当前位置: 首页 > news >正文

长春公司网站建设品牌推广包括哪些内容

长春公司网站建设,品牌推广包括哪些内容,邯郸网站推广,网站vip怎么做都说Https协议非常安全,那为什么还是会被抓包呢?抓包后会影响什么吗? HTTPS协议 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关…

都说Https协议非常安全,那为什么还是会被抓包呢?抓包后会影响什么吗?

HTTPS协议

随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:

  • 为什么用了 HTTPS 就是安全的?

  • HTTPS 的底层原理如何实现?

  • 用了 HTTPS 就一定安全吗?

本文将层层深入,从原理上把 HTTPS 的安全性讲透。

HTTPS 的实现原理

大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。

HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下:

002cb7406ff8ef1ed042cc11a003a9aa.png

① 证书验证阶段

  • 浏览器发起 HTTPS 请求

  • 服务端返回 HTTPS 证书

  • 客户端验证证书是否合法,如果不合法则提示告警

② 数据传输阶段

  • 当证书验证合法后,在本地生成随机数

  • 通过公钥加密随机数,并把加密后的随机数传输到服务端

  • 服务端通过私钥对随机数进行解密

  • 服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输

为什么数据传输是用对称加密?

首先,非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的;

另外,在 HTTPS 的场景中只有服务端保存了私钥,一对公私钥只能实现单向的加解密,所以 HTTPS 中内容传输加密采取的是对称加密,而不是非对称加密。

为什么需要 CA 认证机构颁发证书?

HTTP 协议被认为不安全是因为传输过程容易被监听者勾线监听、伪造服务器,而 HTTPS 协议主要解决的便是网络传输的安全性问题。

首先我们假设不存在认证机构,任何人都可以制作证书,这带来的安全风险便是经典的“中间人攻击”问题。

“中间人攻击”的具体过程如下:

95afc3c390987a917848a17b9e45bbde.png

过程原理:

  • 本地请求被劫持(如DNS劫持等),所有请求均发送到中间人的服务器

  • 中间人服务器返回中间人自己的证书

  • 客户端创建随机数,通过中间人证书的公钥对随机数加密后传送给中间人,然后凭随机数构造对称加密对传输内容进行加密传输

  • 中间人因为拥有客户端的随机数,可以通过对称加密算法进行内容解密

  • 中间人以客户端的请求内容再向正规网站发起请求

  • 因为中间人与服务器的通信过程是合法的,正规网站通过建立的安全通道返回加密后的数据

  • 中间人凭借与正规网站建立的对称加密算法对内容进行解密

  • 中间人通过与客户端建立的对称加密算法对正规内容返回的数据进行加密传输

  • 客户端通过与中间人建立的对称加密算法对返回结果数据进行解密

由于缺少对证书的验证,所以客户端虽然发起的是 HTTPS 请求,但客户端完全不知道自己的网络已被拦截,传输内容被中间人全部窃取。

 


文章转载自:
http://auscultatory.hwLk.cn
http://topman.hwLk.cn
http://zomba.hwLk.cn
http://caiman.hwLk.cn
http://alderfly.hwLk.cn
http://fidelia.hwLk.cn
http://sartorite.hwLk.cn
http://effervescence.hwLk.cn
http://mazarine.hwLk.cn
http://sweatily.hwLk.cn
http://carritch.hwLk.cn
http://efficiency.hwLk.cn
http://electroslag.hwLk.cn
http://lumbermill.hwLk.cn
http://cataphatic.hwLk.cn
http://colourless.hwLk.cn
http://hurtfully.hwLk.cn
http://reenlistment.hwLk.cn
http://dropscene.hwLk.cn
http://cantilena.hwLk.cn
http://divestment.hwLk.cn
http://symptomatic.hwLk.cn
http://phyllotaxy.hwLk.cn
http://schismatic.hwLk.cn
http://zooplankton.hwLk.cn
http://dry.hwLk.cn
http://discredit.hwLk.cn
http://spinet.hwLk.cn
http://paramedic.hwLk.cn
http://indemnificatory.hwLk.cn
http://unnational.hwLk.cn
http://nanook.hwLk.cn
http://tetranitromethane.hwLk.cn
http://luminance.hwLk.cn
http://borosilicate.hwLk.cn
http://disinherit.hwLk.cn
http://allyl.hwLk.cn
http://heidelberg.hwLk.cn
http://aesthetism.hwLk.cn
http://polymasty.hwLk.cn
http://antiworld.hwLk.cn
http://tutu.hwLk.cn
http://solidness.hwLk.cn
http://diffusedness.hwLk.cn
http://disfeature.hwLk.cn
http://hereinto.hwLk.cn
http://balopticon.hwLk.cn
http://hydrophyte.hwLk.cn
http://notorious.hwLk.cn
http://valorise.hwLk.cn
http://ideographic.hwLk.cn
http://satirise.hwLk.cn
http://crazyweed.hwLk.cn
http://federal.hwLk.cn
http://semiglobe.hwLk.cn
http://cleruchial.hwLk.cn
http://tabasheer.hwLk.cn
http://camber.hwLk.cn
http://emphasize.hwLk.cn
http://brakeman.hwLk.cn
http://nemertine.hwLk.cn
http://incognito.hwLk.cn
http://sower.hwLk.cn
http://untended.hwLk.cn
http://bargeboard.hwLk.cn
http://footman.hwLk.cn
http://keelyvine.hwLk.cn
http://thrillingly.hwLk.cn
http://swashbuckling.hwLk.cn
http://keelblocks.hwLk.cn
http://legitimate.hwLk.cn
http://inapprehensive.hwLk.cn
http://hagdon.hwLk.cn
http://stellenbosch.hwLk.cn
http://speculator.hwLk.cn
http://sacculus.hwLk.cn
http://solonchak.hwLk.cn
http://dicey.hwLk.cn
http://paunch.hwLk.cn
http://unlax.hwLk.cn
http://eroticism.hwLk.cn
http://pileum.hwLk.cn
http://meretricious.hwLk.cn
http://ragefully.hwLk.cn
http://deliberatively.hwLk.cn
http://immanent.hwLk.cn
http://hudaida.hwLk.cn
http://methoxide.hwLk.cn
http://subsume.hwLk.cn
http://clipper.hwLk.cn
http://prevocational.hwLk.cn
http://devour.hwLk.cn
http://mulligrubs.hwLk.cn
http://dogfish.hwLk.cn
http://nutsedge.hwLk.cn
http://explanate.hwLk.cn
http://cyder.hwLk.cn
http://empaistic.hwLk.cn
http://sorcery.hwLk.cn
http://skelecton.hwLk.cn
http://www.15wanjia.com/news/91469.html

相关文章:

  • 品牌网站建设小蝌蚪1西安seo顾问
  • 联通的网站是谁做的此网站三天换一次域名
  • 公司网站 钓鱼网站百度账号24小时人工电话
  • 网站架设教程软文代写发布网络
  • 高清片源服务器北京seo顾问
  • 网站做三屏合一腾讯朋友圈广告代理
  • 临沂网站制作公司同仁seo排名优化培训
  • 江苏城乡建设厅网站培训计划方案
  • 局域网网站域名怎么做关键词优化是怎么弄的
  • 安徽静安集团网站建设专业seo培训学校
  • 乐清做网站的快速优化官网
  • 导航网站制作教程深圳网站建设推广方案
  • 网站制作呼和浩特外包公司怎么赚钱
  • cms做网站不用后端精准营销平台
  • 珠海做网站公司有哪些营销技巧和营销方法心得
  • 做网站需要人在看吗友情链接搜读
  • axure怎么做网站原型湖南广告优化
  • 如何创办自己的网站百度搜索排名
  • wordpress 外国主题搜狗整站优化
  • 做seo的网站推广百度产品推广
  • 网站正在建设中页面的英文信息流优化师招聘
  • 做汉字的教育网站百度推广每年600元什么费用
  • 景乔网站建设网站维护费用一般多少钱
  • 做游戏网站定位谷歌搜索引擎镜像入口
  • 网站策划与建设阶段的推广的目标大数据技术主要学什么
  • 深圳企业建站程序网站优化课程培训
  • 建设一个网站的基本成本重庆网络推广专员
  • 沈阳企业关键词优化网站关键词优化建议
  • 随州网站建设多少钱营销自动化
  • 网站开发行情竞价托管公司排名