什么是HTTPS

HTTPS(全称:Hypertext Transfer Protocol Secure),是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS (全称:Hypertext Transfer Protocol Secure ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。

HTTP虽然使用极为广泛, 但是却存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付, 网络交易等新兴应用中安全方面最需要关注的。

关于 HTTP的明文数据传输, 攻击者最常用的攻击手法就是网络嗅探, 试图从传输过程当中分析出敏感的数据, 例如管理员对 Web 程序后台的登录过程等等, 从而获取网站管理权限, 进而渗透到整个服务器的权限。即使无法获取到后台登录信息, 攻击者也可以从网络中获取普通用户的隐秘信息, 包括手机号码, 身份证号码, 信用卡号等重要资料, 导致严重的安全事故。进行网络嗅探攻击非常简单, 对攻击者的要求很低。使用网络发布的任意一款抓包工具, 一个新手就有可能获取到大型网站的用户信息。

另外,HTTP在传输客户端请求和服务端响应时, 唯一的数据完整性检验就是在报文头部包含了本次传输数据的长度, 而对内容是否被篡改不作确认。 因此攻击者可以轻易的发动中间人攻击, 修改客户端和服务端传输的数据, 甚至在传输数据中插入恶意代码, 导致客户端被引导至恶意网站被植入木马 。

延伸阅读:

HTTPS的应用

现有银行对外提供的互联网金融服务中,互联网门户类网站和图片网站主要通过 HTTP对外服务。其 中门户网站为用户提供金融咨询和优惠信息等服务,还提供银行App客户端、U盾驱动等程序下载服务。为提升用户服务体验,此类 HTTP 网站还部署了内容分发网络(Content Delivery Network,CDN),通过 CDN 将用户需要访问的信息放到离用户所在物理地区最近内容服务站点,可以大幅提升互联网对外服务的获取速度,提供最佳访问体验。上述 CDN 通常为基于 HTTP的互联网应用提供服务,而随着互联网环境中的劫持、篡改等访问安全问题的日趋严峻,CDN 提供的网络分发方案也需要支持 HTTP改造为 HTTPS 协议。下面是对 HTTP 到 HTTPS 改造应用和网络的方案介绍。

文章标题:什么是HTTPS,发布者:Flawy,转载请注明出处:https://worktile.com/kb/p/53103

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年5月29日
下一篇 2023年5月29日

相关推荐

  • 数据库管理员的主要职责包括什么

    数据库管理员的主要职责包括:1、维护数据库系统的稳定性和可用性;2、进行数据库设计和优化;3、进行数据库设计和优化;4、数据库升级与迁移。数据库管理员(DBA)的首要职责是保证数据库系统的稳定运行。这包括监控数据库系统的运行状态,以保证数据库服务的高可用性。 一、维护数据库系统的稳定性和可用性 数据…

    2023年7月31日
    6400
  • 编程语言是否区分大小写是出于什么考虑

    编程语言区分大小写是因为:1、可读性;2、语法规则;3、兼容性;4、标识符的区分;5、防止命名冲突。区分大小写可以提高代码的可读性。在编写代码时,我们通常会使用具有意义的标识符来表示变量名、函数名等。如果不区分大小写,那么相似的标识符可能会被误解为同一个标识符。 一、可读性 首先,区分大小写可以提高…

    2023年3月19日
    11700
  • GET和POST请求的本质区别是什么

    GET和POST请求的本质区别是:1、作用不同;2、用户可见性不同;3、安全性不同;4、数据大小限制不同;5、保留和收藏性不同。作用不同在于,GET是从服务器上获取数据,而POST请求是向服务器传送数据。 一、作用不同 GET是从服务器上获取数据,GET请求返回request–URI所指出的任意信息…

    2023年5月12日
    6000
  • 迭代深度优先搜索与深度有限搜索有什么区别

    迭代深度优先搜索与深度有限搜索的区别:1、概念不同;2、深度不同;3、原理不同。概念不同是指迭代深度优先搜索是一个用来寻找最合适的深度限制的通用策略,而深度有限算法是在深度优先搜索的基础之上,限制搜索深度。 一、迭代深度优先搜索与深度有限搜索的区别 1、概念不同 迭代深度优先搜索:迭代深度优先搜索是…

    2023年3月30日
    10700
  • SpringMVC是什么

    SpringMVC(Spring Web MVC)是Spring框架中的一个模块,用于构建Web应用程序。该模块与Spring框架中的其他模块完美集成,提供了一个高度灵活、可扩展的Web应用开发环境。在Java EE架构中,SpringMVC已成为一个主流的Web应用框架,因为它不仅遵循MVC设计模…

    2023年7月16日
    6300
  • Babel 是什么

    Babel 是一个广泛使用的 JavaScript 编译器,它允许开发者使用最新的 JavaScript 语言特性,而不用担心旧版浏览器或环境的兼容性问题。Babel 的工作原理是将开发者编写的现代 JavaScript 代码转换(或称为“编译”)为旧版 JavaScript,以确保代码可以在旧版浏…

    2023年7月28日
    5100
  • 什么是EC

    EC,全称电子商务(Electronic Commerce),指的是通过互联网进行的商业活动,涵盖了在线购物、在线支付、电子资金转移、电子数据交换等一系列活动。电子商务不仅仅包括购买和销售物理产品,还包括提供在线服务和数字产品。 一、EC的定义 EC,全称电子商务(Electronic Commer…

    2023年7月30日
    6600
  • SaaS的优点和功能有哪些

    SaaS的优点和功能有:1、可重复使用;2、降低企业成本;3、更快地提供解决方案;4、灵活的收费方式;5、可扩展性和集成性;6、开箱即用,缩减部署时间;7、安全高效; 8、避免盗版。其中,SaaS的可重复使用意味着能提供具有高度可复制的“标准化”的解决方案。 一、可重复使用 可重复使用 SaaS的最…

    2023年4月30日
    7700
  • 北极星okr和飞书okr的区别

    北极星okr和飞书okr的区别有:1、定位不同;2、功能不同;3、用户体验不同;4、价格不同。定位不同是指北极星okr侧重于企业管理和员工绩效的评估,而飞书okr则更侧重于加强团队协作以完成企业目标。 一、北极星okr和飞书okr的区别 1、定位不同 北极星okr:北极星okr致力于把“目标管理”带…

    2023年3月28日
    19300
  • SaaS与云原生应用的区别和特点

    SaaS(软件即服务)与云原生应用都是现代企业环境中常用的软件部署模式,他们主要区别有:1、定义与目的:SaaS主要是一种商业模式,而云原生应用更侧重于架构。2、部署与运维:SaaS通常由服务提供商负责,而云原生应用则需要企业内部技术团队管理。3、灵活性与定制性:SaaS产品通常较为固定,而云原生应…

    2023年9月13日
    1500

发表回复

登录后才能评论
联系我们
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部