HTTPS怎样保障安全及实现加密?
发布时间:2022-01-17 12:57:42 所属栏目:安全 来源:互联网
导读:HTTP存在的问题 1、窃听风险:通信使用明文(不加密),内容可能会被窃听(第三方可能获知通信内容) 2、冒充风险:不验证通信方的身份,因此有可能遭遇伪装 3、篡改风险:无法证明报文的完整性,所以有可能已遭篡改;可以看到 HTTPS的网站,在浏览器的地址栏
|
HTTP存在的问题 1、窃听风险:通信使用明文(不加密),内容可能会被窃听(第三方可能获知通信内容) 2、冒充风险:不验证通信方的身份,因此有可能遭遇伪装 3、篡改风险:无法证明报文的完整性,所以有可能已遭篡改;可以看到 HTTPS的网站,在浏览器的地址栏内会出现一个带锁的标记。HTTPS并非是应用层一个新的协议,通常 HTTP 直接和 TCP 通信,HTTPS则先和安全层(SSL/TLS)通信,然后安全层再和 TCP 层通信。 SSL/TLS协议就是为了解决上面提到的HTTP存在的问题而生的,下面我们来看一下它是怎么解决的:  1、所有的信息都是加密传输的,第三方无法窃听 2、配备身份验证,防止身份被冒充 3、具有校验机制,一旦被篡改,通信双方会立刻发现 对称加密;加密和解密同用一个秘钥的方式称为 共享秘钥加密,也被叫做对称秘钥加密。 浏览器发送给服务端 client_random 和一系列加密方法;服务端发送给浏览器 server_random和加密方法 现有浏览器和服务器有了三个相同的凭证:client_random、server_random和加密方法。用加密方法把 client_random、server_random 两个随机数混合起来,生成秘钥,这个密钥就是浏览器和服务端通信的暗号。 存在的问题:第三方可以在中间获取到client_random、server_random和加密方法,由于这个加密方法同时可以解密,所以中间人可以成功对暗号进行解密,拿到数据,很容易就将这种加密方式破解了。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号