1994年丰南县二中毕业证:HTTPS系列干货:HTTPS原理详解

摘要:本文详细讲解了HTTPS的原理和演化过程,包括HTTP和HTTPS的区别、SSL/TLS的作用和版本演变、对称加密和非对称加密、哈希算法和数字签名等技术细节,以及HTTP向HTTPS演化的过程中所面临的问题和解决方案。文章还介绍了SSL证书的作用和验证过程,以及HTTPS相比HTTP在数据传输安全方面的优势。最后,推荐阅读关于云服务和CDN性能加速的内容,并提及关于1994年丰南县二中毕业证的一些答案。

HTTPS一系列干货(一):HTTPS原理详解

为鼓励全球网站的HTTPS一些互联网公司提出了自己的要求:

1994年丰南县二中毕业证:HTTPS系列干货:HTTPS原理详解

1)Google已经调整了搜索引擎算法,允许使用HTTPS网站在搜索中排名更高;

2)从2017年开始,Chrome已采用浏览器HTTP协议网站标注为不安全网站;

5)新一代的HTTP支持/2协议需要HTTPS为基础。

等等,所以想必在不久的将来,整个网络HTTPS势在必行。

1、HTTP协议(HyperTextTransferProtocol,超文本传输协议:客户浏览器或其他程序Web应用层通信协议服务器之间。

2、HTTPS协议(HyperTextTransferProtocoloverSecureSocketLayer):可以理解为HTTP SSL/TLS,即HTTP下加入SSL层,HTTPS安全基础是SSL,因此,需要详细的加密内容SSL,用于安全的HTTP数据传输。

如上图所示HTTPS相比HTTP多了一层SSL/TLS

SSL(SecureSocketLayer,安全套接字层):1994年为Netscape所研发,SSL协议位于TCP/IP为数据通信提供安全支持,为数据通信提供安全支持。

TLS(TransportLayerSecurity,传输层安全)SSL,它最初的几个版本(SSL1.0、SSL2.0、SSL3.0)1999年由网景公司开发3.1开始被IETF标准化和改名已经发展到现在TLS1.0、TLS1.1、TLS1.2三个版本。SSL3.0和TLS1.0由于使用安全漏洞。TLS1.3变化会比较大,还处于草案阶段。目前使用最广泛的是TLS1.1、TLS1.2。

据记载,公元前400年,古希腊人发明了更换密码;在第二次世界大战期间,德国军方使用了恩尼格玛密码机,因此密码学在社会发展中得到了广泛的应用。

1、对称加密

有两种流式和分组,加密和解密使用相同的密钥。

例如:DES、AES-GCM、ChaCha20-Poly1305等

2、非对称加密

加密使用的密钥不同于解密使用的密钥,分别称为公钥、私钥、公钥和算法,私钥是保密的。非对称加密算法性能低,但安全性强。由于其加密特性,非对称加密算法可以加密的数据长度也有限。

例如:RSA、DSA、ECDSA、DH、ECDHE

3、哈希算法

将任何长度的信息转换为较短的固定长度值,通常比信息小得多,算法不可逆。

例如:MD5、SHA-1、SHA-2、SHA-256等

4、数字签名

签名是在信息后面添加一段内容(信息通过hash后值)可以证明信息没有修改。hash值一般加密后(即签名)发送信息,以确保此hash是否值得修改。

一、HTTP访问过程

抓包如下:

如上图所示,HTTP在请求过程中,客户端和服务器之间没有身份确认过程,所有数据都明确传输,互联网上裸奔,容易受到黑客攻击,如下:

可以看出,客户发出的请求很容易被黑客拦截。如果黑客此时冒充服务器,可以将任何信息返回客户端而不被客户端检测到。因此,我们经常听到劫持这个词

在下面的两张图片中,浏览器充相同的内容URL,左边是正确的响应,右边是劫持后的响应

所以HTTP传输的风险包括:

(1)窃听风险:黑客可以知道通讯内容。

(2)篡改风险:黑客可以修改通信内容。

(3)冒险:黑客可以冒充他人参与通信。

二、HTTP向HTTPS演化的过程

第一步:为了防止上述现象的发生,人们想出了一种方法:加密传输信息(即使黑客被截获,也无法破解)

如上图所示,该方法属于对称加密,双方拥有相同的密钥,信息安全传输,但该方法的缺点是:

(1)不同的客户端和服务器数量庞大,双方都需要维护大量的密钥,维护成本很高

(2)因每个客户端、服务器的安全级别不同,密钥极易泄露

第二步:由于使用对称加密时密钥维护如此繁琐,我们将尝试使用非对称加密

如上图所示,客户端使用公钥对请求内容进行加密,服务器使用私钥对内容进行解密,但上述过程也存在缺点:

(1)公钥是公开的(即黑客也会有公钥),所以第一④如果步私钥加密的信息被黑客截获,可以用公钥解密,获取内容

第三步:由于非对称加密也存在缺陷,我们将对称加密与非对称加密相结合,取其精华,去其糟粕,充分发挥各自的优势

如上图所示

(1)第③步骤时,客户端说:(我们使用对称加密,这是对称加密算法和对称密钥)用公钥加密,然后传输到服务器

(2)服务器收到信息后,用私钥解密,提取对称加密算法和对称密钥。

(3)对称加密可用于后续两者之间信息的传输。

遇到的问题:

(1)客户端如何获得公钥?

(2)如何确认服务器是真实的,而不是黑客

第四步:获取公钥并确认服务器身份

1、获取公钥

(1)提供下载公钥的地址,让客户端在回复前下载。(缺点:下载地址可能是假的;客户端每次回复前下载公钥也很麻烦。)(2)回复开始时,服务器向客户发送公钥(缺点:黑客冒充服务器,向客户发送假公钥)

2、有一种方法可以安全地获得公钥,防止黑客冒充它?这需要终极武器:SSL证书()

如上图所示,在第②步时服务器发送SSL证书给客户端,SSL具体内容包括:

(一)证书发布机构CA

(2)证书的有效期

(3)公钥

(4)证书所有者

(5)签名

3、客户端从服务端发送SSL以浏览器为例,对证书的真实性进行验证:

(1)首先,浏览器阅读证书中的证书所有者、有效期等信息,并逐一验证

(2)浏览器开始搜索操作系统中内置的可信证书发布机构CA,服务器务器的证书CA比对,用于校验证书是否为合法机构颁发

(3)如果找不到,浏览器会报错,说明服务器发的证书不可信。

(4)如果发现,浏览器将从操作系统中取出发起人CA公钥,然后解密服务器发送的证书中的签名

(5)浏览器使用相同的浏览器hash算法计算服务器发送的证书hash值,计算这个hash与证书签名进行比较

(6)对比结果一致,则证明服务器发来的证书合法,没有被冒充

(7)此时浏览器可以读取证书中的公钥进行后续加密

4、所以通过发送SSL证书的形式,既解决了公钥获取问题,又解决了黑客冒充问题,一举两得,HTTPS形成了加密过程

所以相比HTTP,HTTPS传输更安全

(1)所有信息都是加密传播的,黑客不能窃听。

(2)有验证机制,一旦被篡改,通信双方会立即发现。

(3)配备身份证,防止身份冒充。

综上所述,相比HTTP协议,HTTPS该协议增加了大量的握手、加密和解密过程,尽管过程非常复杂,但它可以确保数据传输的安全。因此,在这个互联网扩张的时代,隐藏着各种看不见的危机。为了保证数据的安全,维护网络的稳定,建议大家多推广HTTPS。

推荐阅读:

云致力于为客户提供一站式在线业务加速服务,为用户网页图片、文件下载、音视频点播、动态内容提供加速服务,拥有智能控制台面板SSL全链路加密优化,自定义边缘规则等特性,同时支持WebP、H.265、Gzip压缩、HTTP/2等新特性,CDN性能更快。提供安全可靠、一站式解决方案、实时灵活多终端等服务。

最近很多用户都在找1994年丰南县二中毕业证的答案,找到了1994年丰南县二中毕业证4370865张原创设计图片。今天总结几个答案给大家解读! 97%的新读者认为(1994年丰南县二中毕业证:HTTPS一系列干货(一):HTTPS 原理详解)值得一读!

毕业证样本网创作《1994年丰南县二中毕业证:HTTPS系列干货:HTTPS原理详解》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/211097.html

(0)
上一篇 2022年5月10日
下一篇 2022年5月10日

相关推荐

  • 信息咨询费合同书样本

    摘要:文章讨论了关于研究生考试、大学学习、乐器演奏等话题。作者提到了自己和其他人的考研经历,对研究生学习和考试提出了一些看法和建议。同时,文章也涉及到了对民族乐器唢呐的喜爱,以及对教育、文化等方面的观点。文章还讨论了关于复试、学习和成绩复查等方面的内容。

    2022年4月22日
    370
  • 信息资源管理就业方向

    摘要:本文讨论了从小学到高中不同阶段家长与老师之间的沟通和交流问题,包括教师节送礼、孩子住校后的心理调整、与老师沟通的技巧以及如何处理孩子与同学之间的关系等。文章指出,家长应该积极与老师沟通,了解孩子在学校的情况,但不要过于纠缠,需要尊重老师的时间和隐私。同时,对于孩子遇到的困难,家长应该给予指导和支持,帮助孩子建立自信和良好的人际关系。文章还提到,教育孩子时应该多鼓励、多沟通、少指责,并做好表率。

    2022年4月22日
    350
  • 医疗器械信息管理系统

    该文章的摘要为:

    本文主要展示了一系列个人简介、兴趣爱好、生活分享等内容。涉及多个领域的爱好者,包括音乐、建筑、育儿、美食等。文章中还提到了个人经历、职业背景以及对于生活的态度和感悟。同时,也有对于关注和感谢的表达,以及对未来生活的期待和憧憬。

    2022年4月24日
    340
  • 山西双良集团招聘信息

    摘要:
    本文展示了个人的兴趣爱好、生活经历、家庭状况以及事业情况。作者爱好唱歌、音乐、摄影等,经历过演出和比赛。作者失去父母,独立抚养儿女,通过直播创业,销售茶叶和墙面装饰材料。此外,作者还是一名计算机专业二级笔译,梦想从事高翻工作。作者呼吁关注个人成长,感恩遇见,记录生活的点滴美好。同时,作者也在社交平台上分享生活、美食好物以及推荐好物。最后,作者感谢粉丝的支持和关注,并祝愿家人平安健康,事业顺利。

    2022年5月22日
    330
  • 莆田学院电子信息工程在哪个校区

    摘要:南京信息科技大学、滨江大学和莆田学院等学校的优势和特点被介绍。莆田学院是福建省的一所公立本科大学,拥有先进的教学设施和专业教师团队。莆田学院的电子信息工程专业是学校的重点专业之一,培养高质量的建模人才。学校努力推动学科和专业建设,重点研究当地经济建设需求,并积极探索国际开放式学校模式。莆田学院通讯工程是一个本科专业,学习难度较大,需要数学和物理基础,但教师团队负责,教学环境良好。

    2022年5月27日
    350
客服微信
客服微信
返回顶部