运营商经常在页面插入小广告(数据已被篡改) 可想而知HTTP有多么危险。
如何?
答:您只需配置相应的DNS,进行中间人攻击,并返回修改后的数据即可。
因此,解决上述问题需要考虑哪些因素:
在设计HTTPS时,主要考虑上述主要因素: 数据加密——传输内容的混淆
非对称密码术(也称为公钥密码术)
对称加密(也称为密钥加密)
身份验证- 通信双方验证彼此身份的真实性。
数据完整性保护- 检测提交的内容是否被篡改或伪造
因此,通过切换为HTTPS,可以防止页面被运营商篡改。
HTTPS的概念是:
在图中很容易表示。
安全HTTP 实施
数据完整性:
数字签名是只能由消息发送者生成且其他任何人都无法伪造的文本。此文本是发送者发送的消息真实性的有效证据,无法否认。
消息的发送者根据消息文本生成128 位哈希值(或消息摘要或哈希值),并对摘要值进行加密以形成发送者的数字签名。
该数字签名作为邮件附件发送给邮件收件人。
消息的接收者首先根据收到的原始消息计算128 位哈希值,然后使用发送者的公钥解密消息中附加的数字签名。
如果结果两次匹配,接收者可以验证数字签名来自发送者,并且信息是真实的。
HTTPS数据交互流程:
HTTP没有加密机制。 HTTP 通信内容可以使用SSL(安全套接字层)或TLS(传输层安全性)的组合进行加密。
SSL 工作在OSI 七层模型的表示层和TCP/IP 四层模型的应用层。
使用SSL 记录协议:
分片:将每个上层消息分成2^14 (16384) 位或更少,并有选择地对其进行压缩。
添加MAC 根据压缩数据计算MAC
加密消息和MAC 使用对称加密进行加密
添加SSL 记录标头的内容类型(8 位)、主要版本(8 位)、次要版本(8 位)和压缩长度(16 位)。
SSL握手过程:
SSL 协议的两个重要概念:SSL 会话和SSL 连接。
SSL 连接是点对点连接,每个连接都是临时的,每个链接都与一个会话关联。
SSL 会话是客户端和服务器之间的关联,每个会话都定义一组可以在多个连接之间共享的加密安全参数。此会话可用于避免昂贵的新安全参数。每个环节的协商过程。
好了,今天的介绍就到这里了。
版权声明:本文转载于网络,版权归作者所有。如有侵权,请联系本站编辑删除。
