2. 程式人生 > >深入理解HTTPS(梳理總結版)

深入理解HTTPS(梳理總結版)

阿新 發佈:2018-12-18

HTTP與HTTPS

  • HTTP:全球資訊網中客戶端與服務端嚴格遵守的超文字傳輸協議,被用於在Web瀏覽器和網站伺服器之間傳遞資訊。
  • HTTPS:安全套接字層超文字傳輸協議HTTPS,為了資料傳輸的安全,HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證伺服器的身份,併為瀏覽器和伺服器之間的通訊加密。

HTTP 向 HTTPS 演化的過程

HTTP請求過程中,客戶端與伺服器之間沒有任何身份確認的過程,資料全部明文傳輸,“裸奔”在網際網路上,所以很容易遭到黑客的攻擊,客戶端發出的請求很容易被黑客截獲,如果此時黑客冒充伺服器,則其可返回任意資訊給客戶端,而不被客戶端察覺。

而且HTTP協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此,HTTP協議不適合傳輸一些敏感資訊,比如:信用卡號、密碼等支付資訊。

為了解決HTTP協議的這一缺陷,使用加密演算法進行了很長時間的演化,個人認為大致可分為三個過程。

  1. 初期是採用對稱加密技術,雙方擁有相同的金鑰,但維護成本太高。
  2. 逐漸改為非對稱加密技術,客戶端用公鑰對請求內容加密,伺服器使用私鑰對內容解密,但公鑰是公開的,黑客截獲請求後可以用公鑰進行解密,獲取其中的內容,仍然很不安全。
  3. 後來採用傳送SSL證書,既解決了公鑰獲取問題,又解決了黑客冒充問題,HTTPS協議(HyperText Transfer Protocol over Secure Socket Layer)也就此形成。

HTTPS初衷是為了保證資料安全,簡單來說,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全。

HTTPS和HTTP的區別

1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。   2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。   3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。   4、http的連線很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

HTTPS工作原理

HTTPS工作原理 HTTPS能夠加密資訊,以免敏感資訊被第三方獲取。當客戶端在使用HTTPS方式與Web伺服器通訊時有以下幾個步驟,如圖所示。

  1. 客戶使用HTTPS的URL訪問Web伺服器,要求與Web伺服器建立SSL連線。
  2. Web伺服器收到客戶端請求後,會將網站的證書資訊(證書中包含公鑰)傳送一份給客戶端。
  3. 客戶端的瀏覽器與Web伺服器開始協商SSL連線的安全等級,也就是資訊加密的等級。
  4. 客戶端的瀏覽器根據雙方同意的安全等級,建立會話金鑰,然後利用網站的公鑰將會話金鑰加密,並傳送給網站。
  5. Web伺服器利用自己的私鑰解密出會話金鑰。
  6. Web伺服器利用會話金鑰加密與客戶端之間的通訊。

HTTPS的優點

儘管HTTPS並非絕對安全,掌握根證書的機構、掌握加密演算法的組織同樣可以進行中間人形式的攻擊,但HTTPS仍是現行架構下最安全的解決方案,主要有以下幾個好處:   (1)使用HTTPS協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;   (2)HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。   (3)HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。   (4)谷歌曾在2014年8月份調整搜尋引擎演算法,並稱“比起同等HTTP網站,採用HTTPS加密的網站在搜尋結果中的排名將會更高”。

HTTPS的缺點

雖然說HTTPS有很大的優勢,但其相對來說,還是存在不足之處的:

  • HTTPS協議握手階段比較費時,會使頁面的載入時間延長近50%,增加10%到20%的耗電;
  • HTTPS連線快取不如HTTP高效,會增加資料開銷和功耗,甚至已有的安全措施也會因此而受到影響;
  • SSL證書需要錢,功能越強大的證書費用越高,個人網站、小網站沒有必要一般不會用。
  • SSL證書通常需要繫結IP,不能在同一IP上繫結多個域名,IPv4資源不可能支撐這個消耗。
  • HTTPS協議的加密範圍也比較有限,在黑客攻擊、拒絕服務攻擊、伺服器劫持等方面幾乎起不到什麼作用。最關鍵的,SSL證書的信用鏈體系並不安全,特別是在某些國家可以控制CA根證書的情況下,中間人攻擊一樣可行。

總結

本文主要是結合很多參考資料做了一個總結梳理,深入理解了HTTPS協議。 相比 HTTP 協議,HTTPS 協議增加了很多握手、加密解密等流程,雖然過程很複雜,但其可以保證資料傳輸的安全。所以在這個網際網路膨脹的時代,其中隱藏著各種看不見的危機,為了保證資料的安全,維護網路穩定,還是要多多使用HTTPS協議。 希望能對大家有所幫助~ 有問題歡迎留言交流,不足之處還請多多指正。

相關推薦

深入理解HTTPS梳理總結

HTTP與HTTPS HTTP:全球資訊網中客戶端與服務端嚴格遵守的超文字傳輸協議,被用於在Web瀏覽器和網站伺服器之間傳遞資訊。 HTTPS:安全套接字層超文字傳輸協議HTTPS,為了資料傳輸的安全,HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠

深入理解HashMap一次性徹底掌握

Hashmap是一種非常常用的、應用廣泛的資料型別,最近研究到相關的內容,就正好複習一下。網上關於hashmap的文章很多,但到底是自己學習的總結,就發出來跟大家一起分享,一起討論。  1、hashmap的資料結構  要知道hashmap是什麼,首先要搞清楚它的資料結構,在j

深入理解STA靜態時序分析

任何學FPGA的人都跑不掉的一個問題就是進行靜態時序分析。靜態時序分析的公式,老實說很晦澀,而且總能看到不同的版本,內容又不那麼一致,為了徹底解決這個問題,我研究了一天,終於找到了一種很簡單的解讀辦法,可以看透它的本質,而且不需要再記複雜的公式了。 我們的分析從

深入理解HashMap精華必看

3、hashmap的resize         當hashmap中的元素越來越多的時候,碰撞的機率也就越來越高(因為陣列的長度是固定的),所以為了提高查詢的效率,就要對hashmap的陣列進行擴容,陣列擴容這個操作也會出現在ArrayList中,所以這是一個通用的操作,很多人對它的效能表示過懷疑,不過想想我

深入理解 CSSCascading Style Sheets中的層疊Cascading

標題中的 Cascading 亦可以理解為級聯。 進入正文,這是一個很有意思的現象。可以直接跳到 總結一下 部分,看完再回過頭來閱讀本文。   引子 假設我們有如下結構: <p class="txt" style="color:red">12345678

深入理解JVM執行緒部分 Note

硬體的效率與一致性 由於計算機的儲存裝置與處理器的運算速度有幾個數量級的差距,所以現代計算機系統都不得不加入一層讀寫速度儘可能接近處理器運算速度的快取記憶體(Cache)來作為記憶體與處理器之間的緩衝:將運算需要使用到的資料複製到快取中,讓運算能快速進行,當運算結束後再從快取同步回記憶體之中,這樣處理器就無須

深入理解計算機系統第三》第二章學習總結

第二章:資訊的表示和處理 1.二進位制與十六進位制: ①十六進位制數字:0 – F,例子:25A4B ② 二進位制數字:0 – 1,例子:0001 0111 0011 1010 0100 1100 ③相互轉換:十進位制→ 十六進位制:Mod(10,16)(倒序排列) 2.字和資料大小: ① 字長決定了

速讀《深入理解計算機系統第三》問題及解決

情況 csdn 第六章 填充 以及 函數 順序 時鐘 管理所 第一章 計算機漫遊 P13:用戶棧和運行時堆有什麽區別?數據結構中經常說堆棧,這裏的堆和棧一樣嗎?和操作系統的堆、棧有什麽區別? 參考:堆和棧的區別(內存和數據結構) 操作系統: 棧:由操作系統自動分配釋放

20179215《深入理解計算機系統第三》第三章

imu 組成 不但 圖片 想是 運行 href com 語言 《深入理解計算機系統》第三章 程序的機器級表示學習 讀書筆記 一、這章主要任務: ? 二、程序編碼 ?計算機系統使用了多種不同形式的抽象,利用更簡單的抽象模型來隱藏實現的細節。對於機器級編程來說,其中兩種抽

深入理解計算機系統第三隨書原始碼下載

csdn上面好多都需要積分才能下載,最後發現官網上面提供了隨書原始碼的下載。 官網的下載地址: 也提供一個百度網盤的下載,網盤裡面只有套接字部分的程式碼,因為我現在只需要這一塊的程式碼,所以只下載了這一塊的程式碼。 連結:https://pan.baidu.

深入理解計算機系統第三 練習2.15

練習題 2.15 只使用位級和邏輯運算,編寫一個C表示式,他等價於x==y。換句話說,當x和y相等時他將返回1,否則返回0 因為 x ^ y 只會在x == y時為0,所以我們可以利用這一性質得到這個

深入理解HTTPS通訊原理單向認證

一、HTTPS簡介HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),簡單來講就是加了安全的HTTP,即HTTP+SSL;我們知道HTTP通訊時,如果客戶端C請求伺服器S,那麼可以通過網路抓包的形式來獲取資

原生js深入理解系列--- 讀JavaScript 執行機制的一點小總結

開發十年,就只剩下這套架構體系了! >>>   

深入理解pythonpython語法總結:基礎知識和對python中物件的理解

用python也用了兩年了,趁這次疫情想好好整理下。 大概想法是先對python一些知識點進行總結,之後就是根據python核心原始碼來對python的實現方式進行學習,不會閱讀整個原始碼,,,但是應該會把資料結構的實現、函式呼叫過程、以及python虛擬機器的基本原理根據原始碼解釋下。 當然限於筆者只是一個

聊聊高並發二十四解析java.util.concurrent各個組件 深入理解AQS

sar 成功 通知 ati help write ng- ads 同步 近期總體過了下AQS的結構。也在網上看了一些講AQS的文章,大部分的文章都是泛泛而談。又一次看了下AQS的代碼,把一些新的要點拿出來說一說。 AQS是一個管程。提供了一個主要的同步器的

深入理解JavaScript

odi 可能 方式 == tin mini 單詞 包括 fun 編寫高質量 JavaScript 代碼的基本要點 轉載:http://wiki.jikexueyuan.com/project/javascript-depth-understanding/start-jav

深入理解 JavaScript

div 參數 面向 描述 pla 耦合 理論 spl 什麽 前言 Bob 大叔提出並發揚了 S.O.L.I.D 五大原則,用來更好地進行面向對象編程,五大原則分別是: The Single Responsibility Principle(單一職責 SRP) The Op

深入理解JMMJava內存模型 --volatile

iter() 通過 我們 body writer 其它 pen barrier 如何實現 volatile的特性 當我們聲明共享變量為volatile後,對這個變量的讀/寫將會很特別。理解volatile特性的一個好方法是:把對volatile變量的單個讀/寫,看成是使

深入理解JMMJava內存模型 --

畫出 類圖 protected processor 線程之間的通信 ret ocl tex amp 鎖的釋放-獲取建立的happens before 關系 鎖是Java並發編程中最重要的同步機制。鎖除了讓臨界區互斥執行外,還可以讓釋放鎖的線程向獲取同一個鎖的線程發送消息。

深入理解JMMJava內存模型 --重排序

單個 擔心 但是 thread 共享 att 無需 排序 ava [轉載自並發編程網 – ifeve.com 原文鏈接:http://ifeve.com/tag/jmm/] 數據依賴性 如果兩個操作訪問同一個變量,且這兩個操作中有一個為寫操作,此時這兩個操作之間就存