网络通信安全,需要https来守护

0579

一、HTTP网络通信有风险

● HTTP网络传输不安全

大家在日常访问互联网的过程中,一定有遇到过浏览器弹出“HTTP网站不安全”的警告,这时候很多用户遇到这种情况一般都会直接关闭不在浏览,即使选择继续浏览也不会有更深入的操作,例如账号登录或进行在线交易。这类HTTP网站之间的通信是明文传输的,很容易就会被黑客劫持、篡改页面、甚至钓鱼攻击,存在极大的安全隐患。

● 网络通信安全需要HTTPS

HTTP伴随1989年万维网发明而来, 由于HTTP协议明文传输的特点,不具备任何数据加密、身份校验等机制,很容易在网络中截获、修改或者伪造数据,无法确保数据的完整性和真实性,已经不能适应现代互联网应用的安全需求。由此,在HTTP的基础下加入SSL产生了HTTPS,加密网络通信内容就需要 SSL。

  •  图片[1]-网络通信安全,需要https来守护-芒竹博客

    网络窃听

  •  图片[2]-网络通信安全,需要https来守护-芒竹博客

    数据泄露

  •  图片[3]-网络通信安全,需要https来守护-芒竹博客

    页面篡改

  •  图片[4]-网络通信安全,需要https来守护-芒竹博客

    钓鱼网站

  •  图片[5]-网络通信安全,需要https来守护-芒竹博客

    身份仿冒

二、什么是HTTP、HTTPS、SSL证书?

(1)HTTP:

HTTP开头的URL链接都使用一种称为“超文本传输协议”基本协议,该网络协议标准允许Web浏览器和服务器通过遵循传输控制协议 (TCP) 连接,明文传输数据。

(2)HTTPS:

HTTPS是在HTTP协议上使用TLS/SSL证书运行的,提供对网站服务器的身份认证,并在Web服务器和浏览器客户端之间建立起加密通道,可防止通过Internet发送的数据被第三方拦截和读取,保障网络通信的安全。

(3)SSL证书:

SSL证书是遵守SSL安全套接层协议的服务器数字证书,位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。

(4)HTTP与HTTPS的不同之处:

服务器在HTTP中是以明文的方式传输数据,数据很容易被窃听、篡改。而HTTPS通过SSL/TLS协议进行加密传输和身份认证,能够有效保证数据的机密性。

三、HTTPS网络安全通信如何建立

图片[6]-网络通信安全,需要https来守护-芒竹博客

● HTTPS的实现过程

第一步:客户端发起HTTPS请求,用户在浏览器里输入一个HTTPS网址,然后连接到服务器的端口;

第二步:采用HTTPS协议的服务器返回用户SSL证书,这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等;与此同时,客户端也会对SSL证书进行校验,验证SSL证书是否有效。

第三步:客户端将要发送的数据内容,利用公钥进行加密,然后传给服务器;

第四步:服务器收到信息后,用私钥解密,提取出数据内容,并将下一步要发送的数据使用对称密钥加密,通过网络传输给客户端。

最后,客户端和服务器达成约定,在后续会话中使用对称密钥加密,完成信息的加密传输。

● HTTPS 传输更加安全:(1) 所有信息都经过加密,黑客无法窃听;(2) 具有校验机制,一旦被篡改,通信双方会立刻发现;(3) 配备身份证书,防止身份被冒充。

四、SSL证书实现的作用

● SSL证书的应用

(1)经验证服务器真实身份后,权威CA机构将SSL证书绑定服务器域名或IP后颁发,组织将SSL证书部署于Web服务器上,激活SSL/TLS协议,完成客户端与服务器之间的HTTPS加密传输,实现网络通信的数据保密性、数据完整性、身份校验安全性。

(2)SSL证书的应用场景:SSL证书场景广泛,适用于网站Web应用、业务系统平台、小程序公众号开发、云计算应用、iOS和安卓APP、以及各类应用系统API接口。

● SSL证书能够实现以下功能:

  • 加密隐私数据

    SSL证书让网站实现加密传输,防止访客的隐私信息(账号、地址、手机号等)被劫持或窃取,其他任何第三方都无法读取该信息,保护重要信息免受黑客的攻击。

    •  

  • 安全身份认证

    受信任的CA机构经过重重严格的身份检查才会颁发SSL证书,SSL证书中还展示的网站身份认证信息,所以SSL证书能有效验证服务器身份,确保用户访问的网址正确,防止钓鱼网站。

    •  

  • 防止网页篡改

    防止数据在传输过程中被劫持或篡改,保障用户体验。HTTPS加密可以有效阻止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。

五、SSL证书推荐

传送门>>

© 版权声明
版权声明 1、本网站名称:芒竹博客
2、本站永久网址:https://blog.mangzhuyun.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2099530862进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
技术分享
喜欢就支持一下吧
点赞9赞赏 分享
芒竹博客官方的头像-芒竹博客钻石会员
2022年全国电信DNS服务器排行!2022年DNS服务器汇总-芒竹博客
2022年全国电信DNS服务器排行!2022年DNS服务器汇总
2022年全国电信DNS服务器排行!2022年DNS服务器汇总
2年前 1425
鹤峰县客运班线表-芒竹博客
鹤峰县客运班线表
鹤峰县客运班线表
1年前 701
【赞助商推荐旗舰厂商】无忧云:高防服务器优惠活动-芒竹博客
【赞助商推荐旗舰厂商】无忧云:高防服务器优惠活动
【赞助商推荐旗舰厂商】无忧云:高防服务器优惠活动
2年前 687
Windows2008扩展磁盘分区空间-芒竹博客
Windows2008扩展磁盘分区空间
Windows2008扩展磁盘分区空间
2年前 644
相约一起看看花吧-芒竹博客
相约一起看看花吧
相约一起看看花吧
1年前 605
阿帕云引擎:暖春回馈 特惠续签-芒竹博客
阿帕云引擎:暖春回馈 特惠续签
阿帕云引擎:暖春回馈 特惠续签
1年前 591
相关推荐
2022年全国电信DNS服务器排行!2022年DNS服务器汇总-芒竹博客
2022年全国电信DNS服务器排行!2022年DNS服务器汇总
2022年全国电信DNS服务器排行!2022年DNS服务器汇总
2年前 1425
Windows2008扩展磁盘分区空间-芒竹博客
Windows2008扩展磁盘分区空间
Windows2008扩展磁盘分区空间
2年前 644
腾讯QQ各种封号申诉地址合集[经验教程]-芒竹博客
腾讯QQ各种封号申诉地址合集[经验教程]
腾讯QQ各种封号申诉地址合集[经验教程]
2年前 438
宝塔Linux面板7.9.0-破解版开心版,企业版一键升级脚本-芒竹博客
宝塔Linux面板7.9.0-破解版开心版,企业版一键升级脚本
宝塔Linux面板7.9.0-破解版开心版,企业版一键升级脚本
2年前 273
Windows安装及配置AD域控制器-芒竹博客
Windows安装及配置AD域控制器
Windows安装及配置AD域控制器
2年前 247
简单版,AI原创二次元最新教程-芒竹博客
简单版,AI原创二次元最新教程
简单版,AI原创二次元最新教程
2年前 228
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片