在 Permissive 模式下,selinux 会记录违反策略的行为,但不会阻止这些行为。换句话说,系统会继续执行操作,但会记录下所有违反 selinux 策略的行为。进入指定目录文件下,/usr/share/nginx/html 是 Nginx Web 服务器的默认根目录,用于存放静态文件。当你访问配置了 Nginx 的域名或 IP 地址时,Nginx 会从这个目录中查找并返回相应的文件。工具来发送 HTTP 请求,并获取响应(验证是否配置成功)写入指定内容"hello world"
Linux—— HTTPS证书
Xinan_____的博客
04-29 2779
HTTPS的工作原理HTTPS)是种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTPTCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Linux知识点 -- HTTPS协议
kissland96166的博客
09-18 284
数字指纹(数据摘要)其基本原理利用单向散列函数(Hash函数)信息进行运算生成串固定长度的数字摘要。数字指纹并不是种加密机制,但可以用来判断数据有没有被窜改;每段文本,都只能形成唯摘要摘要常见算法:有MD5、SHA1、 SHA256、SHA512等, 算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率非常低)加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息,通常用来进行数据对比;
Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程
老油条
04-11 5703
安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置好SSL,如果不包含,则需要安装SSL模块
Linux配置Nginx SSL支持Https配置教程
AstarCloud
08-18 2158
Linux配置NginxSSL,https访问
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 2万+
HTTPS协议原理
Linux网络——HTTPS详解
ye_yumo的博客
09-23 1283
这样做,即便是服务器自身想要修改公钥都是不行的,只能向CA机构申请,因为数字签名是由CA私钥生成的,旦篡改就会被认为不安全。跟随着证书起发去,当对方收到这些之后,用公钥对数据签名进行解密,然后证书进行比对,旦出现差错,就说明证书有问题。流程是这样的,当客户端服务器第次交流时,客户端获取到服务器中生成的公钥S,而服务器自身有私钥S’如果说是要掉包证书,不能只改公钥,因为哈希值不样,他没有服务器的私钥,算不出来正确的哈希值。这样就能确认公钥定是服务器的而非中间人的了,后面的对称也都是安全的了。
Linux系统配置HTTPS
print_helloword的博客
08-23 2005
配置 HTTPS 涉及获取 SSL/TLS 证书并修改 Web 服务器配置文件,以确保服务器使用加密的 HTTPS 协议进行通信。使用 Let’s Encrypt 是配置生产环境中 HTTPS 的简单且免费的解决方案,而自签名证书则适用于开发或测试环境。
Linux——网络(https
2301_80687320的博客
02-10 1339
对称加密:加密解密使用相同密钥,速度快但密钥管理困难。非对称加密:使用对密钥(公钥私钥),公钥公开,私钥保密,主要用于密钥交换数字签名。数字证书:由权威机构颁发,用于证明公钥持有者身份的文件。
【应用层】网络基础 -- HTTPS协议
DEXTERFUTIAN的博客
08-28 1675
HTTPS 协议原理:为什么要加密:常见的加密方式:对称加密、非对称加密、数据摘要&&数据指纹HTTPS 的工作过程探究:方案1-只使用对称加密、方案2-只使用非对称加密、方案3-双方都使用非对称加密、方案4-非对称加密+对称加密、中间人攻击-针对上面的场景、CA认证、理解数据签名、方案5-非对称加密+对称加密+证书认证
linux服务器Springboot 如何设置 https协议
10-07
Linux服务器上配置Spring Boot应用启用HTTPS协议,通常需要以下几个步骤: 1. **获取SSL证书**: - 你可以通过自签名证书、购买商业证书或使用Let's Encrypt等免费服务生成SSL证书文件。自签证书需要客户端电脑接受信任,而Let's Encrypt则定期自动更新。 2. **将证书导入到Keystore**: 使用`keytool`命令行工具将证书私钥打包成keystore文件,例如: ```bash keytool -alias yourAlias -file certificate.crt -keystore keystore.jks -storepass password ``` 3. **配置Spring Boot应用**: 在Spring Boot项目中,你需要在`application.properties`或`application.yml`文件中添加以下配置: ```yaml server: port: 8443 ssl: enabled: true key-store: file:keystore.jks key-store-password: password key-manager-password: password trust-store: keystore.jks trust-store-password: password ``` 确保替换上述示例中的`yourAlias`, `password`, 文件路径等为你实际的情况。 4. **启动应用**: 使用`java -jar your-app.jar`命令启动应用,并指定端口为8443(HTTPS默认端口)。 5. **测试HTTPS访问**: 在浏览器中访问`https://your-server-url:8443`,如果切正常,你会看到个安全的连接标志并且应用应该能够正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

malloc不出对象

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值