HTTP HTTPS SSL TLS
HTTP的缺点
- 数据明文传输
- 攻击者使用网络嗅探(抓包)试图从传输过程中分析出敏感的数据
- 缺乏消息完整性检测
- HTTP中唯一的数据完整性检验是报文报头包含的本次传输数据的长度,对内容是否被篡改不作确认
HTTPS
概述
HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础上加入SSL(Secure Socket Layer,安全套接层),HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛应用于万维网上安全敏感的通讯,例如交易支付等方面。
改进目标
HTTPS协议是由HTTP加上 TLS/SSL 协议构建的可进行加密传输、身份验证的网络协议。主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。主要目标有三个:
- 数据保密性
- 保证数据内容在传输过程中不会被第三方查看
- 数据完整性
- 及时发现第三方篡改的传输内容
- 身份校验安全性
- 保证数据到达用户期望的目的地
SSL
SSL,全称是Secure Socket Layer,安全套接层,是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。
TLS
TLS,全称是Transport Layer Security,安全传输层协议,用于两个通信应用程序之间提供保密性和数据完整性。
HTTP HTTPS SSL TLS相关推荐
- 细读HTTPS -- SSL/TLS历史,密码学
文章目录 细读HTTPS -- SSL/TLS历史,密码学 SSL/TLS协议历史 密码学 对称加密 分组密码模式 ECB CBC 非对称加密 消息验证代码 散列函数 数字签名 细读HTTPS – S ...
- 10. HTTPS · SSL/TLS · SPDY · QUIC · HTTP2 · HTTP3
HTTPS · SPDY · QUIC · HTTP2 · HTTP3 HTTPS SSL / TLS SSL/TLS 工作在哪一层 OpenSSL HTTPS的成本 HTTPS的通信过程 TLS 1 ...
- HTTPS SSL/TLS协议原理
HTTPS 协议的实现原理 1.大致了解几个基本术语(HTTPS.SSL.TLS)的含义 2.大致了解 HTTP 和 TCP 的关系(尤其是 "短连接"VS"长连接&qu ...
- 详谈HTTPS SSL/TLS协议原理
作者 | 朱小厮的博客 来源 | https://mp.weixin.qq.com/s/EVUsX57WOuFgzY748BvwuA 协议安全和加密越来越引起人们的重视和关注,今天就跟大家分享一点协议 ...
- HTTPS,SSL,TLS
SSL TLS secure sockets layer 安全套接字层,Netscape公司研发. transport layer security 安全传输层协议 定义 协议 年份 SSL 1.0 ...
- HTTPS SSL TLS
SSL & TLS SSL 和 TLS可以认为是一个东西,是一个协议,一个安全协议: 1999年,SSL 因为应用广泛,已经成为互联网上的事实标准.IETF 就在那年把 SSL 标准化.标准化 ...
- https ssl(tls)为什么不直接用公钥加密数据?
很多人都提到了非对称加密速度慢,但这只是一个原因,但不是主要原因,甚至是微不足道的原因. SSL协议到3.0后就已经到头了,取而代之的是TLS,相较于SSL的"安全套接字层"的命名 ...
- HTTPS SSL/TLS问题及解决方法汇总
之前处理过很多ThreadX平台及安卓平台上的SSL问题. SSL问题几乎都和握手失败有关,大致分为四种: 1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配. 2.SSL证书错误. 3.网 ...
- SSL/TLS原理详解
本文大部分整理自网络,相关文章请见文后参考. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenS ...
最新文章
- poj_3067 树状数组
- 关于 xml 库运行时的segmentation fault 问题
- Android --- 订单编号怎样不重复?一秒钟如果有n个人同时下单怎么解决?凌晨12点限量抢购1000件商品,直到抢完为止订单编号怎么处理?
- C#实现ByteBuffer类 .
- spy-debugger 前端调试工具
- 我可以编写一个CSS选择器来选择不具有某个类或属性的元素吗?
- java string 数组 个数,Java - 定义一个接收String的方法,并返回一个整数数组,其中包含每个元音的数量...
- Python读取Access数据库基本操作
- matlab用本原多项式生成本的m序列,本原多项式产生的m序列
- Java后台给PDF加水印并且合并多个PDF文件
- sybase日志空间不足,增加日志空间步骤(有图有真相)
- TensorFlow中tf.train.Saver类说明
- 微商如何玩?微客巴巴告诉你10条超级干货!-“纯情年代”
- excel删除无尽空白行_会计常用的Excel技巧,建议收藏~
- Android文本输入框EditText属性和方法说明
- 鸿蒙生态的2021:像犀牛在丛林飞
- php试题答案是非题,PHP试题带答案
- 【1170】计算2的N次方
- python地铁车票_小明坐地铁python实现
- 厦门国际银行”数创金融杯“比赛思路及总结
热门文章
- uboot readme
- 【新手学习】Excel操作指南 之一
- 气动四自由度机械手结构设计(设计说明书+CAD图纸) 套类零件自动上下料机构
- DEVOPS:统一DEV、OPS和QA
- 解决Linux下PermissionDenied问题(给文件授权)
- G. Good Key, Bad Key(暴力)
- 浅析基于AI烟火识别的森林防火风险监测预警系统设计方案
- 实实在在,伴您同行丨实在“华夏行”第四站成渝站圆满举办!
- java MultipartFile转换File
- 【游戏引擎Easy2D】一篇打通引擎进阶类型,Keycode+MouseCode+Image