ssl加密技术

TCP/IP基础总结性学习(7)

旧时模样 提交于 2019-12-05 17:44:35
确保 Web 安全的 HTTPS 在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题。使用 HTTPS 通信机制可以有效地防止这些问题。 一. HTTP 的缺点 HTTP 主要有这些不足,例举如下: 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 HTTP 的缺点: 通信使用明文可能会被窃听由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送。 TCP/IP 是可能被窃听的网络 如果要问为什么通信时不加密是一个缺点,这是因为,按 TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。所谓互联网,是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时,在此通信线路上的某些网络设备、光缆、计算机等都不可能是个人的私有物,所以不排除某个环节中会遭到恶意窥视行为。即使已经过加密处理的通信,也会被窥视到通信内容,这点和未加密的通信是相同的。只是说如果通信经过加密,就有可能让人无法破解报文信息的含义,但加密处理后的报文信息本身还是会被看到的。 图:互联网上的任何角落都存在通信内容被窃听的风险 窃听相同段上的通信并非难事。只需要收集在互联网上流动的数据包

计算机网络学习笔记:第七章.网络安全与攻防

丶灬走出姿态 提交于 2019-12-03 20:46:25
本文是《计算机网络》的自学课程,视频地址为: https://www.bilibili.com/video/av47486689。仅做个人学习使用,如有侵权,请联系删除 第七章:网络安全 安全分类 安全有: 数据安全(对文件的访问、储存) 应用程序安全(要确保应用程序是安全的) 操作系统安全(操作系统漏洞,要定时升级、设置用户权限) 网络安全:网络传输信息时的安全 物理安全 用户安全教育 本课程主要关注网络安全 网络安全问题概述 CAIN软件截获信息、篡改信息 CAIN只能对本网段起作用。 使用的原理依然是ARP欺骗 DNS劫持(修改DNS解析的结果) 如果交换机支持监视端口的功能的话,将该设备设置为内网的监视端口设备也能做的这样的效果 CAIN必须结合抓包工具来实现 CAIN只保留账号密码信息 DNS欺骗: DNS常常被用来做钓鱼网站 伪造 伪造身份,从而得以访问有访问控制的资源 例如设置网站只有特定ip才能访问: 直接访问就是这样的: 一般冒充设备要等到原设备关机等时候,防止出现冲突、露出马脚 这个不需要其他软件,直接改ip等就可以 中断 来源: https://baike.baidu.com/item/DoS%E6%94%BB%E5%87%BB DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击

为什么要使用HTTPS

我与影子孤独终老i 提交于 2019-11-28 17:25:32
知识点的梳理: HTTP+加密+认证+完整性保护=HTTPS HTTP加上加密处理和认证以及完整性保护后即是HTTPS 说明:我们把添加了加密及认证机制的 HTTP称为HTTPS(HTTP Secure); 使用 HTTPS通信时,不再使用http://,而是改用https://。当浏览器方位HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变; HTTPS是身披SSL外壳的HTTP HTTPS不是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已; 通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信; 采用了SSL后,HTTP就拥有了HTTPS的加密,证书和完整性保护这些功能; SSL独立于HTTP协议,不光是HTTP协议,其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用; 相互交换密钥的公开密钥加密技术 SSL采用的加密方法为公开密钥加密(Public-key cryptog raphy); 近代加密方法中,加密算法是公开的,但密钥是保密的。这样来保证加密方法的安全性; 加密解密都需要密钥; 共享密钥加密的困境: 加密解密同用一个密钥的方式称为共享密钥加密; 这种方式加密时,必须将密钥也发送给对方,如果在发送时,通信被监听

HTTP与HTTPS的区别

拥有回忆 提交于 2019-11-27 05:01:20
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 一、HTTP和HTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。 二、HTTP与HTTPS有什么区别? HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输

HTTP 和 HTTPS 的区别

不打扰是莪最后的温柔 提交于 2019-11-25 23:52:38
HTTP 的缺陷 : 不安全 通信使用明文,内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能被人篡改 加密的方式 通信加密: 建立安全的通信线路 。虽然HTTP 没有加密机制,但是可以通过 SSL(安全套接层) 、TLS(安全传输协议) 的包装,然后再去与TCP通信 内容加密: 对内容本身加密 。把 HTTP 报文中所含的内容进行加密 由于 http 协议无法证明通信的报文完整性,所以如果有攻击者篡改数据也毫无防备。 如何防止篡改 虽然 可以使用 HTTP 协议确定报文的完整性,比如 MD5/SHA-1通过散列值校验的方法,但是这些方法并不是 100% 可靠,所以就引出了 HTTPS = HTTP + 加密 + 认证 + 完整性保护 加密技术 使用两把密钥的公开密钥加密 :一共两把密钥,一把用来加密(公开),一把用来解密(私有),公开密钥可以在网络上流传,但是私有密钥只能不能让任何人知道,公开密钥和私有密钥必须是一对才可以解开。这样做的理由是 : 即使攻击者拿到了公开密钥也无法解密。 HTTPS 采用混合加密机制 :就是共享密钥 和 公开密钥结合使用,首先使用公开密钥加密方式安全交换 待会在共享密钥方式所使用的密钥 ,然后再确保交换的密钥是安全的前提下 使用共享密钥的方式进行通信,因为 共享密钥的效率高,但是安全性不高,公开密钥的安全性高