HTTP的缺点

  • 数据明文传输

    • 攻击者使用网络嗅探(抓包)试图从传输过程中分析出敏感的数据
  • 缺乏消息完整性检测
    • HTTP中唯一的数据完整性检验是报文报头包含的本次传输数据的长度,对内容是否被篡改不作确认

HTTPS

概述

HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础上加入SSL(Secure Socket Layer,安全套接层),HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛应用于万维网上安全敏感的通讯,例如交易支付等方面。

改进目标

HTTPS协议是由HTTP加上 TLS/SSL 协议构建的可进行加密传输、身份验证的网络协议。主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。主要目标有三个:

  • 数据保密性

    • 保证数据内容在传输过程中不会被第三方查看
  • 数据完整性
    • 及时发现第三方篡改的传输内容
  • 身份校验安全性
    • 保证数据到达用户期望的目的地

SSL

SSL,全称是Secure Socket Layer,安全套接层,是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。

TLS

TLS,全称是Transport Layer Security,安全传输层协议,用于两个通信应用程序之间提供保密性和数据完整性。

HTTP HTTPS SSL TLS相关推荐

  1. 细读HTTPS -- SSL/TLS历史,密码学

    文章目录 细读HTTPS -- SSL/TLS历史,密码学 SSL/TLS协议历史 密码学 对称加密 分组密码模式 ECB CBC 非对称加密 消息验证代码 散列函数 数字签名 细读HTTPS – S ...

  2. 10. HTTPS · SSL/TLS · SPDY · QUIC · HTTP2 · HTTP3

    HTTPS · SPDY · QUIC · HTTP2 · HTTP3 HTTPS SSL / TLS SSL/TLS 工作在哪一层 OpenSSL HTTPS的成本 HTTPS的通信过程 TLS 1 ...

  3. HTTPS SSL/TLS协议原理

    HTTPS 协议的实现原理 1.大致了解几个基本术语(HTTPS.SSL.TLS)的含义 2.大致了解 HTTP 和 TCP 的关系(尤其是 "短连接"VS"长连接&qu ...

  4. 详谈HTTPS SSL/TLS协议原理

    作者 | 朱小厮的博客 来源 | https://mp.weixin.qq.com/s/EVUsX57WOuFgzY748BvwuA 协议安全和加密越来越引起人们的重视和关注,今天就跟大家分享一点协议 ...

  5. HTTPS,SSL,TLS

    SSL TLS secure sockets layer 安全套接字层,Netscape公司研发. transport layer security 安全传输层协议 定义 协议 年份 SSL 1.0 ...

  6. HTTPS SSL TLS

    SSL & TLS SSL 和 TLS可以认为是一个东西,是一个协议,一个安全协议: 1999年,SSL 因为应用广泛,已经成为互联网上的事实标准.IETF 就在那年把 SSL 标准化.标准化 ...

  7. https ssl(tls)为什么不直接用公钥加密数据?

    很多人都提到了非对称加密速度慢,但这只是一个原因,但不是主要原因,甚至是微不足道的原因. SSL协议到3.0后就已经到头了,取而代之的是TLS,相较于SSL的"安全套接字层"的命名 ...

  8. HTTPS SSL/TLS问题及解决方法汇总

    之前处理过很多ThreadX平台及安卓平台上的SSL问题. SSL问题几乎都和握手失败有关,大致分为四种: 1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配. 2.SSL证书错误. 3.网 ...

  9. SSL/TLS原理详解

    本文大部分整理自网络,相关文章请见文后参考. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenS ...

最新文章

  1. poj_3067 树状数组
  2. 关于 xml 库运行时的segmentation fault 问题
  3. Android --- 订单编号怎样不重复?一秒钟如果有n个人同时下单怎么解决?凌晨12点限量抢购1000件商品,直到抢完为止订单编号怎么处理?
  4. C#实现ByteBuffer类 .
  5. spy-debugger 前端调试工具
  6. 我可以编写一个CSS选择器来选择不具有某个类或属性的元素吗?
  7. java string 数组 个数,Java - 定义一个接收String的方法,并返回一个整数数组,其中包含每个元音的数量...
  8. Python读取Access数据库基本操作
  9. matlab用本原多项式生成本的m序列,本原多项式产生的m序列
  10. Java后台给PDF加水印并且合并多个PDF文件
  11. sybase日志空间不足,增加日志空间步骤(有图有真相)
  12. TensorFlow中tf.train.Saver类说明
  13. 微商如何玩?微客巴巴告诉你10条超级干货!-“纯情年代”
  14. excel删除无尽空白行_会计常用的Excel技巧,建议收藏~
  15. Android文本输入框EditText属性和方法说明
  16. 鸿蒙生态的2021:像犀牛在丛林飞
  17. php试题答案是非题,PHP试题带答案
  18. 【1170】计算2的N次方
  19. python地铁车票_小明坐地铁python实现
  20. 厦门国际银行”数创金融杯“比赛思路及总结

热门文章

  1. uboot readme
  2. 【新手学习】Excel操作指南 之一
  3. 气动四自由度机械手结构设计(设计说明书+CAD图纸) 套类零件自动上下料机构
  4. DEVOPS:统一DEV、OPS和QA
  5. 解决Linux下PermissionDenied问题(给文件授权)
  6. G. Good Key, Bad Key(暴力)
  7. 浅析基于AI烟火识别的森林防火风险监测预警系统设计方案
  8. 实实在在,伴您同行丨实在“华夏行”第四站成渝站圆满举办!
  9. java MultipartFile转换File
  10. 【游戏引擎Easy2D】一篇打通引擎进阶类型,Keycode+MouseCode+Image