为什么说 HTTPS 是安全的?

于 2024-08-08 14:53:09 发布
阅读量659 收藏 8
点赞数 19
分类专栏: 网络 网络工程师 笔记 文章标签: https 安全 网络协议 经验分享 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhynet000001/article/details/141027012
版权

HTTPS 网站该如何传递参数?如果和HTTP 一样那么不就是参数是明文的有被拦截的风险,怎么能说 HTTPS 是安全的呢?

HTTP不安全是因为底层传输技术(TCP/IP),不对自己的承载的Payload(HTTP)加密保护、完整性保护、服务器身份认证、。

如果,

HTTP在扔给TCP/IP传输之前,请求一家名叫TLS(Transport Layer Security)的保安公司,提供以下安全保护服务:

  • 加密保护(Encryption),HTTP内容加密,第三方无法知晓原始明文内容。
  • 完整性保护(Integrity),第三方一旦篡改内容,接收方可以检测到并关闭安全连接。
  • 服务器身份认证(Server Authentication),TLS Handshake阶段,强制验证服务器数字证书,确保服务器就是真正要通信的服务器。
  • 防重放攻击保护(Anti-replay)每个TLS保护的HTTP包裹,都有一个从0开始线性增长的序列号,任何重放HT
最低0.47元/天 解锁文章
什么是https?http升级为https需要什么?
安信SSL证书
07-23 1496
一、什么是httpshttps是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取。https加密协议=SSL / TLS+http协议,也就是,在传统的http协议上加上SSL成就可以实现数据传输加密。    二、网站从http升级为https需要什么? 前面https加密协议=SSL / TLS+http协议,也就是,网站从http升级为https的关键就在于SSL...
HTTPS是什么? What is HTTPS?
u011225581的专栏
03-19 1476
HTTPS is a secure way to send data between a web server and a web browser. HTTPS是一种在WEB服务器WEB浏览器之间发送数据的安全方式。 Hypertext transfer protocol secure (HTTPS) is the secure version of HTTP, which is the primary protocol used to send data between a web browser
HTTP的系统登录页面,如何避免明文传输用户密码?
最新发布
gzyes
05-28 2036
对于系统登录页面来,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
为什么HTTPS比HTTP安全? HTTPS是如何保证安全的?
qq_53895518的博客
05-10 943
可以看到,HTTPS与HTTP虽然只差一个SSL机密性:混合算法完整性:摘要算法身份认证:数字签名不可否定:数字签名同时引入第三方证书机构,确保公开秘钥的安全性。
为什么HTTPS比HTTP更安全?
浪里行舟的博客
08-09 5万+
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTP...
ConcurrentHashMap为什么是线程安全的?
zhang2383906154的博客
06-15 1万+
ConcurrentHashMap线程安全
一文了解https为什么安全
似霰的博客
05-18 2195
一文了解https为什么安全
为什么ArrayList是线程不安全的?
10-11 5万+
一.概述 对于ArrayList,相信大家并不陌生。这个类是我们平时接触得最多的一个列表集合类。 面试时相信面试官首先就会问到关于它的知识。一个经常被问到的问题就是:ArrayList是否是线程安全的? 答案当然很简单,无论是背来的还是自己看过源码,我们都知道它是线程不安全的。那么它为什么是线程不安全的呢?它线程不安全的具体体现又是怎样的呢?我们从源码的角度来看下。 二.源码分析 首先看
HTTPS就一定是安全的吗?
java惊蛰的博客
05-25 3675
每当我们讨论到信息安全的时候,我们经常接触到的信息加密传输的方式莫过于HTTPS了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持HTTPS的加密信息传输方式,并且你与它的连接确实被加密了。但是HTTPS并不是一个单一的东西,它是SSL+HTTP协议。 相信我们在学生时代的时候都做过传过小纸条这样的事情,下面我们通过一个传纸条的例子来明这个协议。 目前你坐在一个教室最前排,你想把你的QQ密码传递给教室里最后排另一个人,一般来,会选择,传纸条。传纸条这就是可以比喻成互联网的一个基础协议TCP
为什么String是线程安全的???
GreenHand_itroad的博客
06-10 4807
为什么String是线程安全的??? String是final修饰的类,是不可变的,所以是线程安全的。 不可变类的线程都是安全的,因为他们都是只读的 一、Java String类为什么是final的? 1.为了实现字符串池 ​ 2.为了线程安全 ​ 3.为了实现String可以创建HashCode不可变性 二、Java final的用途? 1、final可以修饰类,方法和变量, 2、final修饰的类,不能被继承,即它不能拥有自己的子类, 3、final修饰的方法,不能被重写, 4、final
什么是Windows安全模式?Windows安全模式详解
学生期末作业
06-19 1万+
安全模式是Windows 操作系统中的一种诊断启动模式,用于在操作系统无法正常启动时获取有限的Windows访问权限。 正常模式与安全模式相反,它以其典型方式启动Windows。 注意:安全模式在macOS上称为安全启动。术语“安全模式”也指用于软件程序(如电子邮件客户端,Web浏览器等)的有限启动模式。 安全模式可用性 安全模式在Windows 10、Windows 8、Windows 7、Windows Vista、Windows XP以及大多数较早版本的Windows中均可用。 ..
https是什么意思?(安全超文本传输协议)
10-01
HTTPS,全称为“Hypertext Transfer Protocol over Secure Socket Layer”,即安全超文本传输协议,是在HTTP(超文本传输协议)的基础上增加了SSL(Secure Socket Layer)或TLS(Transport Layer Security)安全协议...
零信任是什么?为什么“零信任”将成为网络安全流行框架之一【鹏越.pdf
06-21
为什么“零信任”将成为网络安全流行框架之一【鹏越.pdf零信任是什么?为什么“零信任”将成为网络安全流行框架之一【鹏越.pdf零信任是什么?为什么“零信任”将成为网络安全流行框架之一【鹏越.pdf零信任是...
零信任是什么?为什么“零信任”将成为网络安全流行框架之一【鹏越.docx
06-21
为什么“零信任”将成为网络安全流行框架之一【鹏越.docx零信任是什么?为什么“零信任”将成为网络安全流行框架之一【鹏越.docx零信任是什么?为什么“零信任”将成为网络安全流行框架之一【鹏越.docx零信任...
【华为认证】HCIA-DATACOM史上最全精选题库(附答案解析)
热门推荐
最铁头的网工博客
12-24 7万+
1、下列路由协议中优先级最高的是? (单选题)2、下面关于静态与动态路由描述错误的是( )。(单选题)
ACL最全详解:原理及作用、分类及特点、配置及需求
最铁头的网工博客
04-29 5万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
这可是全网eNSP安装最完整,最详细的图解,没有之一(安装步骤)
最铁头的网工博客
05-25 5万+
eNSP安装详细图解篇幅较长,会分三篇更完。急需安装的朋友可以在文末获取图解文档和所需软件工具。
一文详解IP地址:含义、作用、格式、分类等
最铁头的网工博客
04-14 4万+
1、IP地址是什么? IP 地址是互联网协议特有的一种地址,它是 IP 协议提供的一种统一的地址格式,为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。 2、那么,我们为什么要使用 IP 地址呢? 在单个局域网网段中,计算机与计算机之间可以使用网络访问层提供的 MAC 地址进行通信。如果在路由式网络中,计算机之间进行通信就不能利用 MAC 地址实现数据传输了:因为 MAC 地址不能跨路由接口运行;即使强行实现跨越,使用 MAC 地址传输数据也是非常麻烦的。 这是由于内
AAA认证是什么?一文带你科普AAA认证及协议
最铁头的网工博客
05-19 2万+
1、AAA认证是什么? AAA指的是Authentication、Authorization、Accounting,意思是认证、授权、计费,是网络安全的一种管理机制。 • 认证是确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。 • 授权是对不同用户赋予不同的权限,限制用户可以使用的服务。例如,管理员授权办公用户才能对服务器中的文件进行访问和打印操作,而其它临时访客不具备此权限。 • 计费是记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值