wordpress建站访问提示不安全,网络规划设计师教程什么时候出电子版,腾讯 网站建设,大兴网站开发网站建设咨询1. 了解 HTTPS 协议原理
#xff08;一#xff09;认识 HTTPS
HTTPS 也是一种应用层协议#xff0c;是在 HTTP 协议的基础上引入了一个加密层
因为 HTTP协议的内容都是按照文本的方式进行传输的#xff0c;这个过程中#xff0c;可能会出现一些篡改的情况 #xff08;…
1. 了解 HTTPS 协议原理
一认识 HTTPS
HTTPS 也是一种应用层协议是在 HTTP 协议的基础上引入了一个加密层
因为 HTTP协议的内容都是按照文本的方式进行传输的这个过程中可能会出现一些篡改的情况 二认识 加密 , 解密
加密把明文在网络上要传输的数据进行一系列操作生成密文处理过后的数据的过程
解密把密文再进行一系列操作还原成明文的过程
在这个加密和解密过程中往往需要一个或者多个中间数据来辅助这个过程这样的数据叫做密钥 三常见的加密方式
1. 对称加密
采用单密码的加密方法同一个密钥可以同时用作信息的加密和解密
特征
加密和解密所使用的密钥都是相同的
特点
算法公开计算小加密速度快加密效率高 2. 非对称加密
需要两个密钥来进行加密和解密这两个密钥一个是公开密钥一般来说是服务器交给客户端的一个是私有密钥一般来说是服务器私有的不会交给别人 特点
算法强度复杂安全性高但是效率低速度慢 注意
公有密钥和私有密钥是配对的可以通过 公有密钥 解开 私有密钥的加密也可以通过 私有密钥 解开 公有密钥的加密 四数据摘要数据指纹
数据摘要数据指纹基本原理是利用单向散列函数hash表对信息进行运算生成一串固定的长度的字符串它不是一种加密但是可以判断数据是否发生篡改
摘要常见算法MD5SHA1 ........,算法只能尽可能减少数据冲突确保唯一性 五数字签名
摘要经过加密就得到数字签名 2. HTTPS 数据安全的探讨
要确保数据安全只要是在于加密过程是否安全可靠而加密主要分为两大类对称加密和非对称加密 一方案1 ---- 只使用 对称加密 二方案2 ---- 只使用 非对称加密 三方案3 ---- 双方都采用 非对称加密 四方案4 ---- 非对称加密 对称加密 针对方案34共同拥有的安全缺陷问题 中间人是有可能获取所有在网络传输中的数据 以上方案都存在⼀个问题如果最开始中间⼈就已经开始攻击从而造成不安全
最直接的原因是客户端无法识别公钥是不是服务端的 这里需要引入一个概念证书 五⽅案 5 ---- ⾮对称加密 对称加密 证书认证
在客户端和服务器刚⼀建⽴连接的时候, 客户端给服务端发送请求服务器给客户端返回一个证书证书包含了之前服务端的公钥, 也包含了⽹站的⾝份信息 3. 证书
一CA认证
服务端在使⽤HTTPS前需要向CA机构申领⼀份数字证书数字证书⾥含有证书申请者信息、公钥信
息等。服务器把证书传输给浏览器浏览器从证书⾥获取公钥就⾏了证书就如⾝份证证明服务端
公钥的权威性 这里还有一些细节如签名是什么如何保证证书的内容不会被中间人修改 二理解数据签名
签名的形成是基于⾮对称加密算法的
把证书里面的明文信息变成数据摘要再通过加密CA 机构自身的私有密钥进行加密得到数据签名 三验证证书
客户端进行认证
当客户端获取到这个证书之后, 会对证书进⾏校验(防⽌证书是伪造的).判定证书的有效期是否过期判定证书的发布机构是否受信任(操作系统中已内置的受信任的证书发布机构)
查看浏览器的受信任证书发布机构
设置 -- 安全 -- 管理证书 验证证书是否被篡改
判断是否发生篡改如图 4. 常见问题
为什么签名不直接加密⽽是要先形成数据摘要
缩⼩签名密⽂的⻓度,加快数字签名的验证签名的运算速度 如何成为中间⼈ 1. ARP欺骗在局域⽹中hacker经过收到ARP Request⼴播包能够偷听到其它节点的 (IP, MAC)地址。例 ⿊客收到两个主机A, B的地址告诉B (受害者) ⾃⼰是A使得B在发送给A 的数据包都被⿊客截取
2. ICMP攻击由于ICMP协议中有重定向的报⽂类型那么我们就可以伪造⼀个ICMP信息然后发送给局域⽹中的客⼾端并伪装⾃⼰是⼀个更好的路由通路。从⽽导致⽬标所有的上⽹流量都会发送到我们指定的接⼝上达到和ARP欺骗同样的效果
3. 假wifi 假⽹站等
