36-HTTPS:让数据传输更安全_For_vip_user_0011
需积分: 0 166 浏览量
2022-08-04
13:57:16
上传
评论
收藏 899KB PDF 举报
36-HTTPS:让数据传输更安全36-HTTPS:让数据传输更安全
浏览器安全主要划分为三⼤块内容:⻚⾯安全、系统安全和⽹络安全。前⾯我们⽤四篇⽂章介绍了⻚⾯安全
和系统安全,也聊了浏览器和Web开发者是如何应对各种类型的攻击,本⽂是我们专栏的最后⼀篇,我们就
接着来聊聊⽹络安全协议HTTPS。
我们先从HTTP的明⽂传输的特性讲起,在上⼀个模块的三篇⽂章中我们分析过,起初设计HTTP协议的⽬的
很单纯,就是为了传输超⽂本⽂件,那时候也没有太强的加密传输的数据需求,所以HTTP⼀直保持着明⽂
传输数据的特征。但这样的话,在传输过程中的每⼀个环节,数据都有可能被窃取或者篡改,这也意味着你
和服务器之间还可能有个中间⼈,你们在通信过程中的⼀切内容都在中间⼈的掌握中,如下图:
中间⼈攻击
从上图可以看出,我们使⽤HTTP传输的内容很容易被中间⼈窃取、伪造和篡改,通常我们把这种攻击⽅式
称为中间⼈攻击中间⼈攻击。
具体来讲,在将HTTP数据提交给TCP层之后,数据会经过⽤⼾电脑、WiFi路由器、运营商和⽬标服务器,
在这中间的每个环节中,数据都有可能被窃取或篡改。⽐如⽤⼾电脑被⿊客安装了恶意软件,那么恶意软件
就能抓取和篡改所发出的HTTP请求的内容。或者⽤⼾⼀不⼩⼼连接上了WiFi钓⻥路由器,那么数据也都能
被⿊客抓取或篡改。
在HTTP协议栈中引⼊安全层在HTTP协议栈中引⼊安全层
鉴于HTTP的明⽂传输使得传输过程毫⽆安全性可⾔,且制约了⽹上购物、在线转账等⼀系列场景应⽤,于
是倒逼着我们要引⼊加密⽅案加密⽅案。
从HTTP协议栈层⾯来看,我们可以在TCP和HTTP之间插⼊⼀个安全层,所有经过安全层的数据都会被加密
或者解密,你可以参考下图:
剩余10页未读,继续阅读
资源评论
赶路的稻草人
- 粉丝: 24
- 资源: 330
最新资源
- 基于matlab实现电磁优化计算功能,进行线型规划优化电磁设计.rar
- 基于matlab实现带精英策略的非支配排序遗传算法matlab 源码.rar
- 基于matlab实现差分进化算法,最新的用于替代遗传算法,是以后的主要发展方法.rar
- VSCode配置c/c++环境教程.md
- 基于matlab实现标准合作型协同进化遗传算法matlab源程序
- 七下人教.zip
- 基于matlab实现本份代码能对图像进行gabor滤波处理,结合指纹方向图以及指纹沟壑频率特性,对指纹图像进行增强.rar
- 基于matlab实现RBM神经网络实现了手写数字体识别的GUI程序.rar
- 基于matlab实现蝙蝠算法优化相关向量机建模对数据进行建模和预测.rar
- 基于matlab实现编写的禁忌搜索算法,解决了TSP问题,对初学者有重要的参考价值.rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
