【図解] HTTP - HTTPSセキュアなWeb

その他 2020-04-09 10:59:25 訪問数: null

記事のディレクトリ

HTTPS

  • HTTP S = HTTP + SSL(セキュアソケットレイヤ)

[1] HTTPの欠点

  • 通信使用はっきりと'、コンテンツをタップすることができる(暗号化されていません)
  • 通信当事者の身元を確認していません変装が発生する可能性があります
  • メッセージできませんことを確認整合性あなたは改ざんが発生することがあり

[2] TCP / IPは、盗聴かもしれません

ここに画像を挿入説明

  • 盗聴は:だけで、インターネット上の流れを収集する必要がありますれたデータパケット(フレーム)- Etherealの

[3]は、盗聴を防止する暗号化

通信の暗号化

  • によってSSL(セキュアソケットレイヤーセキュアソケットレイヤー) それともTCL(トランスポートセキュリティ、セキュアトランスポートプロトコル)、HTTPトラフィックの暗号化。
  • セキュアな通信回線を確立するためのSSLの使用--https(HTTPセキュアハイパーテキスト転送プロトコルセキュア)
    ここに画像を挿入説明

コンテンツの暗号化

ここに画像を挿入説明

通信処理の全体を暗号化していないので、それほど大きなリスクが依然として存在します

〔4〕通信の身元を確認しません

ここに画像を挿入説明

  • 誰もが要求を開始することができ、サーバは応答を返します。
  • リスク:

(1)サーバーに遭遇カモフラージュ
顔迷彩クライアント(2)
(3)は、要求の発信元を決定することができない
彼らは、通信相手へのアクセス持っているかどうかを判断することはできません(4)
要求は受け入れる場合でも、無意味は何である(5)下要求された膨大な量を整理することができませんでしDOS攻撃、

他の証明書が身元を確認特定しzhnegshu

  • 我々だけでなく、アイデンティティのHTTPプロトコル、SSL缶を確認SSL暗号化プロトコルもの手段を提供提供することはできません証明書の手段
  • [証明書:これは、クライアントとサーバーの識別のために、信頼できるサードパーティによって発行されます
    ここに画像を挿入説明

[5]メッセージのインテグリティを検証することができません。

ここに画像を挿入説明

  • 苦しん中間者攻撃(man-in-the-middle攻撃のMITM)
    ここに画像を挿入説明
  • SSL提供まとめ機能

概要

HTTP 4つの欠点は、SSLによって決済できます

(1)非暗号化通信の問題--ssl暗号化は、安全なチャネルを再開すること
によって、証明書発行--ssl認証しない(2)
--sslによって機能をダイジェストメッセージの整合性を検証しない(3)

[6]暗号化されたHTTPS = HTTP + + +完全性保護の認定

ここに画像を挿入説明

HTTPSは、セキュリティ技術です。http:// - > https://で

[7]着用しているHTTPS HTTP over SSLを

ここに画像を挿入説明

  • HTTP SSL通信を開始した後、SSL付きTCP接続を確立します
  • SSLは、HTTPプロトコルの存在とは無関係であり、他方は、SSLのアプリケーション層プロトコルを用いて実行することができます

SSLは、現在、世界で最も広く使用されているネットワークセキュリティ技術であります

[8] SSL暗号化 - Aの公開鍵暗号

  • 現代の暗号化方式:

暗号化アルゴリズム、公開
鍵秘密

  • 攻撃者は、キーを取得できないように暗号化と復号鍵は、必要とされています

共有鍵と公開鍵

  • 共通鍵暗号:暗号化と復号の使用と同じキー、キー情報を送信するには、復号化するために相手に送信する必要があります
    ここに画像を挿入説明
    ここに画像を挿入説明
  • 公開鍵暗号

二つの鍵:公開鍵と秘密鍵の
送信者の公開鍵使用して
、受信者の秘密鍵を
ここに画像を挿入説明
鍵は、公開鍵と秘密鍵(実際には、多くのセットがある)で、送信者は、暗号化情報への公開鍵を使用するだけでなく、受信者が対応する秘密鍵を使用できるように設定されている受信機に伝えます復号化されました
暗号化キー情報を送信するときに、共有キーのニーズはありませんハンで撮影された後、送信するので

[9]ハイブリッド暗号HTTPS

  • 速い、貧しいセキュリティ:暗号化方式の共有
  • 開示された暗号化方式:遅く、安全
  • HTTPS:通信を確立する段階の後に、公開鍵暗号方式を用いた位相交換鍵を共有鍵暗号方式を使用してメッセージを交換します
    ここに画像を挿入説明
  • 公開鍵の段階の交換:プロセス・サーバーを聞かせて、秘密鍵を持っています

実績の公開鍵証明書

セットサーバに対応するがリリースされていること、公開鍵の使用を確認する方法

  • 公開鍵証明書を使用して(デジタル公布認証局)

EV SSL証明書

  • 実際の事業会社の証明

クライアント証明書

  • たとえば:インターネットバンキング、入力されたユーザID、パスワードに加えて、クライアント証明書を使用して、クライアント証明書は、ユーザがあるかどうかを確認するメッセージが表示されます特定のオンラインバンキングのアクセス端末

[10] HTTPS完全な通信

ここに画像を挿入説明
ここに画像を挿入説明

[11]なぜ常にHTTPSを使用していません

  • 暗号化の通信は、多くのメモリとCPUの消費します
  • 証明書を購入するコストを節約
  • HTTPSを使用する前に、機密情報
私はシャオヤンようでした
当社は、234元の記事を発表 ウォンの賞賛107 ビュー30000 +
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/weixin_44478378/article/details/105402460
おすすめ
Open Source Daily | 大規模なモデルの価格競争における推論の最適化、Mistral AI は独自の Lu Xun を使用して米国市場をターゲットにしています。
ランキング
必要なのは注意だけです:Transformer の核となるアイデア
OpenCVの023 ---中央ぼかし
アプリケーション・コンテキスト
GD32starup_gd32e10x.s分析
Ubuntu 64のGCCはどのように32ビットプログラムをコンパイルしますか
動的パラメータとの比較をソートする方法は?
どのように同じコンテンツを操作するための複数のキーエントリでExcelスプレッドシート?偉大な神がそうしています
Mac用SILKYPIX Developer Studioをプロ9E(画像エディタ)
Ali Lingyang One の立ち上げの裏で、小売企業は新しいデジタル ソリューションを歓迎
ブロックチェーンとエッジデバイス上のリソースストレージに関するこの写真を見るのを手伝ってくれるブロックチェーン関連の大物はいますか?
アーカイブ
もっと
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)
2024-05-23(35)
2024-05-22(9)
2024-05-21(36)
2024-05-20(5)

コードワールド

© 2018 codetd.com