九州彩票苹果版

词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
为什么总是互联网企业大裁员?
每年到这个时候,关于裁员的消息就不绝于耳(眼)。裁员年年有,今年尤其多。因为舆论管制的问题,但凡提到具体公司,...
为什么别人的抖音能赚钱?
有人的地方,除了有江湖,还有市场。自从网络直播、短视频成为国民级的娱乐方式后,在相关领域上已经汇集了上亿用户,...
华为孟晚舟被扣:“五眼联盟”或是背后关键因素
▲资料图。图片来自网络。 北美当地时间12月5日,加拿大多家媒体相继报道称,中国企业华为技术有限公司副总裁兼...
携号转网通过短信即可办理
携号转网终于来了!在工信部的严格要求下,从12月开始,国内5个省天津、海南、江西、湖北、云南正式开始受理“携号...
如何实现Linux + Windows双系统启动
设置你的计算机根据需要启动 Windows 10 或 Ubuntu 18.04。 尽管 Linux...
九州彩票苹果版 >>所属分类 >> 网站建设    站长技术    HTTPS   

九州彩票6769: http和https?有什么区别?

九州彩票苹果版 www.ddqsu.com.cn 标签: http https

顶[0] 发表评论(0) 编辑词条
目录

https是什么?编辑本段回目录

  https, 全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure,这一个secure是怎么来的呢?这是由TLS(SSL)提供的,这个又是什么呢?估计你也不想知道。大概就是一个叫openSSL的library提供的。https和http都属于application layer,基于TCP(以及UDP)协议,但是又完全不一样。TCP用的port是80, https用的是443(值得一提的是,google发明了一个新的协议,叫QUIC,并不基于TCP,用的port也是443, 同样是用来给https的。谷歌好牛逼啊。)总体来说,https和http类似,但是比http安全。


https做得怎么样?编辑本段回目录

  一般来说网络安全关心三个问题, CIA, (confidentiality, integrity, availability)。那https在这三方面做的怎么样呢?https保证了confidentiality(你浏览的页面的内容如果被人中途看见,将会是一团乱码。不会发生比如和你用同一个无线网的人收到一个你发的数据包,打开来一看,就是你的密码啊银行卡信息?。?,intergrity(你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉,搞一个大新闻),最后一个availability几乎没有提供(虽然我个人认为会增加基础DOS等的难度,但是这个不值一提),不过https还提供了另一个A, authentication(你连接的是你连接的网站,而不是什么人在中途伪造了一个网站给你,专业上叫Man In The Middle Attack)。那https具体?;ち松??简单来说,?;ち四愦恿拥秸飧鐾究?,到你关闭这个页面为止,你和这个网站之间收发的所有信息,就连url的一部分都被?;ち?。同时DNS querying这一步也被?;ち?,不会发生你输入www.google.com,实际上跑到了另一个网站去了。(这个其实也属于authentication,我这里不是很确定,最开始还写错了一次,应该来说,https?;ち薉NS Spoofing 和DNS Cache Poisoning等DNS攻击)那么有哪些没有被?;さ??你是谁,你访问了什么网站(这个就是anonymity,想要上不好的网站但是不被人知道?可以用VPN或者TOR,当然可能要付出金钱或者速度变慢的代价啦。)


https怎么做到的?编辑本段回目录

  这个就很复杂了。有兴趣的朋友可以看一下这个“The First Few Milliseconds of an HTTPS Connection”。我来简单介绍一下里面的一些手段。比如你如何确信这个网站是一个好网站?好网站就会有一个“好网站证书”,也就是certification,这个证书是由CA(certificate authority)颁布的,每次链接,网站都先去找CA拿一份证书,然后把这个证书一起发给客户,来证明自己的清白。也许你会问,万一是一个坏网站自己伪造的证书呢?这就要牵扯到RSA的公钥,私钥加密。不过,google的https是他们自己公司的一个CA发的,感觉怪怪的。总之,你基本可以相信这是一个好网站(历史上也有CA被入侵之类的事件发生)。这就是authentication(应该也是?;NS的一步)。当然你也会需要向网站证明一下你自己的身份,然后你们就要决定用什么方式加密。加密的方式有很多种,比如各种AES啦什么的??突Ц嫠咄?,我的浏览器支持哪些加密方式,然后网站选择其中一种,于是你们之间的数据就被加密了。你问我怎么选择的?我告诉你是随机的。你问我是伪随机吗,我不知道,伪随机的话会不会有一种qd的感觉?总之,这就是confidentiality。那怎么保证你的数据不被修改呢?这就要说到hash,hash算法可以把一个长长的数据变短,一般情况下,不同的长数据变成的短数据,是不一样的。哪怕长数据里面只变化了一点点,短数据也会差别很大(专业术语叫avalanche effect)。传输数据的时候,把这个短数据一并传了,对方就可以知道整个数据包是否被修改。当然这需要双方都提前知道一些并没有被传输的秘密。常用的hash有md5和SHA256等,md5相对来说不安全,length extenstion attack和collision都很容易。总之,这样一来,你可以知道中途数据没有被修改。这就是integrity。


https足够安全吗?编辑本段回目录

  最后这个https足够安全吗?世界上没有绝对的安全,首先我提到过,https本身不保证availability,而且别人也能知道你在上这个网站。同时,https本身想?;さ亩饕膊皇悄敲纯科?。例如赫赫有名的heartbleed,2014年的时候席卷全球。数据显示,前100的网站(我也不晓得怎么排的),44个受到heartbleed威胁,其中就有雅虎,stackoverflow这样的网站。当然我觉得黑客是不会黑掉stackoverflow的,黑掉了以后自己写程序遇到bug都不知道怎么办了。直到今天,还有的网站没有修复这个bug,而一些已经修复的网站,因为没有及时更换private key等原因,自以为安全了,其实和没修复一个样。当然,还有各种各样的安全隐患。比如提到的RSA加密,在某些情况下可以用wiener attack破解。其他的例如入侵CA,或者直接入侵用户的电脑(例如用ssh开remote root shell等)都非常有可能。一定还有很多真正的“黑”科技,答主也不了解了。


  总结一下,https对于大部分人来说,意味着比较安全。相比http,让人更加放心。但是作为普通网民,无论在上什么网站,http还是https的时候,可都不能掉以轻心哦!安全隐患无处不在。



作者:法号桑菜
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

 

 

本文地址:九州彩票苹果版 //www.ddqsu.com.cn/doc-view-4999.html

TAGS:九州彩票苹果版 , 电脑技术 , 电脑知识 , 网站建设, 电脑百科, 网络营销 , 网站托管 , 硬件技术 , 网络技术 , 软件技术, 维修网点

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇ps去水印方法
下一篇什么是堆栈?区别和联系是什么?

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>
  • 头皮比脸皮还怕老!头发最怕你做这6件事 2018-12-13
  • 西藏部署“三病”筛查救治工作 2018-12-13
  • 民生网——人民日报社《民生周刊》杂志官网 2018-12-12
  • 天津对口援建西藏昌都 一批项目签约落地 2018-12-11
  • 开房丢枪和“处女膜证明”事件中的清与浊 2018-12-10
  • 社交短视频:“抖”起来 沉下去 2018-12-10
  • 夏天穿件吊带连体裤 帅气美丽又清凉 2018-12-09
  • “蝇贪”扑面硕鼠村官难禁 基层“一把手”违纪多发 2018-12-08
  • 大豆自己种,芯片自己造 2018-12-07
  • 西咸新区四天18宗土地成交 土拍市场活跃三桥板块成焦点 2018-12-06
  • 南方医院乳腺科 乳腺疾病免费解答 2018-12-05
  • China Focus Dragon Boat Festival celebrated across China - Culture News - CQNEWS 2018-12-04
  • 广州拟提前实施 国Ⅵ排放标准 2018-12-04
  • 建立校际联盟教育共同体 促义务教育均衡发展 2018-12-03
  • 马英九参加佛教祈福活动相关新闻 2018-12-02
  • 996| 220| 659| 409| 507| 347| 71| 547| 670| 208|