沙发上的小土豆
获得徽章 0
#青训营 x 字节后端训练营# 今天了解了中间人攻击。![[吃瓜群众]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_10.42a731c.png)
为了保障网站内容安全,诞生了不少加密方式。目前应用最为广泛的加密方式是 TLS(安全传输层协议),它脱胎自广为人知的 SSL(安全套接字协议),并和 SSL 一起组成了 SSL/TLS 加密,可以让 HTTP 变身为 HTTPS,为用户和网站提供安全的数据传输。
正常来讲,使用 HTTPS 和可靠的 SSL/TLS 证书访问网站时,加密的传输是安全的。但是因为早期认证机构容易被黑客攻击,进而导致证书安全性漏洞,同时一些常规使用习惯也可能造成安全漏洞,比如我们在输入网址时,并不会输入包含加密协议 https:// 的完整 URL,而是只输入网站网址,而浏览器的自动访问则会访问不安全的 http://。这些存在的漏洞为中间人攻击提供了便利。
![[吃瓜群众]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_10.42a731c.png)
为了保障网站内容安全,诞生了不少加密方式。目前应用最为广泛的加密方式是 TLS(安全传输层协议),它脱胎自广为人知的 SSL(安全套接字协议),并和 SSL 一起组成了 SSL/TLS 加密,可以让 HTTP 变身为 HTTPS,为用户和网站提供安全的数据传输。
正常来讲,使用 HTTPS 和可靠的 SSL/TLS 证书访问网站时,加密的传输是安全的。但是因为早期认证机构容易被黑客攻击,进而导致证书安全性漏洞,同时一些常规使用习惯也可能造成安全漏洞,比如我们在输入网址时,并不会输入包含加密协议 https:// 的完整 URL,而是只输入网站网址,而浏览器的自动访问则会访问不安全的 http://。这些存在的漏洞为中间人攻击提供了便利。
展开
评论
点赞
#青训营 x 字节后端训练营# HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是用于在客户端和服务器之间传输数据的协议。它们之间的主要区别如下:
安全性:HTTP是明文传输协议,数据在传输过程中不加密,容易被窃听和篡改。而HTTPS通过使用 SSL/TLS 加密来保护数据的传输,提供更高的安全性。
默认端口:HTTP使用的默认端口是80,而HTTPS使用的默认端口是443。通过这些不同的端口,网络设备可以根据协议类型来正确路由传输的数据。
数据传输方式:HTTP使用的是明文传输,数据在传输过程中不被加密。而HTTPS使用 SSL/TLS 加密传输数据,通过加密算法对数据进行加密,保证数据的机密性和完整性。
证书要求:为了建立 HTTPS 连接,服务器需要拥有一个有效的数字证书。证书用于验证服务器身份,并确保通信双方的安全性。对于 HTTP,没有证书要求。
协议标识:在 URL 中,HTTP 的 URL 以 "http://" 开头,而 HTTPS 的 URL 以 "https://" 开头。这样的标识使客户端知道应该使用哪种协议来建立连接。
安全性:HTTP是明文传输协议,数据在传输过程中不加密,容易被窃听和篡改。而HTTPS通过使用 SSL/TLS 加密来保护数据的传输,提供更高的安全性。
默认端口:HTTP使用的默认端口是80,而HTTPS使用的默认端口是443。通过这些不同的端口,网络设备可以根据协议类型来正确路由传输的数据。
数据传输方式:HTTP使用的是明文传输,数据在传输过程中不被加密。而HTTPS使用 SSL/TLS 加密传输数据,通过加密算法对数据进行加密,保证数据的机密性和完整性。
证书要求:为了建立 HTTPS 连接,服务器需要拥有一个有效的数字证书。证书用于验证服务器身份,并确保通信双方的安全性。对于 HTTP,没有证书要求。
协议标识:在 URL 中,HTTP 的 URL 以 "http://" 开头,而 HTTPS 的 URL 以 "https://" 开头。这样的标识使客户端知道应该使用哪种协议来建立连接。
展开
评论
点赞
#青训营 x 字节后端训练营# 今天是学习了《图解HTTP与HTTPS》的干货1.2w字,总体来说感触还是蛮大的,没想到一个小小的HTTPS后面牵扯了这么多的知识,一个SSL证书有那么多的学问,今天是打卡学习的第一天!
Web使用名为HTTP(HyperText Transfer Protocol,超文本传输协议)的协议作为规范,完成从客户端到服务器端等一系列运作流程,而协议是指规则的约定。也可以说Web是建立在HTTP协议上通信的。
Web使用名为HTTP(HyperText Transfer Protocol,超文本传输协议)的协议作为规范,完成从客户端到服务器端等一系列运作流程,而协议是指规则的约定。也可以说Web是建立在HTTP协议上通信的。
展开
评论
1