大學學的資訊保安,這塊知識不能生疏啊,果斷整理下。
對於很多人來說,如何鑑別https比知道http更為重要。特別是涉及資金交易這類的操作時,尤其要注意是否使用https協議,證書是否有效。相對而言,證書有效的**通常不會是釣魚**。目前,證書偽造還幾乎不可能,所以這塊是可信的。
因此,如何辨別**是否為https,是十分重要的。事實上,瀏覽器總是很清晰的標識出來了。通常都在url欄裡。認準是https://這樣開頭的url。
比如,我們採用chrome瀏覽器來登入幾個不同的**,看看它們的區別。
因為它涉及金融,和錢有關,***。
還有各大銀行,國內的工行,招行之類的,都有這種標識。千萬要認準,不然損失的就是錢了。
ie瀏覽器則是這樣一把鎖:
這個。。。就沒話可說了,它確實是12306的**。只是不知道什麼原因,它沒有購買那種國際上通用的證書。
有這種標識的,通常鏈結是加密的。但是無法確保遠端伺服器是否可信。因此需要自己確認。
如果是銀行這類的**出現這個的話,就要小心釣魚了。
12306的話,這確實是鐵道部的售票網。
無論哪種瀏覽器,如果是https鏈結的**,並且遠端伺服器的證書是被認可的,瀏覽器的url欄都會顯示https://開頭的url,有的瀏覽器還會有標識,比如綠色高亮,或者是鎖這樣類似的標識
。說到底,安全這個東西,還是要有一定的意識。特別是涉及資金的時候,某些重要賬戶登入的時候,注意下這些。這能防住不少的攻擊手段。
http協議,全稱超文字傳輸協議(hypertext transfer protocol)。是目前網際網路上應用最廣泛的協議,沒有之一。平時上網看個新聞,上個**什麼的,基本都是用的是這個協議。
https=http+ssl/tls,可以認為,https協議是把http協議架設在ssl/tls之上,二者組合成了這麼個https協議。
1. 信任主機的問題.採用https 的server 必須從ca 申請乙個用於證明伺服器用途型別的證書. 改證書只有用於對應的server 的時候,客戶度才信任次主機。所以目前所有的銀行系統**,關鍵部分應用都是https 的,客戶通過信任該證書,從而信任了該主機,其實這樣做效率很低,但是銀行更側重安全。
2. 防止通訊過程中資料的洩密和被竄改。也就是提供乙個安全的通道。因為http協議在網路上是明文傳輸的,這就意味著你的使用者名稱,密碼只要被截獲,就能被別人知道。我們無法保證通道不被竊聽,所以只能採用一種辦法,讓竊聽者即使竊聽到資訊,也無法知道資訊的意思。這就是密碼學。ssl/tls就是一套基於密碼學的協議。提供乙個加密的通道,保證http傳輸的資料安全。
http協議埠號:80
https協議埠號:443
上面說了ssl/tls協議的作用是用來建立乙個安全的通道。
ssl全稱為安全套接層(secure sockets layer),tls被成為傳輸層安全協議(transport layer security),tls屬於ssl的新版本,技術原理上並沒有太大差別。
從上面的圖中可以看出,ssl/tls是在tcp協議之上的,傳輸層指的就是tcp協議。因此tls叫做傳輸層安全協議,就是因為它是在傳輸層上做的安全保護,ssl的話是因為socket程式設計吧,名字上確實是後者大氣點。
tcp是屬於端到端的傳輸協議,因此ssl/tls提供的也是端到端的加密。
大部分**應該都是用的openssl軟體包來實現ssl/tls協議通訊的。
HTTPS 協議簡單介紹
由 http 加上 tls ssl 協議構建的可進行加密傳輸丶身份認證的網路協議,主要通過數字證書丶加密演算法丶非對稱金鑰等技術完成網際網路資料傳輸加密,實現網際網路傳輸安全保護。ssl 證書是數字證書的一種,因為配置在伺服器上也稱為伺服器 ssl 證書。是遵守 ssl 協議,由受信任的數字證書頒發...
https協議介紹
https協議是http協議之上加上tls協議,是http協議的安全版本。http協議有如下缺點 https和http的區別主要為以下四點 1 https協議需要到ca申請證書,一般免費證書很少,需要交費。2 http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。...
HTTPS 簡單介紹
伺服器將自己的證書傳送給客戶端 客戶端通過層層 ca 驗證證書是真的,從證書裡面拿出來伺服器的公鑰 客戶端通過伺服器公鑰將乙個隨機數傳送給伺服器 伺服器通過自己的私鑰解密得到隨機數,這樣客戶端和伺服器都能通過這個隨機出算出乙個對稱秘鑰 之後雙方通過對稱秘鑰加密資料進行通訊。簡單的過程是這樣,通過非對...