国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網首頁
  2. >Toy博客

計算機網絡的故事——確保Web安全的Https

2年前作者:菜雞小張.分類:Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了計算機網絡的故事——確保Web安全的Https。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

確保Web安全的Https

一、HTTP 的缺點

1、明文傳輸
通信加密,HTTP協(xié)議中沒有加密機制,但是可以通過SSL(Secure Socket Layer,安全套接字層)或TLE(Transport Layer Security安全層傳輸協(xié)議)的組合使用,加密HTTP的通信內容
計算機網絡的故事——確保Web安全的Https,計算機網絡的故事,計算機網絡,web安全,https
2、不驗證通信方的身份(可能會遭到偽裝)
內容加密:將HTTP報文里所含的內容進行加密之后進行傳輸
HTTP帶來的問題:任何人都可以發(fā)起請求客戶端和服務器無法真正的確定對方,有可能是被偽裝的。
查明對手的證書,證書由第三方機構頒發(fā),用來證明服務器和客戶端實際存在的,通過證書可以證明服務器,客戶端持有證書也可以完成個人身份的確認
計算機網絡的故事——確保Web安全的Https,計算機網絡的故事,計算機網絡,web安全,https
3、無法證明報文的完整性(可能會被篡改)
無法證明報文的完整性,可能已經被篡改。雖然使用HTTP協(xié)議有確定報文的完整性算法的方法,但事實上并不便捷可靠。其中常用的是MD5和SHA-1等散列值校驗方法,以及用確認文件的數字簽名方法。

二、HTTP+ 加密 + 認證 + 完整性保護 =HTTPS

HTTPS是身披SSL外殼的HTTP
計算機網絡的故事——確保Web安全的Https,計算機網絡的故事,計算機網絡,web安全,https
相互交換密鑰的公開密鑰加密技術:SSL采用的是公開密鑰加密的加密處理方式。
共享密鑰加密的困境:客戶端和服務器端共享密鑰,容易被攻擊者竊取。
使用非對稱加密,采用公開密鑰加密數據,接受者使用私鑰進行解密接收

HTTPS采用混合加密的方式,在交換密鑰的過程中采用公開加密(就是非對稱加密),之后建立連接之后使用共享加密(對稱加密)。非對稱加密效率比對稱加密的效率低。

證明公開密鑰正確性的證書,因為客戶端無法確定公開密鑰是否正確,故存在CA機構
(Certificate Authority)

具體流程:服務器會向CA機構申請公開密鑰,CA機構會判定申請者身份,對已申請的公開密鑰做數字簽名,并將該公開密鑰放入公鑰證書里面??蛻舳苏埱蠓掌鲿r,服務器會將證書發(fā)給客戶端,客戶端拿到證書后會到CA機構做認證,認證之后采用公鑰進行加密傳輸數據。
計算機網絡的故事——確保Web安全的Https,計算機網絡的故事,計算機網絡,web安全,https文章來源地址http://www.zghlxwxcb.cn/news/detail-696445.html

到了這里,關于計算機網絡的故事——確保Web安全的Https的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網!

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 計算機網絡的故事——HTTP報文內的HTTP信息

    計算機網絡的故事——HTTP報文內的HTTP信息

    HTTP報文是由多行(CR+LF作換行符)數據構成的字符串文本,HTTP報文可以分為報文首部和報文主體兩部分,兩者起初是由(CR+LF)劃分的,通常并不一定有報文主體。 報文中的參數解釋: 請求行:包含請求方法、請求URI和HTTP版本。 狀態(tài)行:響應狀態(tài)碼、原因短語和HTTP版本 首部

    2024年02月10日
    瀏覽(21)
  • 計算機網絡 網絡安全

    計算機網絡 網絡安全

    計算機網絡面臨的女全性威脅 計算機網絡的通信而臨兩大類威脅,即被動攻擊和主動攻擊 被動攻擊是指攻擊者從網絡上竊聽他人的通信內容。通常把這類攻擊稱為截獲。在被動攻擊中,攻擊者只是觀察和分析某一個協(xié)議數據單元 PDU (這里使用 PDU 這一名詞是考慮到所涉及的

    2024年01月20日
    瀏覽(20)
  • 計算機網絡之網絡安全

    計算機網絡之網絡安全

    計算機網絡安全包括三方面內容:安全威脅、安全服務和安全機制。 計算機網絡所面臨的安全威脅分為被動攻擊和主動攻擊兩大類。 1.1.1 被動攻擊 攻擊者通過竊聽手段僅觀察和分析網絡中傳輸的電子郵件、文件數據、IP電話等數據流中的敏感信息,而不對其進行干擾。 即使

    2024年02月19日
    瀏覽(20)
  • 《計算機網絡》 第七章 網絡安全

    《計算機網絡》 第七章 網絡安全

    兩大威脅:①被動攻擊 ②主動攻擊(篡改、惡意程序、拒接服務DoS) 對付被動攻擊:加密技術 對付主動攻擊:加密技術+ 鑒別技術 四個目標:①保密性 ②端點鑒別(身份驗證) ③信息完整性 ④運行安全性(訪問控制) 加密密鑰和解密密鑰使用相同密鑰的體制 例如:DES(

    2024年02月03日
    瀏覽(51)
  • 第七章 網絡安全【計算機網絡】

    第七章 網絡安全【計算機網絡】

    2023-7-7 17:11:39 以下內容源自《【創(chuàng)作模板四】》 僅供學習交流使用 第六章 應用層【計算機網絡】 計算機網絡(第8版) 謝希仁 編著 7.1.1計算機網絡面臨的安全性威脅 被動攻擊:截獲 流量分析 主動攻擊: 篡改 惡意程序 拒絕服務Dos 7.1.2安全的計算機網絡 7.1.3數據加密模型

    2024年02月13日
    瀏覽(31)
  • 計算機網絡中的安全

    計算機網絡中的安全

    《計算機網絡—自頂向下方法》(第7版)第8章:計算機網絡中的安全,學習筆記 安全通信所需要具備的特性: 機密性 —— 通過對報文進行加密,使得報文內容僅有發(fā)送方和接收方能夠理解報文內容,其他竊聽者雖然可以截獲報文,但卻無法理解報文內容。 報文完整性 —

    2024年02月13日
    瀏覽(23)

  • 網絡安全與計算機網絡基礎知識

    首先網絡實現通信和資源共享、分布處理,包括軟件和硬件。其次iso網絡7層和TCP/ip4層(沒有物理層和數據鏈路層)協(xié)議,然而教學中用的五層,要了解每一層的協(xié)議、功能和是否可靠傳輸。再次IP地址的學習IPv4 32位 IPv6128位,A類B類C類網絡地址,子網劃分,路由算法,地址解

    2023年04月11日
    瀏覽(21)
  • 【計算機網絡筆記】Web緩存/代理服務器技術

    【計算機網絡筆記】Web緩存/代理服務器技術

    什么是計算機網絡? 什么是網絡協(xié)議? 計算機網絡的結構 數據交換之電路交換 數據交換之報文交換和分組交換 分組交換 vs 電路交換 計算機網絡性能(1)——速率、帶寬、延遲 計算機網絡性能(2)——時延帶寬積、丟包率、吞吐量/率 計算機網絡體系結構概念 OSI參考模型

    2024年02月08日
    瀏覽(20)
  • 計算機網絡——應用層與網絡安全(六)

    計算機網絡——應用層與網絡安全(六)

    前言: 前幾章我們已經對TCP/IP協(xié)議的下四層已經有了一個簡單的認識與了解,下面讓我們對它的最頂層,應用層進行一個簡單的學習與認識,由于計算機網絡多樣的連接形式、不均勻的終端分布,以及網絡的開放性和互聯性等特征,使通過互聯網傳輸的數據較易受到監(jiān)聽、截

    2024年01月18日
    瀏覽(48)
  • 【網絡奇緣】- 計算機網絡|深入學習物理層|網絡安全

    【網絡奇緣】- 計算機網絡|深入學習物理層|網絡安全

    ? ??個人主頁:? Aileen_0v0 ??系列專欄:? 一見傾心,再見傾城? ---? 計算機網絡~ ??個人格言:\\\"沒有羅馬,那就自己創(chuàng)造羅馬~\\\" 回顧鏈接: 這篇文章是關于深入學習原理參考模型-物理層的相關知識點, “學不可以已” 話不多說,開始學習之旅?吧~ ? ? 目錄 ?物理層 定義 傳

    2024年02月05日
    瀏覽(56)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包