ssl加密技术

确保 Web 安全的 HTTPS 在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题。使用 HTTPS 通信机制可以有效地防止这些问题。 一. HTTP 的缺点 HTTP 主要有这些不足，例举如下： 通信使用明文（不加密），内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能已遭篡改 HTTP 的缺点: 通信使用明文可能会被窃听由于 HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的内容）进行加密。即，HTTP 报文使用明文（指未经过加密的报文）方式发送。 TCP/IP 是可能被窃听的网络 如果要问为什么通信时不加密是一个缺点，这是因为，按 TCP/IP 协议族的工作机制，通信内容在所有的通信线路上都有可能遭到窥视。所谓互联网，是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时，在此通信线路上的某些网络设备、光缆、计算机等都不可能是个人的私有物，所以不排除某个环节中会遭到恶意窥视行为。即使已经过加密处理的通信，也会被窥视到通信内容，这点和未加密的通信是相同的。只是说如果通信经过加密，就有可能让人无法破解报文信息的含义，但加密处理后的报文信息本身还是会被看到的。 图：互联网上的任何角落都存在通信内容被窃听的风险 窃听相同段上的通信并非难事。只需要收集在互联网上流动的数据包

本文是《计算机网络》的自学课程，视频地址为： https://www.bilibili.com/video/av47486689。仅做个人学习使用，如有侵权，请联系删除 第七章：网络安全 安全分类 安全有： 数据安全（对文件的访问、储存） 应用程序安全（要确保应用程序是安全的） 操作系统安全（操作系统漏洞，要定时升级、设置用户权限） 网络安全：网络传输信息时的安全 物理安全 用户安全教育 本课程主要关注网络安全 网络安全问题概述 CAIN软件截获信息、篡改信息 CAIN只能对本网段起作用。 使用的原理依然是ARP欺骗 DNS劫持（修改DNS解析的结果） 如果交换机支持监视端口的功能的话，将该设备设置为内网的监视端口设备也能做的这样的效果 CAIN必须结合抓包工具来实现 CAIN只保留账号密码信息 DNS欺骗： DNS常常被用来做钓鱼网站 伪造 伪造身份，从而得以访问有访问控制的资源 例如设置网站只有特定ip才能访问： 直接访问就是这样的： 一般冒充设备要等到原设备关机等时候，防止出现冲突、露出马脚 这个不需要其他软件，直接改ip等就可以 中断 来源： https://baike.baidu.com/item/DoS%E6%94%BB%E5%87%BB DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击

知识点的梳理： HTTP+加密+认证+完整性保护=HTTPS HTTP加上加密处理和认证以及完整性保护后即是HTTPS 说明：我们把添加了加密及认证机制的 HTTP称为HTTPS（HTTP Secure）; 使用 HTTPS通信时，不再使用http://，而是改用https://。当浏览器方位HTTPS通信有效的Web网站时，浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变； HTTPS是身披SSL外壳的HTTP HTTPS不是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已； 通常，HTTP直接和TCP通信。当使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信； 采用了SSL后，HTTP就拥有了HTTPS的加密，证书和完整性保护这些功能； SSL独立于HTTP协议，不光是HTTP协议，其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用； 相互交换密钥的公开密钥加密技术 SSL采用的加密方法为公开密钥加密（Public-key cryptog raphy）； 近代加密方法中，加密算法是公开的，但密钥是保密的。这样来保证加密方法的安全性； 加密解密都需要密钥； 共享密钥加密的困境： 加密解密同用一个密钥的方式称为共享密钥加密； 这种方式加密时，必须将密钥也发送给对方，如果在发送时，通信被监听

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。 一、HTTP和HTTPS的基本概念 HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 二、HTTP与HTTPS有什么区别？ HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输

HTTP 的缺陷 ： 不安全 通信使用明文，内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能被人篡改 加密的方式 通信加密： 建立安全的通信线路 。虽然HTTP 没有加密机制，但是可以通过 SSL（安全套接层） 、TLS（安全传输协议) 的包装，然后再去与TCP通信 内容加密： 对内容本身加密 。把 HTTP 报文中所含的内容进行加密 由于 http 协议无法证明通信的报文完整性，所以如果有攻击者篡改数据也毫无防备。 如何防止篡改 虽然 可以使用 HTTP 协议确定报文的完整性，比如 MD5/SHA-1通过散列值校验的方法，但是这些方法并不是 100% 可靠，所以就引出了 HTTPS = HTTP + 加密 + 认证 + 完整性保护 加密技术 使用两把密钥的公开密钥加密 ：一共两把密钥，一把用来加密（公开），一把用来解密（私有），公开密钥可以在网络上流传，但是私有密钥只能不能让任何人知道，公开密钥和私有密钥必须是一对才可以解开。这样做的理由是 ： 即使攻击者拿到了公开密钥也无法解密。 HTTPS 采用混合加密机制 ：就是共享密钥 和 公开密钥结合使用，首先使用公开密钥加密方式安全交换 待会在共享密钥方式所使用的密钥 ，然后再确保交换的密钥是安全的前提下 使用共享密钥的方式进行通信，因为 共享密钥的效率高，但是安全性不高，公开密钥的安全性高