圖解HTTP 七、確保Web安全的HTTPS
HTTP的缺點
●通訊使用明文不對資料進行加密(內容容易被竊聽)
用抓包工具可以獲取HTTP協議的請求和響應的內容,並對其進行解析。
●不驗證通訊方身份(容易偽裝)
●無法確定報文完整性(內容易被篡改)
HTTPS
概念
與HTTP關係
與SSL(安全套接層)組合使用的HTTP被稱為HTTPS(HTTP Secure,超文字傳輸安全協議)
HTTP + 加密 + 認證 + 完整性保護 = HTTPS
加密方式
共享金鑰加密
加密和解密同用一個祕鑰。
公開金鑰加密
●優點:
公開金鑰加密方式很好地解決了共享金鑰加密的困難。
●非對稱金鑰
公開金鑰加密使用一種非對稱的金鑰。一把叫做私有金鑰,另一把叫做公開金鑰。
●使用方式
傳送密文的一方使用對方的公開金鑰進行加密處理,對方收到被加密的資訊後,再使用自己的私有金鑰進行解密。利用這種方式,不需要傳送用來解密的私有金鑰,也不用擔心金鑰被攻擊者竊聽而盜走。
●缺點:
更為複雜,效率較低
需要證明公開金鑰本身就是貨真價實的公開金鑰。可以用數字證書認證機構(CA)頒發的公開金鑰證書。
混合加密機制
HTTPS採用共享祕鑰加密和公開金鑰加密兩者並用的混合加密機制。在交換金鑰環節使用公開金鑰加密方式,之後的建立通訊交換報文階段則使用共享金鑰加密方式。
HTTPS的安全通訊機制
見書7.2.5
缺點
消耗資源多:與純文字通訊相比,加密通訊會消耗更多的CPU及記憶體資源,一臺計算機能處理的請求數量必定也會減少。因此只有在敏感資料時,才使用HTTPS加密通訊。
購買證書開銷大,想進行HTTPS通訊,證書是必不可少的。
相關文章
- 《圖解HTTP》讀書筆記五:確保 Web 安全的 HTTPS圖解HTTP筆記Web
- 確保web安全的HTTPSWebHTTP
- 確保Windows XP安全的“七招”(轉)Windows
- 為什麼說HTTPS比HTTP安全? HTTPS是如何保證安全的?HTTP
- 詳解Https是如何確保安全的?HTTP
- 圖解HTTP(3) 安全圖解HTTP
- 《圖解HTTP》讀書筆記7之HTTPS的安全通訊機制圖解HTTP筆記
- HTTP圖解學習記錄(七)HTTP圖解
- HTTP與HTTPS:為什麼HTTPS比HTTP更安全?HTTP
- 《圖解HTTP》— Web網路基礎圖解HTTPWeb
- HTTPS是如何保證連線安全:每位Web開發者都應知道的HTTPWeb
- 報告:確保智慧世界的安全
- 確保Web應用程式安全應該考慮哪些事項Web
- 確保帳戶安全 談MySQL資料庫安全解決方案MySql資料庫
- 更安全的Web通訊HTTPSWebHTTP
- https提供安全的web通訊HTTPWeb
- HTTP和HTTPS詳解HTTP
- HTTP和HTTPS詳解。HTTP
- 一、《圖解HTTP》- WEB和網路基礎圖解HTTPWeb
- HTTP協議圖文簡述--HTTP/HTTPS/HTTP2HTTP協議
- 關於HTTPS的七個誤解HTTP
- HTTPS的七個誤解(譯文)HTTP
- HTTPS加密的重要性來確保客戶資訊保安HTTP加密
- 確保應用程式安全性
- 為什麼 HTTPS 比 HTTP 更安全?HTTP
- Web的誕生和網路基礎 | 讀《圖解HTTP》Web圖解HTTP
- 全面瞭解HTTP和HTTPSHTTP
- Web services 安全 - HTTP Basic AuthenticationWebHTTP
- HTTPS 如何保證資料傳輸安全HTTP
- 圖解HTTPS圖解HTTP
- 確保預言機網路安全運轉
- 確保nginx安全,請注意這10點Nginx
- HTTPS是怎麼保證資料安全傳輸的?HTTP
- 深入理解Https如何保證通訊安全HTTP
- 使用這些 HTTP 頭保護 Web 應用HTTPWeb
- 有哪些確保雲伺服器安全的小技巧?伺服器
- AbsInt — 確保程式碼安全的靜態效能分析工具
- 五大手段確保網路的安全(轉)