新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 站长技术 > 网站

HTTPS是怎么保证网络通信安全的

时间:2019-09-09 11:48:18  来源:  作者:

导读:HTTP是一个优秀的通信协议,不过事物皆具有双面性,该协议也是有不足之处,大概有以下几点:

  • 使用明文传输,可能会被窃取不安全
  • 不验证通信方身份
  • 无法证明报文的完整性,证明不了报文是否被修改

一、HTTP不具备加密功能

HTTP协议本身是没有加密功能,所以无法对请求和响应等内容加密。HTTP报文均采用明文形式,数据包在网络间传输很容易就被人窃取,如使用抓包工具(Wireshark)等。在对数据包进行抓取后进行分析,由于报文是以明文形式传输,如果内容是关于如个人信息等重要隐私则可能会被他人获取后所利用,造成损失。

 

二、对内容进行加密

对内容加密是一种保护信息的好方法,HTTP是没有加密机制的,所以需要借助第三方来帮助实现加密。对内容加密的方式有很多如:

  • SHA安全散列算法
  • MD5信息-摘要算法
  • BASE64(BASE64Encoder、BASE64Decoder类)
  • RSA非对称加密算法
  • DES等

主要分为两大类,对称加密和非对称加密(对于加密这里就不做深入的讨论,感兴趣的朋友可以去查阅相关资料)。
 

三、只对内容进行加密的不足之处

  • 对于内容的加密并不能完全地保证信息的安全,因为即使对内容进行加密但数据包还是可以被窃取的,并且加密内容依然很有可能被解密出来。
  • HTTP协议通信中请求和响应是不会对通信方进行确认的,所以可能会遭遇身份伪装。如发送的服务器是否就是真的目标主机、响应是否返回到真实发出请求的客户端等。
  • 加密之后的报文虽然安全性提高了,但是还是证明不了报文内容是否被修改过。

所以只对内容加密并不完善,需要一种更加全面的安全解决方案,不仅保证内容安全也要保证通信的安全等多方面--HTTps

三、什么是SSL和TSL?

在讨论HTTPS之前得先了解下SSL和TSL协议

相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的

 

  • SSL:安全套接层,位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。
  • TSL:安全层传输协议,用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。

SSL技术最初由网景公司主导开发,开发过SSL3.0之前的版本后来主导权转移到IETF。IETF以SSL为原型开发了TSL协议。当前主流版本是SSL3.0和TLS1.0。

四、HTTPS基础概念

HTTPS并不算是一个新协议,是将HTTP协议通信接口部分用SSL和TSL协议代替。如下图所示:

相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的

 

解析:从最初HTTP与TCP直接通信转变为HTTP先与SSL通信,之后SSL再与TCP通信。可以理解为HTTP加多了层SSL协议外套就变为了HTTPS。下面,通过一条公式来表达HTTPS:

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

五、HTTPS是如何进行通信的?

概述:HTTPS通信过程结合了对称加密和非对称加密两种方法。HTTPS服务端在连接建立SSL通信时先会将自身的公钥发送给客户端。客户端拿到公钥后通过非对称加密与服务端协商数据传输通道的对称加密密钥。一旦双方协商出会话密钥,则后续的数据通讯就会一直使用基于该会话密钥的对称加密算法了。

相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的

 

具体流程

  1. 客户端发送报文开始SSL通信。
  2. 服务端可以进行SSL连接时就会发送应答报文给客户端。
  3. 接下来服务端发送Certificate报文(包含公开密钥证书)给客户端。
  4. 最后服务端发送通知报文通知客户端。
  5. 客户端先生成Pre-master secret随机密码,并以包含Pre-master secret且使用公钥加密的报文响应服务端。
  6. 客户端继续发送报文提示服务器说接下来的所有通信都采用Pre-master secret密钥加密。
  7. 客户端发送Finsh报文(该报文包含连接至今所有的整体校验值)
  8. 服务器也重复6 7步骤发送同样的报文,当Finsh报文交换结束后SSL连接算是建立完成。
  9. 接下来就是进行HTTP请求了,同时通信会受到SSL的保护。

六、使用HTTPS是否很完美?

  • HTTPS比HTTP通信慢
  • 导致客户端和服务器负载增强
  • 购买证书需要开销

HTTPS由于除了TCP连接、HTTP请求响应之外还需要进行SSL通信所以效率会相对与HTTP慢。其次,客户端和服务端需要进行加密和解密处理,当访问量多时会相对于使用HTTP来说负载增强。另外,进行HTTPS通信需要购买证书,可能对于一些服务或小型网站来说并不划算。

六、HTTPS在哪些场景下应用比较合适?

综上HTTPS的特点,HTTPS适用于多像交易支付等对安全性要求很高的服务进行加密通信,包括一些会包含个人敏感信息的服务等。如果非敏感信息等则使用HTTP通信。

七、总结

HTTP是一个优秀的协议,但是由于其不支持加密等原因导致安全性比较差。提高安全性的方式有多种,如采用加密算法对内容进行加密等。HTTPS协议则提供了较为完善的方案。HTTPS不是一种新协议,是通过HTTP结合SSL/TSL实现了通信安全。但是HTTPS也有其缺点,所以要结合具体场景情况合理地使用才能发挥HTTPS的强大作用。

感谢您的阅读,如果喜欢本文欢迎关注和转发,本头条号将坚持原创,持续分享IT技术知识。对于文章内容有其他想法或意见建议等,欢迎提出共同讨论共同进步。



Tags:HTTPS   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
原理我们先回顾一下SSL/TLS的整个握手过程: Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。 version:客户端...【详细内容】
2019-09-16   HTTPS  点击:(3)  评论:(0)  加入收藏
导读:HTTP是一个优秀的通信协议,不过事物皆具有双面性,该协议也是有不足之处,大概有以下几点: 使用明文传输,可能会被窃取不安全 不验证通信方身份 无法证明报文的完整性,证明不了...【详细内容】
2019-09-09   HTTPS  点击:(8)  评论:(0)  加入收藏
由于 HTTP 协议在通信过程中,是基于明文通信,并且底层是基于 TCP/IP 协议进行通信,那么按照 TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到拦截和窃取。...【详细内容】
2019-09-04   HTTPS  点击:(21)  评论:(0)  加入收藏
什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此...【详细内容】
2019-08-27   HTTPS  点击:(29)  评论:(0)  加入收藏
HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。本文着重描述TLS协议的1.2版本。下图描述了在TCP/IP协议栈中TLS(...【详细内容】
2019-08-21   HTTPS  点击:(24)  评论:(0)  加入收藏
如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk...【详细内容】
2019-08-20   HTTPS  点击:(34)  评论:(0)  加入收藏
要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/private/ ./demoCA/index.txt (空文件,生成证书时会将数据记录写入) ./demoCA/serial (在s...【详细内容】
2019-08-19   HTTPS  点击:(33)  评论:(0)  加入收藏
问题描述都说https是在http和tcp两层之间加密,针对的是传输过程,只有客户端和服务端才能解密,变成明文。但是又有很多人说,https协议下,用get请求不加密,需要用post才会加密,而且这...【详细内容】
2019-08-09   HTTPS  点击:(10)  评论:(0)  加入收藏
下午浏览站长平台发现,有站长发帖表示,最近自己看其他网站都换了https,自己也跟风,把自己的两个新站都换了https,结果现在2个新站全部停止收录了不说,排名也是唰唰的掉,心碎一地。...【详细内容】
2019-08-09   HTTPS  点击:(32)  评论:(0)  加入收藏
虽说HTTPS在安全性上比HTTP强,但并不是所有网站都需要用HTTPS,在服务器租用配置中需要注意这个问题。自互联网出现以来,超文本传输协议HTTP协议被广泛用于在Web浏览器和网站服...【详细内容】
2019-08-07   HTTPS  点击:(11)  评论:(0)  加入收藏
本示例介绍如何解密HTTPS流量并识别加密的应用,满足用户对应用细粒度管控的需求。如下图所示,内网用户访问HTTPS网站,流量被加密。通过使用SSL代理和应用识别功能,设备解密HTT...【详细内容】
2019-08-02   HTTPS  点击:(35)  评论:(0)  加入收藏
DNS-over-HTTPS(DoH)协议目前是谈论的焦点,Firefox 是唯一支持它的浏览器。但是,Firefox 默认不启用此功能,用户必须经历许多步骤并修改多个设置才能启动并运行 DoH。-- Catalin...【详细内容】
2019-07-31   HTTPS  点击:(36)  评论:(0)  加入收藏
简介cerbot是一个让你的网站自动部署Let's Encrypt颁发的免费数字证书,使得你的网站支持https。 安装在epel-release上面就有对应的安装包,直接使用yum安装就可以了。yum...【详细内容】
2019-07-31   HTTPS  点击:(56)  评论:(0)  加入收藏
随着谷歌、淘宝、百度等网站纷纷实现全站 Https 加密访问,以及用户越来越重视个人隐私信息等问题,使得在企业和个人网站添加 SSL 证书成为其网站健康安全的“新标准”。...【详细内容】
2019-07-30   HTTPS  点击:(19)  评论:(0)  加入收藏
有一些网站安全性的要求,我们的网站浏览器里必须使用https来访问,如果我们强制输出https时,页面会出现 403-4.htm的错误,相信大家对这个页面不会陌生。 这个时候我们可以设置IIS...【详细内容】
2019-07-19   HTTPS  点击:(16)  评论:(0)  加入收藏
Apache配置https之前一直用的是Tomcat,今天突然接到任务要给Apache配置https证书,因为小程序要用。下面把过程列出来以备后续查看。1.首先你得有ssl证书,没有的可以去购买,买...【详细内容】
2019-07-18   HTTPS  点击:(28)  评论:(0)  加入收藏
为了提升域名解析服务的安全性,行业内推出了叫做 DNS over HTTPS 的解决方案(简称 DoH)。然而 Network Security 研究实验室的伙计们,已经发现了首个利用 DoH 协议的恶意软件,它...【详细内容】
2019-07-04   HTTPS  点击:(34)  评论:(0)  加入收藏
目前很多浏览器都开始信任https访问,也就意味着网站需要安装SSL证书才能得到浏览器的信任。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服...【详细内容】
2019-06-20   HTTPS  点击:(37)  评论:(0)  加入收藏
上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的 WiFi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙,等等。 HTTP 存在的问题那我们平时上网...【详细内容】
2019-06-14   HTTPS  点击:(19)  评论:(0)  加入收藏
我们上网时经常会发现大多数网站的网址是以http开头的,但有少部分网站的网址却是以https开头的。http和https二者究竟有什么不同,为什么网站的网址会有这样的区别呢?今天北京宽...【详细内容】
2019-05-09   HTTPS  点击:(40)  评论:(0)  加入收藏
推荐资讯
相关文章
栏目更新
栏目热门