没有HTTPS护航的网站,用户信息就那么不重要吗?
发布时间:2024-03-13 点击:117
为什么需要https
http是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。
举个最常见的例子,用户登陆。用户输入账号,密码,采用http的话,只要在代理服务器上做点手脚就可以拿到你的密码了。
用户登陆–>代理服务器(做手脚)–>实际授权服务器
在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆。
https是如何保障安全的
https其实就是securehttp的意思啦,也就是http的安全升级版。稍微了解网络基础的同学都知道,http是应用层协议,位于http协议之下是传输协议tcp。tcp负责传输,http则定义了数据如何进行包装。
http–>tcp(明文传输)
https相对于http有哪些不同呢?其实就是在http跟tcp中间加多了一层加密层tls/ssl。
神马是tls/ssl?
通俗的讲,tls、ssl其实是类似的东西,ssl是个加密套件,负责对http的数据进行加密。tls是ssl的升级版。现在提到https,加密套件基本指的是tls。
传输加密的流程
原先是应用层将数据直接给到tcp进行传输,现在改成应用层将数据给到tls/ssl,将数据加密后,再给到tcp进行传输。
大致如图所示。
就是这么回事。将数据加密后再传输,而不是任由数据在复杂而又充满危险的网络上明文裸奔,在很大程度上确保了数据的安全。这样的话,即使数据被中间节点截获,坏人也看不懂。
https是如何加密数据的
对安全或密码学基础有了解的同学,应该知道常见的加密手段。一般来说,加密分为对称加密、非对称加密(也叫公开密钥加密)。
对称加密
对称加密的意思就是,加密数据用的密钥,跟解密数据用的密钥是一样的。
对称加密的优点在于加密、解密效率通常比较高。缺点在于,数据发送方、数据接收方需要协商、共享同一把密钥,并确保密钥不泄露给其他人。此外,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这个带来的成本基本是不可接受的。
非对称加密
非对称加密的意思就是,加密数据用的密钥(公钥),跟解密数据用的密钥(私钥)是不一样的。
什么叫做公钥呢?其实就是字面上的意思——公开的密钥,谁都可以查到。因此非对称加密也叫做公开密钥加密。
相对应的,私钥就是非公开的密钥,一般是由网站的管理员持有。
公钥、私钥两个有什么联系呢?
简单的说就是,通过公钥加密的数据,只能通过私钥解开。通过私钥加密的数据,只能通过公钥解开。
很多同学都知道用私钥能解开公钥加密的数据,但忽略了一点,私钥加密的数据,同样可以用公钥解密出来。而这点对于理解https的整套加密、授权体系非常关键。
举个非对称加密的例子
登陆用户:小明
授权网站:某知名社交网站(以下简称xx)
小明都是某知名社交网站xx的用户,xx出于安全考虑在登陆的地方用了非对称加密。小明在登陆界面敲入账号、密码,点击“登陆”。于是,浏览器利用公钥对小明的账号密码进行了加密,并向xx发送登陆请求。xx的登陆授权程序通过私钥,将账号、密码解密,并验证通过。之后,将小明的个人信息(含隐私),通过私钥加密后,传输回浏览器。浏览器通过公钥解密数据,并展示给小明。
步骤一:小明输入账号密码–>浏览器用公钥加密–>请求发送给xx
步骤二:xx用私钥解密,验证通过–>获取小明社交数据,用私钥加密–>浏览器用公钥解密数据,并展示。
用非对称加密,就能解决数据传输安全的问题了吗?前面特意强调了一下,私钥加密的数据,公钥是可以解开的,而公钥又是加密的。也就是说,非对称加密只能保证单向数据传输的安全性。
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。邮箱:tougao@22.cn。
几个暴利低竞争产品网站【脑风暴】
Win7电脑怎么查看系统驱动程序版本|win7系统查看电脑驱动程序版本的方法
收到一个信息网站备案号冀备号
聚合云服务器怎么用
电脑没声音老需要重启才可恢复怎么解决?
云和服务器区别位置
centos6.5下Nginx简单安装教程
MacBook笔记本怎么设置更省电_让MacBook笔记本省电的四种方法
http是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。
举个最常见的例子,用户登陆。用户输入账号,密码,采用http的话,只要在代理服务器上做点手脚就可以拿到你的密码了。
用户登陆–>代理服务器(做手脚)–>实际授权服务器
在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆。
https是如何保障安全的
https其实就是securehttp的意思啦,也就是http的安全升级版。稍微了解网络基础的同学都知道,http是应用层协议,位于http协议之下是传输协议tcp。tcp负责传输,http则定义了数据如何进行包装。
http–>tcp(明文传输)
https相对于http有哪些不同呢?其实就是在http跟tcp中间加多了一层加密层tls/ssl。
神马是tls/ssl?
通俗的讲,tls、ssl其实是类似的东西,ssl是个加密套件,负责对http的数据进行加密。tls是ssl的升级版。现在提到https,加密套件基本指的是tls。
传输加密的流程
原先是应用层将数据直接给到tcp进行传输,现在改成应用层将数据给到tls/ssl,将数据加密后,再给到tcp进行传输。
大致如图所示。
就是这么回事。将数据加密后再传输,而不是任由数据在复杂而又充满危险的网络上明文裸奔,在很大程度上确保了数据的安全。这样的话,即使数据被中间节点截获,坏人也看不懂。
https是如何加密数据的
对安全或密码学基础有了解的同学,应该知道常见的加密手段。一般来说,加密分为对称加密、非对称加密(也叫公开密钥加密)。
对称加密
对称加密的意思就是,加密数据用的密钥,跟解密数据用的密钥是一样的。
对称加密的优点在于加密、解密效率通常比较高。缺点在于,数据发送方、数据接收方需要协商、共享同一把密钥,并确保密钥不泄露给其他人。此外,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这个带来的成本基本是不可接受的。
非对称加密
非对称加密的意思就是,加密数据用的密钥(公钥),跟解密数据用的密钥(私钥)是不一样的。
什么叫做公钥呢?其实就是字面上的意思——公开的密钥,谁都可以查到。因此非对称加密也叫做公开密钥加密。
相对应的,私钥就是非公开的密钥,一般是由网站的管理员持有。
公钥、私钥两个有什么联系呢?
简单的说就是,通过公钥加密的数据,只能通过私钥解开。通过私钥加密的数据,只能通过公钥解开。
很多同学都知道用私钥能解开公钥加密的数据,但忽略了一点,私钥加密的数据,同样可以用公钥解密出来。而这点对于理解https的整套加密、授权体系非常关键。
举个非对称加密的例子
登陆用户:小明
授权网站:某知名社交网站(以下简称xx)
小明都是某知名社交网站xx的用户,xx出于安全考虑在登陆的地方用了非对称加密。小明在登陆界面敲入账号、密码,点击“登陆”。于是,浏览器利用公钥对小明的账号密码进行了加密,并向xx发送登陆请求。xx的登陆授权程序通过私钥,将账号、密码解密,并验证通过。之后,将小明的个人信息(含隐私),通过私钥加密后,传输回浏览器。浏览器通过公钥解密数据,并展示给小明。
步骤一:小明输入账号密码–>浏览器用公钥加密–>请求发送给xx
步骤二:xx用私钥解密,验证通过–>获取小明社交数据,用私钥加密–>浏览器用公钥解密数据,并展示。
用非对称加密,就能解决数据传输安全的问题了吗?前面特意强调了一下,私钥加密的数据,公钥是可以解开的,而公钥又是加密的。也就是说,非对称加密只能保证单向数据传输的安全性。
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。邮箱:tougao@22.cn。
几个暴利低竞争产品网站【脑风暴】
Win7电脑怎么查看系统驱动程序版本|win7系统查看电脑驱动程序版本的方法
收到一个信息网站备案号冀备号
聚合云服务器怎么用
电脑没声音老需要重启才可恢复怎么解决?
云和服务器区别位置
centos6.5下Nginx简单安装教程
MacBook笔记本怎么设置更省电_让MacBook笔记本省电的四种方法
上一篇:云服务器租用适用税率
下一篇:网站速度问题-云服务器问题