HTTP与网络安全

一、HTTPS和HTTP有怎样的区别呢?HTTPS == HTTP + SSL/TLS(SSL或者TLS)

HTTP:应用层 SSL/TLS:协议中间层 TCP:传输层 IP:网络层

HTTPS 是安全的HTTP,他的安全是由SSL或者TLS来决定的!SSL或者TLS是插在应用层之下,传输层之上的协议来保障的

HTTPS和HTTP有怎样的区别?HTTP+SSLTLSHTTPSSSL/TLSHTTPTCPIP协议栈

二、HTTPS连接建立流程是怎样的?(考察安全是怎样保障的)

CLIENTSERVERTLS版本号,支持的加密算法,RANDOM NUMBER C商定的加密算法,RANDOM NUMBER SERVER证书验证SERVER证书组装会话秘钥通过SERVER的公钥对预主秘钥进行加密传输通过私钥解密得到预主秘钥组装会话秘钥加密的握手消息加密的握手消息

1、客户端向服务端发送一个报文,报文包含TLS的版本,客户端所支持的加密算法 和一个随机数C

2、服务端收到报文后,给客户端返回一个握手的报文消息,包含确定的加密算法,一个随机数S,一个server证书

3、客户端收到之后,会进行一个证书的验证,验证证书是否合法,也就是 公钥验证

4、验证通过之后,客户端会进行组装会话密钥,预主密钥的生成

5、客户端通过server的公钥对预住密钥进行加密传输给服务端

6、服务端通过私钥解密得到预主密钥,通过随机数C和随机数S然后组装会话密钥

7、客户端向服务端发送 客户端加密的握手消息

8、服务端收到之后返回一个加密的握手消息,建立通信

会话密钥:会话密钥 == random S + random C + 预主密钥(对称加密)

预主密钥:非对称加密(服务端返回的证书,公钥)

三、HTTPS都使用了哪些加密手段,为什么

●连接建立过程使用非对称加密,非对称加密很耗时的!

●后续通信过程使用对称加密

四、什么是非对称加密

非对称加密公钥私钥LKM98N5TA6加密解密"HELLO""HELLO"接收方发送方

对称加密秘钥LKM98N5TA6加密解密"HELLO""HELLO"接收方发送方

对称加密的密钥来回传递的话是不安全的

相关推荐
2301_780303903 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
IpdataCloud3 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
一口一口吃成大V6 小时前
lattice mipi ip开启DESKEW_EN属性(“ENABLED“),输出异常
网络·网络协议·tcp/ip
技术不好的崎鸣同学6 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun6 小时前
等保2.0实施方案
web安全
treesforest7 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)9 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
奇牙coding12310 小时前
OpenAI Realtime API WebSocket 断连 4008/1006 怎么解决?不是 Key 失效,是实时多模态独有的会话超时规则
python·websocket·网络协议·ai
Helen_cai10 小时前
OpenHarmony http 网络请求封装与全局拦截实战(API Version23 + 适配版)
网络·网络协议·http·华为·harmonyos
刘马想放假10 小时前
生成树协议 STP、RSTP、MSTP 分析:二层环网如何既冗余又不环路
运维·网络协议