浅谈HTTP(简)HTTPS链接安全篇

Posted Adorable_Rocy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅谈HTTP(简)HTTPS链接安全篇相关的知识,希望对你有一定的参考价值。

前言:我们带着问题去思考?为什么HTTPS是安全的?它是如何保证安全的?

1.HTTPS简介

其实很多时候,HTTP网站会出现很多的小广告,对网站进行遮挡或者严重影响网站的美观,当然这只是从直观上看来能反馈出最重要的信息,一些广告商,拦截我们的请求,在其中加入一些“干扰”网站正常运行的内容,便使得网站看起来十分“不干净”,那么为什么会有这些情况的发生呢?原因在于HTTP就是明文传输的,在传输的过程中,被别人拦截添加内容就变得十分容易了。于是HTTPS就能很有效的解决这个问题,我们在数据传输之前,对数据进行加密,即使被拦截攻击,也是看不懂的一堆密文,所以,使用HTTPS是十分重要的,保障我们的安全。

1.HTTP完全就是在网络上果奔

在这里插入图片描述
补充:被拦截添加广告信息在这里插入图片描述
2.HTTPS的解决方案的演变史

2.1对称加密篇

在这里插入图片描述
隐患:

  1. 中间人依旧可以获取密钥
  2. 如何保证密钥安全传输呢?

2.2非对称加密篇
在这里插入图片描述
隐患:

  1. 那么服务器又如何安全的将数据发回到客户端呢?
  2. 非对称加密的速度是非常慢的,那性能方面又如何解决呢?

2.3对称加密+非对称加密

在这里插入图片描述
隐患:

  1. 你无法验证对方身份
  2. 对方也无法验证你的身份

2.4对称加密+非对称加密+中间人攻击

在这里插入图片描述
2.5 为了解决这个隐患,我们请出了CA(数字证书认证机构(Certificate Authority,缩写为CA))机构,我们可以通过这个机构来认证自己的身份,以及查找身份

在这里插入图片描述
除非中间人可以冒充CA,否则对于其中操作束手无策,如果真的可以冒充CA,那也是要花费很大的成本代价的。。正所谓网络上没有绝对的安全系统!

好了,以上就是HTTPS安全篇了,随着视野和经验的扩张,相信小编会有更多的收货的~

以上是关于浅谈HTTP(简)HTTPS链接安全篇的主要内容,如果未能解决你的问题,请参考以下文章

ESA2GJK1DH1K安全篇: 这节聊聊SSL单向认证

Web安全篇之SQL注入攻击

Web安全篇之SQL注入攻击

3-开发共享版APP(接入指南)-设备接入说明:使用隐藏配置

3-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(购买域名,域名绑定IP)

NGINX优化之路WEB安全篇